La gestión de la información, que es principal activo de nuestra empresa, tanto desde dispositivos tecnológicos como no tecnológicos se realiza desde el puesto de trabajo. El puesto de trabajo ha ido extendiéndose y modificándose con la incorporación de los nuevos dispositivos tecnológicos.
Puesto de trabajo y dispositivos que se utilizan
Actualmente se utilizan dispositivos muy diferentes:
- ordenadores de sobremesa y ordenadores portátiles,
- teléfonos móviles y tabletas,
- dispositivos de almacenamiento extraíbles (usb),
- impresoras de red y escáneres,
- etc.
Dentro de este escenario de riesgo pueden producirse fuga de datos, pérdida de información confidencial o infecciones por malware.
Ejemplos de riesgo
Por ejemplo, un usuario descontento encuentra y coge de la impresora información sobre tarifas y márgenes de venta de la empresa. Esa tarde, cuando no queda nadie trabajando, los publica en Internet utilizando el ordenador de alguien que se ha dejado la sesión sin bloquear.
También puede pasar que un usuario copia en un usb documentación confidencial de la oferta para concursar en una obra para un conocido edificio público. Puede tener intención de continuar trabajando en casa. El pendrive se pierde en el transporte público de camino a casa, con información de planos, oferta económica, etc. Alguien lo encuentra y los planos terminan publicándose en prensa.
Medidas de seguridad para proteger el puesto de trabajo
Para mitigar estos riesgos, se deben establecer medidas de seguridad. Estas medidas deben ser adaptadas a las necesidades del puesto de trabajo, tanto de carácter organizativo como técnico.
La aplicación de estas medidas, al igual que un adecuado plan de formación y concienciación de los empleados de la plantilla que gestionan la información desde sus puestos de trabajo, nos ayudará a proteger nuestra empresa y nuestros datos de manera adecuada.
En el siguiente enlace pueden ver todo tipo de medidas de manera exhaustiva. Aunque recuerden que hay muchísimas más…
