Muchas veces los datos en la empresa no son tratados de forma adecuada permitiendo que todos los departamentos accedan a ellos. A veces esto puede solucionarse simplemente con una correcta organización y trabajando con los recursos compartidos o de red con una simple contraseña. Otras veces, por la sensibilidad de los datos es necesario implementar un protocolo un poco más seguro. Es entonces cuando es recomendable crear un directorio cifrado.
Cada empresa debe ser consciente de los datos que maneja y a que nivel deben estar accesibles. Conozco muchos pequeños negocios en los que los ordenadores son compartidos y a veces ni siquiera se crean sesiones de usuario distintas por el mero hecho no tener que estar cambiando de sesión puesto que lo usan varias personas alternativamente.
Es posible, y en muchos casos recomendable, crear un directorio encriptado dentro de vuestro ordenador o servidor. Existe multitud de software que os puede ayudar a hacerlo e incluso algunas distribuciones de Linux ya te ofrecen la posibilidad de crearlo cuando lo instalas en el equipo. Yo he probado varios y por lo general todos funcionan de la misma manera. Defines que cantidad de disco duro le asignas y le indicas una contraseña.
La contraseña funcionará en estos casos en dos sentidos, el más conocido es el de acceso al directorio y a la vez se utiliza como base para cifrar o encriptar los documentos. En este aspecto la fortaleza de la contraseña definirá la fortaleza de la encriptación. Es bueno crear una clave que no tenga significado y que además convine números y signos. Además deberá tener un longitud cuanto mayor mejor.
En el directorio encriptado ya creado podemos incluir los datos sensibles de nuestra empresa, desde contabilidad hasta las valoraciones de nuestros empleados. Además, si por algún problema o virus nos entra algún programa espía siempre tendremos una barrera más que saltar. Así aunque saquen datos no podrán descifrarlos.
Esta precaución básica debería ser de obligado cumplimiento en los portátiles de empresa que tan alegremente salen con datos de clientes, proveedores o auditorías de empresa. No es el primer portátil que es sustraído y después aparece en manos inadecuadas. Tampoco sería la primera vez que alguien instala un cliente P2P y por error comparte información que no debería y todos nuestros datos quedan expuestos.
Se trata en definitiva de potenciar un poco más si cabe la seguridad de los datos de nuestras empresas. No es necesario instalar software muy costoso, puesto que las soluciones gratuitas son de gran calidad, tampoco nos cambiara nuestros flujos de trabajo y sin embargo nos ofrecerá un gran plus de seguridad. Y vosotros, ¿ya trabajáis con directorios encriptados? ¿Habéis tenido problemas de seguridad en vuestras empresas?
Foto | brewbooks En Tecnología Pyme | Consejos para mantener contraseñas eficientes