La generación y el intercambio de documentos ya sean físicos o digitales es ya algo habitual en las organizaciones pero ¿qué hacer para evitar una brecha de seguridad? Establecer planes y acciones para situaciones críticas, al igual que contar con las herramientas adecuadas para el control y la custodia deben ser básico en la era de la información.
Saber cuáles son las pautas a seguir para la conservación, recuperación y borrado son fundamentales, ya que van a hacer posible evitar la fuga de información pero sobre todo el deterioro, uso y el acceso a los recursos por personal autorizado.
La obligación de toda empresa está en proveer de métodos de recuperación de la información en caso de fallos técnicos o desastres a la vez que detectar las incidencias en las fugas de información. En este sentido el Instituto Nacional de Ciberseguridad (INCIBE) ha elaborado una interesante guía para el almacenamiento seguro de la información, específicamente indicada para el empresario al objeto de sensibilizar a la opinión pública por qué se debe controlar la información en la empresa, cómo debe almacenarse dicha información en los dispositivos de almacenamiento más comunes y cómo recuperarla en caso de que sea necesario y conservarla. Así, dicho documento pone el foco en varios pasos a seguir en la gestión segura de la información:
- Clasificación y almacenamiento adecuado
- Establecer técnicas de recuperación
- Políticas claras en materia de eliminación a través de procedimientos de borrado seguro
- Conservación y archivado
Recordar que se define la seguridad de la información como la preservación de la confidencialidad, la integridad y la disponibilidad de los activos de información y en este sentido desde INCIBE se hace especial hincapié en la necesidad de establecer copias de seguridad adecuadas en caso de tener que recuperar la información en situación de desastres o incidentes. Existen una serie de requisitos que se deben cumplir a la hora de plantearse copias de seguridad. Estos son:
- Identificar los datos que requieren ser preservados cuya pérdida afectaría a la continuidad del negocio
- Establecer la periodicidad de las copias
- Disponer de un almacén físico para las copias
- Control de los soportes que contienen las copias guardándolos en un lugar seguro y restrigiendo el acceso al personal autorizado.
- Buscar una probabilidad de error mínima, asegurándose de que los datos son copiados íntegramente del original y en unos soportes fiables y en buen estado, por lo que no se deben utilizar soportes que estén cerca de cumplir su vida útil para evitar que fallen cuando vaya a recuperarse la información que contienen.
Hay que tener presente que además de las pérdidas económicas que siempre genera el extravío de información, no mantener segura la misma conlleva poner en riesgo la continuidad del negocio y un daño serio a la imagen del mismo, pudiendo, llegar el caso de poner en riesgo la privacidad con respecto a los datos de los clientes.
Ante un incidente de pérdida de datos INCIBE recomienda.
- Evitar actuar de forma precipitada
- No reiniciar constantemente el dispositivo, ya que esto puede agravar el daño que sufra en caso que éste tenga algún fallo físico de funcionamiento
- Analizar cuáles son los datos perdidos, si se dispone de copia y el estado de la misma
- Valoración de la pérdida
- Decidir si es mejor iniciar proceso de recuperación de datos o restaurar el sistema y generar de nuevo los datos perdidos.
- Tener especial cuidado para no realizar ninguna acción que pueda sobre escribir datos en el soporte dañado
- No es recomendable desmontar los dispositivo sin tener un conocimiento profesional
Recuerde que con docQ Suite documental sus documentos estarán siempre a salvo.