Aprender a gestionar el riesgo en tu empresa

is-portal.com

En el actual periodo de previsiones y planificaciones para el 2.009 y con la sombra de la crisis planeando sobre las empresas, los cambios en la organizaci�n de las compa��as y las reestructuraciones de plantilla est�n a la orden del d�a. Es en estos momentos, cuando las entidades corren m�s riesgos ante una posible fuga de informaci�n, ya sea accidental (intercambian gran volumen de informaci�n) o intencionada (por parte de alg�n empleado).

Los datos confidenciales en cualquier �rea de la empresa -transacciones financieras, informes econ�micos, datos de clientes o personal-, deben estar protegidos para que no caigan en manos ajenas. Para evitarlo, los empleados deben jugar un papel fundamental, aunque todav�a desconocen c�mo hacerlo. Un estudio de Cisco con la colaboraci�n de Insight Express, refleja que tanto en las pymes como en las grandes corporaciones la plantilla no asume la seguridad como un elemento m�s de la cultura corporativa, por lo que tres de cada cuatro empleados son responsables de la fuga de datos de su empresa.

Por este motivo, seg�n los expertos de GigaTrust, proveedor l�der de software de seguridad para contenidos y correo electr�nico, el equipo humano debe conocer la normativa vigente y la pol�tica de difusi�n de informaci�n de su compa��a. En esta l�nea, los departamentos de RRHH est�n formando a sus trabajadores para que no s�lo se familiaricen con las aplicaciones inform�ticas sino que conozcan las repercusiones de violar la Ley Org�nica de Protecci�n de Datos (LOPD) o la Propiedad Intelectual y, sobre todo, c�mo evitarlo.

Educar en seguridad supone cumplir las normas b�sicas de buen Gobierno Corporativo aunando protecci�n y transparencia. As�, la formaci�n de los equipos en materia se seguridad abarca desde controlar la utilizaci�n de programas no autorizados, instaurar claves de acceso en los ordenadores o cifrar los USB hasta conocer los datos protegidos por la ley.

Pero esto, �es suficiente? Seg�n los especialistas de GigaTrust no. Casi la mitad de los empleados reconoce que ha enviado informaci�n sensible a personas equivocadas, por ejemplo a trav�s de un mail. Por eso hay que controlar cualquier documento con un software que gestione los permisos de uso (reenviar, guardar, copiar, imprimir) para proteger contenidos creados en Outlook, Word, Excel, PDF y m�s de 50 formatos.

A trav�s de la formaci�n interna en las empresas, hay que ense�arles qu� informaci�n se debe enviar, a qui�n se puede mandar y, sobre todo, c�mo gestionar sus usos. Es decir, �va a permitir que el receptor pueda guardarla?, �podr� reenviarla?, �e imprimirla?, �durante cu�nto tiempo? Los equipos humanos deber�n ser capaces de gestionar todo este proceso para restringir y autorizar los permisos de uso sobre la informaci�n de la empresa. El departamento de RRHH ser� el encargado de facilitarles el camino con el uso de aplicaciones inform�ticas en seguridad.

Formaci�n y concienciaci�n son las dos claves para aunar una buena gesti�n de los recursos humanos y del riesgo. Si en una compa��a, el plan de reestructuraci�n de los empleados llega por accidente al port�til ... continua >>