Mecanismos para evitar fallas de seguridad a nivel usuario.
Fallas de seguridad. Por desgracia es raro la persona que no conoce lo que es un virus informático. En un entorno laboral, un virus informático puede ser una hecatombe, o un mal rato nada más si tienes suerte. Un virus implica un coste monetario en tiempo. Ya que el tiempo que se tarda en ver qué pasa, qué se ha perdido, limpiar los ordenadores o restaurarlos…. etc. Todo eso significa es dinero.
Cuando algún usuario comete un error, tanto sin querer o maliciosamente, es como la acción de un virus. Se puede destruir la información, o haber fugas de las mismas, se puede vulnerar la ley de protección de datos. Aquí un ejemplo donde este jefe que borró sus propios datos por error (http://www.laguiadelvaron.com/borro-su-compania-y-clientes-por-error/)
Si estás en un sector donde se manejan pendrives (colegios, institutos, hospitales) es muy común meter pendrive e infectar a toda la oficina o sede. Si esa compañía tiene un sistema tradicional de servidor en red de oficina o varias sedes y usa algún servicio en la nube del tipo sincronizador…. pues el problema ahora lo tiene toda la compañía. (Vea también http://blog.dataprius.com/index.php/2014/02/01/sincronizar-en-la-nube-y-sus-problemas/)
Luego están los usuarios maliciosos. Un usuario descontento o vengativo puede llegar a acciones ilegales con la información (falla de seguridad). Borrar archivos, desorganizar la información. Algo menos grave en plan pataleta, como por ejemplo envíar emails malsonantes y poco profesionales. Un ejemplo de esto último fue un empleado que aprobó unas oposiciones y decidió despedirse con un correo masivo que evidentemente le dejaría en muy mal lugar si volviera a tener que encontrar trabajo real.
¿Cómo se puede combatir esto?
Dataprius ofrece dentro de sus características herramientas potentes contra errores, despistes y acciones deshonestas para cuando pasen estas cosas.
- La papelera de reciclaje. Tiene una característica fundamental. Sólo el administrador puede eliminar de la papelera. Los empleados borran (añadiendo archivos a la papelera) pero de ahí no pasan.
- Backups en la nube. Tener backups solventa muchas veces el borrado voluntario y malicioso de información. Tener los backups en la nube ayuda a que sea más difícil a que alguien que no sea el administrador quiera destruirlos.
- Historial de acciones y trazabilidad de los usuarios. Dataprius registra las acciones de los trabajadores. Creación, copiado, borrado, etc. ¿Qué se ha descargado un usuario en determinado periodo de tiempo? Eso se hace fácil poniendo filtros de fecha y darle al botón de generar PDF. Es un buen mecanismo para también controlar actividades sospechosas. Porque aunque un usuario no borre nada, también puede robar información. Pues ahí se quedan sus huellas y fácilmente consultables.
Tenemos testimonios de nuestros clientes. Cuando se han enfrentado a casos de fallas de seguridad como los descritos anteriormente. Nuestras herramientas les han sido muy útiles.