El horario, los incentivos laborales o la hora del tentempié son algunas cuestiones del día a día que cualquier empleado quiere conocer en su empresa. Pero en ningún momento pensamos en el punto más crítico de una organización: la seguridad. Podríamos referirnos a la seguridad física, en la que el edificio no se derrumbe, o la del respeto de tus derechos laborales. Pero a nivel corporativo, se debe garantizar la ciberseguridad de la información de la empresa.
Hoy día trabajamos en nuestra oficina 100% digital, por lo que es muy importante contar con un protocolo y herramientas que garanticen nuestro trabajo. La carencia de normas aumentan el riesgo de robos o hackeos de información de las empresas. El abandono del papel como formato de trabajo se debió a la comodidad que ofrece trabajar en la red. Existen tres ámbitos en los que debemos apelar a la seguridad: físico, lógico y organizacional.
Hace referencia a la integridad de los equipos y su suministro. Debemos garantizar que nuestro trabajo no se pierda a través de una copia de seguridad. Para este backup solemos recurrir a memorias externas cuando el proyecto comienza o finaliza como una forma de “carpeta de recuerdo”. Este backup también se puede hacer de forma online. El acceso a estos equipos también forman parte de la seguridad física. Por ello es importante el uso de contraseñas por parte de cada empleado.
Otro consejo dentro de este apartado es utilizar sistemas de alimentación ininterrumpida (SAI). Es muy útil para evitar perder datos por cortes bruscos de luz y estropear tu equipo. Actualmente se trabaja más con portátiles, pero estos sistemas pueden ayudar a mantener tu conexión a internet. Imagina no tener internet en el trabajo.
Es importante diseñar o reformar tu oficina teniendo todo esto en cuenta.
La navegación por la red y la intranet debe estar siempre protegida. El primer nivel son las contraseñas personales de cada empleado para acceder tanto a los dispositivos como al navegador de la compañía. Recuerda que no vale cualquier palabra como contraseña. Hoy día se ha popularizado el uso de la firma electrónica. Es un método seguro que garantiza la veracidad del documento tramitado así como que imposibilidad de remitirla a otro dispositivo ajeno.
Imprescindible instalar antivirus así como antispyware. Ambos rastrean la información que circula en tu ordenador y la envían a servidores externos, poniendo en peligro la confidencialidad de tu trabajo. Utilice cortafuegos (programas que analizan la información que entra y sale de la red) así como evitar el correo spam.
La empresa debe establecer el procedimiento o protocolos de seguridad necesarios. Para el tratamiento de datos de terceros, debes registrar los ficheros en el Registro de la Agencia Española de Protección de Datos (AGDP). Ten cuidado con los datos si hay un personal externo a la organización implicado, tendréis que firmar un contrato específico y avisar a los clientes que sus datos pueden ser facilitados a terceros.
A nivel corporativo, la compañía debe elaborar un Documento de Seguridad. En él se regulan los niveles de seguridad, clasificados en función de los datos personales que se manejan. Puedes usar este modelo que propone la AGDP.
Por último, como empresa, tienes la obligación de estimular y concienciar a sus empleados en el uso de estas recomendaciones. Debe plantear unos objetivos y elaborar una estrategia que cumpla con los puntos mencionados y garantice el uso de buenas prácticas. Puedes consultar esta guía elaborada por el Gobierno de Aragón donde amplía toda esta información.
¿Tienes en tu empresa un protocolo de seguridad? ¿Crees que se cumple?
Quizá te pueda interesar: Los 7 controles del gasto de energía de tu oficina