Seguridad desde el usuario: Qué es la política de privacidad de tu compañía

Prácticas de ciberseguridad

Qué es la política de privacidad

Cuando se busca la seguridad en tu sistema o red, sobre todo al hablar de una empresa, es importante mitigar los riesgos tanto de amenazas externas como internas. Por esta razón también debe haber métodos que protejan contra el mal uso por parte de los empleados, iniciando por la política de privacidad.

Qué es la política de privacidad
Qué es la política de privacidad

¿Qué es una política de privacidad en ciberseguridad?

Este tipo de comportamientos se estaría tratando en las políticas de privacidad de la compañía, las cuales supervisan el acceso a los datos confidenciales y su uso. 

Para evitar dejar cuestiones sin clarificar, se debe especificar qué es un realidad un uso apropiado, así como las disposiciones o restricciones existentes en relación con su uso de datos. 

Recuerda que siempre estás tratando con personas, y habrá quien quizás no toma en cuenta la implicaciones de seguridad de sus actividades o actos, por lo que este tipo de políticas y los acuerdos de acceso de datos son una protección legal ante su mal uso, pero también funge como una guía sobre cómo deben actuar para mantener seguros los datos confidenciales.

Sin embargo,

¿Cómo hacer cumplir las políticas de privacidad?

Quizás el método más recomendado son las auditorías constantes, sobre todo con los logs de los sistemas de registro y supervisión, los cuáles permitirán ver quién accedió a que información, sobre todo cuando hablamos de información confidencial.

Estamos hablando, pues, de una auditoría de registros de acceso a datos, lo cual permite garantizar que solo el personal autorizado puede acceder a los datos sensibles y confidenciales. 

El principio de privilegio mínimo se debe aplicar, es decir, restringir a la mayoría de las personas el acceso a estos datos, pero sí, alguno de ellos necesita acceder, se debe realizar una solicitud con la justificación del acceso a este tipo de datos y sobre todo que se menciona concretamente a qué datos quiere acceder. 

También es importante recalcar que se debe poner un tiempo límite para el acceso a estos datos. 

Con esto logramos que haya un respaldo legítimo para el acceso de datos y que disminuya la probabilidad.

La importancia de las políticas en una empresa

La importancia de las políticas de una empresa radica en cómo son las directrices para acceder a recursos informativos y manejar los datos, pero es que también nos debe hacer mención de acciones de contingencia.

Estas políticas siempre van desde el simple manejo de datos confidenciales, hasta las comunicaciones públicas, la clasificación de los datos, las características que hagan a unos datos más sensibles que otros, ¿Qué se considera una información confidencial?, las pautas de quíen y cómo deben de ser tratados.

Debería quedar expresamente cómo se pueden transportar estos datos, sobre todo cuidando en qué medios son susceptibles a perderse o ser robados. 

¿Has pensado qué pasaría si un empleado de alto rango pierde su laptop? Aquí se debe cuidar la prevención de encriptación de disco duro, por ejemplo.

Fin del post

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados

Prácticas de ciberseguridad
Medición y evaluación del riesgo

Medición y evaluación del riesgo

La seguridad tiene que ver con determinar los riesgos o la exposición comprendiendo la probabilidad de ataques y con diseñar defensas