Políticas de seguridad informática, ¿qué pueden contemplar?
Es necesario que cada empresa tenga sus propias políticas de seguridad informática porque ayudarán a establecer una hoja de ruta que acompañe a los empleados en su día a día. Estas políticas permitirán saber qué es aquello que está bien visto y qué es lo que nunca se debe hacer en el entorno de la organización, evitando así situaciones complicadas que puedan poner en apuros el futuro de la empresa.
¿Qué debemos evitar?
Podríamos decir que la información y consignas que se incluyen en las políticas de seguridad informática se dividen en dos grandes grupos. Por un lado, aquello que deberíamos evitar por todos los medios y por otro lado, lo que tenemos que tratar de hacer siempre que nos encontremos trabajando en la red informática de la empresa. En el primer grupo incluimos la descarga de archivos ilegales de páginas o servicios todavía más ilegales. Y cuando decimos eso nos referimos a no bajar música, películas ni otros elementos similares, tanto de páginas web como de contenedores gratuitos o de programas para compartir contenidos. Todo eso es un gran no-no para el trabajo corporativo. Lo mismo podemos decir del acceso a páginas con contenidos para adultos, dado que es algo que queda absolutamente descartado por motivos lógicos y de seguridad.
Las políticas también tienen muy presente que evitemos abrir archivos adjuntos de fuentes o remitentes que resulten sospechosos. ¿Sabemos qué puede ocurrir si lo hacemos? El riesgo es enorme. Por otro lado, también se remarca la importancia de no compartir contraseñas con extraños, no dar accesos privados a personas que desconocemos y no repetir las mismas contraseñas en distintos servicios o programas.
Por supuesto, las políticas tienen muy en cuenta que no usemos los recursos de la empresa con fines personales, así que no archivemos contenidos ajenos al negocio. Sí que es posible navegar por Internet en páginas que no estén directamente vinculadas a la empresa, pero hay que cuidar el volumen en el que esto ocurre para que no se convierta en un problema adicional.
¿Qué hay que hacer?
Como decimos, las políticas de seguridad reflejan tanto aquello a evitar como lo que debemos fomentar. En este segundo grupo hay algunos requisitos muy claros, como es que llevemos a cabo copias de seguridad de nuestros datos y programas de una forma periódica. El periodo dependerá de cada negocio y de lo que estipulen las políticas, pero suele ser frecuente que esto se realice una vez al día, una vez a la semana o incluso una vez al mes si el volumen de riesgo no es demasiado alto.
También se marca la importancia de que todos los empleados sean capaces de identificar cuáles son los recursos informáticos que necesita la empresa de una manera prioritaria. Esto llevará a que todos los trabajadores estén en sintonía hacia un mismo objetivo y que estos recursos se expriman de manera conveniente para que no se estén desperdiciando en otras tareas. Por otro lado, dentro de estas solicitudes se nos pedirá también que seamos cuidadosos en el uso del correo electrónico y las herramientas de mensajería, e incluso se puede optar por la instalación de programas de protección proporcionados por la división correspondiente, en la cual estarán los responsables que tengan un buen máster en seguridad empresarial.
Las políticas de seguridad también incluyen un plan de contingencia ante todo tipo de situaciones complicadas, definiendo cómo recurrir a una copia de la base de datos o a cómo asegurar la fidelidad de todos los archivos y la información que contienen. Para que estas claves se realicen con éxito las propias políticas marcarán que a la plantilla se les ilustre sobre cómo cumplirlas en todo momento.