Niveles de permisos y manejos de información

Niveles de permisos y manejos de información

Cuando un empleado se vaya debes de por lo menos tener una copia de sus archivos en el servidor.

• Bases de datos → Las manejan los programadores, y excel no es una DB.
• Excel + Word → Microsoft tiene una copia en servidor. Pero también sería bueno que uses la herramientas de google para que todos tengan acceso a los archivos.
• Email → Es importante entender que si un empleado al renunciar o irse sigue teniendo acceso al correo puede que se esté llevando secretos corporativos.
• Software privado → CRM ERP, SAP, Salesforce, Intranets.
• Código → Son las piezas internas de cómo funcionan las apps que creamos en nuestra empresa. Normalmente se usan GIt, CVS, SVN, Github, gitlab.

Debes asegurarte que cuando una persona se vaya de tu empresa no tenga acceso a ninguno de los 5 puntos que acabamos de mencionar. Así tendrás una buena seguridad informática.

💥 Además, tienes que asegurarte que todo tenga una copia en la nube.

Teniendo en cuenta la cultura interna de Platzi donde se manejan diferentes tipos de sistemas operativos, hardware e incluso ahora con el trabajo remoto, cómo centralizan el control de esos dispositivos? Tradicionalmente se usa un dominio de Windows, pero sería muy interesante conocer (lo que se pueda saber por supuesto) la metodología que “reemplaza” al tradicional dominio. Gracias!

📦 Es importante realizar el respaldo de toda la información, utilizando medidas de seguridad. También otorgar permisos de acceso, según el cargo que ocupan en la organización.

Claro todo debería estar en la nube, es posible que pase una pandemia mundial y todos tengan que trabajar desde sus propias casas y sin duda tener una copia de seguridad en la nube facilita muchas cosas.

La información de la empresa pertenece una y exclusivamente a la empresa, no a los empleados.

*Office 365

Algo que cabe mencionar es el manejo de equipos por parte de los empleados. En cuanto la pandemia obligó a implementar un trabajo remoto, muchas empresas no estaban listas para proveer equipos portátiles y las personas usaron sus equipos propios. Esto es un error de seguridad en muchos niveles ya que el empleado se queda con información de la empresa en equipos que no se controla el nivel de seguridad que tienen. O incluso si a un empleado le roban el equipo, se carecen de las medidas para evitar esa fuga de información. Es importante hacer entender a la empresa sobre la importancia de invertir en seguridad informática.

No sabia lo que había pasado con las oficinas de Platzi Mexico

En la empresa en donde hoy trabajo, no usamos excel ni de cerca. Pura y exclusivamente las herramientas de Gsuite (que son geniales

Considero muy importante que los empleados sepan, desde el momento de su contratación, las reglas del juego en cuánto al uso de herramientas tecnológicas, firmar aviso de privacidad, etcétera. Esto para que se forme la cultura desde el principio.

Supongo que los empleados deben firmar un contrato de confidencialidad al llegar a la empresa.
Así, aunque tuvieran intenciones escondidas y se esforzaran al máximo por robarte información no podrían hacerlo.

Yo si he tenido que correr gente y siempre se les pide que se presenten con todas las cosas de la empresa como laptop, RSA token, telefonos, hasta la mochila que se les da. Despues de dar la noticia ya no dejamos que tengan acceso a nada de lo anterior mencionado si es un poco complicado porque cuando los llamas que lleven sus cosas pueden darse cuenta que algo no esta bien. Y bueno ahora con el home office es aun mas complicado correr gente.

Ese respaldo es muy interesante, tomando en cuenta todas las medidas de seguridad que ya hemos visto.

cual es el mejor servicio de nube que hay ? IBM, amazon, microsoft?

DEFINITIVAMENTE LA NUBE ES UN MUY BUEN AMIGO DE LA EMPRESA

Niveles de permisos y manejos de información

Muy probablemente cuando una persona ya no hace parte de tu equipo, existen algunos accesos a los cuales esa persona va a seguir teniendo permiso porque no hay un buen proceso de seguridad. Esa persona podría tener acceso, archivos de Excel o Word, al correo corporativo y al código de algún desarrollo de la empresa.
.
También existe la posibilidad de perder estos datos debido a una catástrofe natural, o por un hackeo. Por eso, es ideal que cuando una persona ya no trabaje en nuestra empresa se le revoquen todos esos accesos para evitar filtraciones de información y que todos tus datos tengan un respaldo sincronizado en la nube en caso de la perdida total de la información.

