Esta es tu primera vez en nuestra web

Esta página web utiliza cookies propias y de terceros para mejorar tu experiencia y nuestros servicios.

Si quieres seguir navegando debes aceptar su uso o configurar las cookies. Puedes obtener más información en nuestra política de cookies.

Salir de la web

¿Cómo puedo proteger las bases de datos de mi empresa?


11/11/2019

En la era de la información, para la empresa uno de los activos más codiciados son sus datos. Entre estos, destacan las bases de datos de clientes y proveedores. Por eso es normal que se tomen medidas para protegerlas, y cuando usamos el término “protegerlas”, no solo nos referimos a ataques informáticos y robos externos, sino también, a detectar cuándo un empleado realiza una copia de nuestras bases de datos sin autorización.

 

Cómo puedo proteger las bases de datos de mi empresa.jpg

 

Medidas de prevención

Las bases de datos son parte del secreto empresarial, por ello es ilícito que un trabajador realice una copia no autorizada. Lo ideal, es proteger nuestras bases de datos, independiente de que estén alojadas en la nube o en servidores propios. Para ello, hay que empezar por una buena prevención.

Lo primero, es implantar una buena política de acceso a la información de la empresa. Con permisos adaptados a cada empleado y a las funciones que realice. Por supuesto, cuando un trabajador no esté en la empresa o cambie de funciones o de proyectos, los permisos deben cambiar o ser cancelados.

Otro de los puntos para tener en cuenta, son las copias de seguridad. De esta manera la información de la empresa siempre estará a salvo de las posible modificaciones o accidentes que puedan acontecer. Incluso, en muchos casos, se podrán consultar versiones anteriores a las que recurrir en caso de emergencia.  

Cifrado de la información

Después de la prevención hay aspectos técnicos como el cifrado de la información y de los dispositivos, sobre todo de los datos confidenciales de la empresa. Esta práctica debería aplicarse para mantener la información lo más protegida de amenazas, tanto internas como externas. La protección debe aplicarse indiferentemente en los servicios cloud, para ello se pueden contratar opciones de ciberseguridad en la nube.

Formación de los profesionales que componen la empresa

Una de las partes más importantes a la hora de proteger tu información y, sobre todo, tus bases de datos es informar a los trabajadores de las medidas de ciberseguridad que se están aplicando y de las amenazas a las que está sometida la empresa. También hay que instruirles en unas pautas básicas, y en ocasiones no tan básicas, de ciberseguridad y las normas que se deben aplicar en la empresa.

Además, se debe concienciar a los trabajadores de cambiar las contraseñas periódicamente e informar de cómo se construyen contraseñas más seguras. Normalmente, las mayores amenazas de seguridad vienen de la mano de las personas, hay que tener en cuenta que a veces es por fallos tan simples como descargar o abrir archivos de dudosa procedencia.

Cada vez más se están implementado la firma de permisos de uso de tecnologías y una vez que se acaba el periodo de trabajo del empleado en la compañía, se le deben de recordar los acuerdos de incompatibilidades y confidencialidad.

Cuentas y permisos de antiguos empleados

Una brecha de seguridad son las cuentas huérfanas, se trata de cuentas que no son eliminadas cuando un trabajador deja la compañía. En muchos casos quedan abiertas y los empleados siguen teniendo acceso. Esto se aplica a accesos remotos a sistemas y a bases de datos. Muchas veces se eliminan las cuentas principales o prioritarias como pueden ser la de correo y la de acceso al sistema, pero se olvidan los permisos al calendario corporativo, a alguna red social, o a alguna otra cuenta. Se debe ser muy cuidadoso en este respecto para prevenir futuras amenazas.

Lo más importante puede resumirse en dos nociones básicas: limitar el acceso a las bases de datos, controlando su uso, y un riguroso proceso de cifrado. Solo así podrás mantener a los atacantes lejos de tu información.

Las bases de datos además de aportar valor a la empresa llevan intrínsecas unas obligaciones, entre ellas cumplir la RGPD y tomar las medidas adecuadas para su uso y protección, si tienes dudas al respecto, lo mejor es que consultes con profesionales. En Anexia Consultoría te asesoraremos sin compromiso.