¿Quién no usa de vez en cuando una memoria USB o un disco duro para guardar sus datos? A diario utilizamos estos elementos tecnológicos, aunque sin prestar la debida atención al nivel de seguridad de nuestros dispositivos de almacenamiento de datos. Practicas poco acertadas se trasladan al entorno laboral haciendo peligrar el correcto manejo de los datos de las empresas.
Los dispositivos de almacenamiento permiten guardar la información de manera temporal o permanente y, por eso, es importante utilizarlos de forma fiable. A continuación, recopilamos algunos consejos para un uso apropiado de los dispositivos y de los datos contenidos, según la información proporcionada por el Instituto Nacional de Ciberseguridad (INCIBE).
¿Qué dispositivos de almacenamiento de datos existen?
El disco duro es uno de los principales medios para almacenar información, disponible como HDD (Hard Drive Disk), que utiliza el magnetismo para grabar los datos, y SSD (Solid State Drive), para almacenar la información en chips con memorias flash interconectadas.
Otro accesorio portátil muy utilizado es la memoria USB que, como todos sabemos, se conecta al puerto USB de un ordenador para la transferencia de archivos. Existen además distintos tipos de cintas de almacenamiento que, a pesar de pertenecer a un sistema antiguo, siguen utilizándose debido a su durabilidad y coste reducido.
Dentro del ámbito laboral, los dispositivos de almacenamiento suelen estar conectados en red o servidor NAS, que ejecuta las copias de seguridad de los archivos configurados.
Uso de dispositivos seguros en ámbito laboral
Cada organización debe disponer de una política de uso de dispositivos de almacenamiento externo, que indique los procesos correctos y el tipo de información que se puede almacenar.
Compartir un USB entre compañeros de trabajo puede tener consecuencias indeseadas si no tomamos las correctas medidas de seguridad. En algunos casos, nos podemos arriesgar a infectar la red corporativa con una malware.
Si almacenamos información sensible en un dispositivo externo, debemos utilizar siempre discos duros y USB corporativos debidamente protegidos. Además, los datos se acumulan de forma rápida y son necesarias acciones como el filtrado previo para reducir la congestión y la manipulación innecesaria de la información sensible.
Por ejemplo, los datos pueden potenciar la rentabilidad de un restaurante pero hay que explicar bien a los empleados el correcto uso de los dispositivos donde están almacenados.
Proteger los dispositivos de almacenamiento
Establecer cambios periódicos de contraseña de acceso a los dispositivos y llevar a cabo un análisis frecuentes para detectar cualquier tipo de malware son prácticas útiles para evitar que los datos se vean desprotegidos.
Como primer paso, es fundamental realizar el registro de los dispositivos utilizados dentro de la organización mediante un inventario que incluya un identificador para cada uno de los elementos. Después, será necesario comprobar de forma periódica la ubicación y el estado de seguridad de los dispositivos.
Otro aspecto importante que hay que tener en cuenta es la formación para los empleados con el fin de garantizar el buen uso de la tecnología. Es necesario involucrar a los usuarios en la protección y vigilancia de los elementos informáticos, concienciándolos de la trascendencia de los datos que contienen. «La prevención y el sentido común son las claves principales para evitar sufrir un incidente de seguridad debido a un mal uso», destacan desde INCIBE.
Además de aplicar las medidas de protección para los dispositivos extraíbles, es importante proteger los equipos de trabajo donde vamos a conectarlos. Entre los recursos más aconsejables está la desactivación en nuestro ordenador de la opción de autoarranque, para conseguir una mayor protección al no permitir que los dispositivos realicen la acción de forma automatizada.
Almacenamiento en la nube
La normativa de la Unión Europea de protección de datos marca las pautas para gestionar el acceso y el uso de los datos privados. Paralelamente a los avances europeos, crece la necesidad de utilizar plataformas CRM para la gestión de los datos de los clientes y la segmentación de listas en las campañas de marketing.
En la mayoría de las empresas los sistemas de almacenamiento de datos tienden a migrar al cloud, con la contratación de suscripciones a servicios en la nube. Una vez contratado este espacio, se puede almacenar toda la información y acceder a ella independientemente del sistema operativo o dispositivo que se utilice.
Las ventajas de la nube en cuanto a seguridad y accesibilidad la han convertido en el sistema de almacenamiento de datos más utilizado por las empresas, pudiendo garantizar una mayor privacidad de la información.
Un uso correcto de los almacenamientos de datos es tan importante como los datos en sí.