Niveles de permisos y manejos de información

• Empleado:
  Bases de datos: X
  Software privado: X
  Excel + Word: V
  Email: V
  Código: V

• Empresa:
  Bases de datos:V
  Software privado:V
  Excel + Word: X
  Email: V
  Código:V

• Nube(servidores)
  Bases de datos: V
  Software privado:X
  Excel + Word: X
  Email : V
  Código: V

• Bases de datos:
  Oracle, PostgreSQL, MySQL, Access

• Excel + Word: Office, 360, Docs, iCloud; es mejor suite.

• Email: Yahoo corporate, Gmail for business, Outlook, Servidor privado

• Software privado : CRMs(sismtea de manejo de clientes) Y ERPs(sistemas de manejo de inventario)
  Ej: salesforce, intranets, sap

• Código: piezas internas de la forma en la que funciona en tu app
  Ej: git, cvs, svn, github, gitlab; versiones locales y online.

++CUANDO LA PERSONA NO ES PARTE DE LA EMPRESA QUITARLE TODOS LOS PERMISOS Y ACCESOS ++

LA COPIA EN LA NUBE ES TAMBIÉN UN BACKUP DE LA COMPAÑIA PARA LA SEGURIDAD Y CONTINUIDAD DE LOS DATOS.

Para colaboración y mantener todo en la nube Gsuite es excelente opción, aunque microsoft a empezado a cambiar su filosofia en ofimatica y se acercan cada vez mas a google.

Ya nos estamos encaminando a la nube, con la entrada de dropbox, drive, google como tal con el inicio de sesión en tus dispositivos y en chrome de tu desktop.
Ahora es pasarlo al ámbito corporativo para no estar sufriendo con la información y mantener una seguridad extrema.

Niveles de permisos y manejos de información
Acceso a BD (Servidores) Sistemas especializados
Archivos ofimática (Copia)
Email (Nube)
Software Privado (ERP) Sales Force
Código. (Github)

Backup en la Nube

Se pueden emplear CASB (Cloud Access Security Broker) que son los puntos que refuerzan las políticas de seguridad, bien sea una solución on-premise o basada en la nube, se sitúan entre los consumidores de servicios de nube y los proveedores de servicios de nube a fin de combinar e interponer políticas de seguridad corporativas a medida que se acceda a los recursos en la nube.

Para el año 2020 se estimaba que el 60% de las grandes empresas utilizarían una solución CASB, siendo tan importante como un firewall, sus 4 pilares son la visibilidad, conformidad, seguridad de los datos, protección contra amenazas.

Fuente: netskope.com

hoy en día es todo un tema de cultura de seguridad y procesos que se deberían seguir, de acuerdo al tamaño de la empresa estos procesos se complican que llevarlos a veces parece imposible pero se debe hacer un esfuerzo para mantener todo bajo control.

Estoy muy de acuerdo que hay una gran ventaja de manejar nuestra data corporativa desde la nube, la empresa donde trabajo decidió, desde varios años atrás usar G-suite y no va muy bien; pero no deja de existir el riesgo global de que una caída de internet, nos deje sin poder acceder a los servidores que manejan nuestra información o en países como Venezuela, en donde resido, que los proveedores que ofrecen los enlaces de internet se caigan muy seguido y no genere interrupciones en nuestra operatividad.

Cuál backup en la nube, recomiendan?

No sabia esos metodos que debe tener un gerente cuando despide a un empleado. Increible a tener en cuenta, al despedirlo es mejor quitarle todos estos permisos o habra algun problema de estos.

Interesante todos estos elementos, hay que normar en las renuncias y despidos la seguridad informática. Muy bien

En mi experiencia muchas empresas pequeñas camino a ser medianas están lejos de empezar a implementar estas medidas, más allá de ser un gran mercado para la seguridad informática, es una debilidad a tener en cuenta.

El respaldo de la informción periódicamente es fundamental

si se habla de costos para hacer un backup en la nube de las diferentes empresas, como podría cotizar eso ?

El problema de trabajar en la nube con Office 365 o Google Docs, es que no podemos darle siempre los formatos deseados.

a manejar de una mejor manera nuestra base de datos a nivel corporativo!! 😃

Cual servicio de respaldo en la nube es mejor AWS Backup, Google Cloud o Azure Backup??
O mejor cual usas en Platzi Freddy???

Respaldar todo con buenas medidas de seguridad.

Una pequeña corrección, es Office 365, no 360.
Gracias!!!

No es Office 365?

Actualmente es el Office 365

Gracias

Sistemas de control de versiones.

Que bien

Ciclo del manejo de la información, gestión de permisos y continuidad

También se pueden llevar los datos de tu cartera de clientes … (Historia Real)

Office 365 ahora se llama Microsoft 365

Siempre tener respaldo de la información de la empresa en la nube

muy buen curso