Clasificación de la Información. Infografía de seguridad
Una estrategia robusta de seguridad, empieza con un una clasificación correcta de la información. En acens, conscientes de ello, hemos desarrollado una guía resumen sobre la clasificación de la información, materializada en una infografía.
La idea es conocer de manera esencial los conceptos básicos y tener un marco para manejar los datos corporativos de forma segura, garantizando la integridad y confidencialidad.
No todos los datos poseen el mismo nivel crítico para una organización. Primero hay que identificar qué información es vital, cuál es confidencial y cuál puede ser de acceso, cómo paso previo para establecer defensas adecuadas a su importancia.
A través de esta categorización se pueden asignar los recursos de seguridad eficazmente, evitando caer en la sobreprotección de datos de bajo riesgo o la baja protección de los que son cruciales.
La información «secreta», por ejemplo, representa aquellos datos de máxima relevancia para el presente y el futuro de la organización. Su compromiso podría tener consecuencias muy importantes, afectando la estrategia, la competitividad o incluso la viabilidad de la empresa.
Un escalón por debajo se encuentra la información «confidencial», cuyo acceso está estrictamente limitado a un personal específico dentro de la organización. Sin esta información, ciertos empleados no podrían desempeñar sus funciones, lo que indica su importancia operativa y la necesidad de una gestión de acceso rigurosa.
Además, existe la categoría de «uso interno», que abarca la información diseñada para ser utilizada dentro de la organización. Su acceso debe ser controlado, pero las restricciones no son tan severas como en las categorías anteriores.
Finalmente, la información de «uso público» son aquellos datos que son de dominio general, como los que se publican en una página web. Esta última categoría carece de restricciones de acceso.
Etiquetado
Ahora que la información ya ha sido clasificada, el siguiente paso es su etiquetado. Con el etiquetado estamos facilitando la identificación rápida del nivel de sensibilidad de un documento o archivo, y además nos sirve como una recordatorio constante de las precauciones que deben tomarse al manejarlo.
Para la información de «uso público», el etiquetado no resulta necesario. Sin embargo, para la información «secreta», «confidencial» e «interna», es imperativo etiquetar todas las páginas de los documentos.
Para todo etiquetado que no sea uso público, como norma general, no se recomienda su envío a terceros, a menos que haya sido expresamente autorizado previamente y se haya establecido un acuerdo de confidencialidad y no revelación.
Existe también la opción de etiquetar la información a través de metadatos incrustados en los propios documentos, una alternativa que agiliza los procesos y automatiza parte de la gestión de la seguridad.
Una información clasificada como secreta o confidencial, por ejemplo, requerirá medidas de protección mucho más robustas que un documento de uso público. La organización debe definir y aplicar una serie de medidas que pueden ser desde cifrado de datos y autenticación multifactorial hasta sistemas de detección de intrusiones o políticas de acceso estrictas.
Un punto importante es el almacenamiento. Es desaconsejable guardar información de la compañía de manera local (en tus propios dispositivos, un USB por ejemplo). La dispersión de datos en dispositivos individuales aumenta el riesgo de pérdida, robo o acceso no autorizado.
La mejor práctica es que toda la información empresarial sea almacenada en unidades de red o repositorios centralizados habilitados por la organización.
INFOGRAFÍA
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Déjanos un comentario o cuéntanos algo.