Una de las cuestiones que ha menudo he observado es como una vez que una empresa toma consciencia de los peligros que existen a la hora de mantener sus datos o sus instalaciones seguras y sufre algún ataque o amenaza se producto un efecto de pánico que hace que muchos busquen convertir a su empresa en un bunquer. Es necesario no dejarse llevar y racionalizar el gasto en la seguridad de nuestros datos en las empresas.
Porque después de perder datos al fallar un disco duro de nuestro ordenador inmediatamente se buscará una solución de copia de seguridad para copiar todos los datos de la empresa, que tenga mucha capacidad de almacenamiento y que me permita hacer la copia tres veces al día, así si se vuelve a estropear sólo he perdido los datos de la mañana, por ejemplo.
O si hemos tenido una fuga de datos o una intrusión inmediatamente vamos a buscar un firewall basado en hardware para evitarlos. Ante todo este tipo de situaciones y más, lo primero que debemos hacer es aplicar el sentido común. Es decir, apliquemos medidas de seguridad en función de tres criterios:
Criterios legales, es decir, los que nos impone la LOPD. Protegemos los ficheros de datos personales según nos indica la Ley aplicando el nivel de seguridad en función del grado de privacidad que debemos mantener en los datos que estamos tratando.
Criterios productivos que afecta a nuestra empresa. ¿Tenemos los datos guardados y ordenados de forma centralizada o cada uno los guarda en su ordenador? Empecemos por centralizar la información y después nos planteamos cuanto ocupa y con qué periodicidad cambia para hacer las copias de seguridad que estimemos oportunas.
Criterios económicos puesto que no podemos montar un sistema de seguridad que cuesta mucho más de lo que nos costaría a nuestra empresa estar parados un par de días recuperando el sistema. Analicemos que ocurriría en caso de grave percance con el sistema y miramos cuanto tiempo nos costaría recuperarlo.
Con todos estos datos seamos sensatos y veamos que cantidad podemos invertir en seguridad en nuestras empresas. Si no tenemos grandes presupuestos podemos optar por soluciones de seguridad de software libre que existen muchas y bastante buenas para el uso en las empresas. Lo mismo podemos decir de un cortafuegos o de software de cifrado, etc.
Soluciones tendremos para todos los presupuestos, unas serán más automatizadas que otras y más o menos rápidas y eficientes, pero sobre todo lo que no es de recibo es administrar sistemas en la empresa como si fuéramos usuarios comunes. En las empresas tenemos que ser mucho más estrictos con las medidas de seguridad.
En Tecnología Pyme | Copias de seguridad para equipos críticos & El presupuesto IT de las pymes