Niveles de permisos y manejos de información

Teniendo en cuenta la cultura interna de Platzi donde se manejan diferentes tipos de sistemas operativos, hardware e incluso ahora con el trabajo remoto, cómo centralizan el control de esos dispositivos? Tradicionalmente se usa un dominio de Windows, pero sería muy interesante conocer (lo que se pueda saber por supuesto) la metodología que “reemplaza” al tradicional dominio. Gracias!

Niveles de permisos y manejos de información

Cuando un empleado se vaya debes de por lo menos tener una copia de sus archivos en el servidor.

• Bases de datos → Las manejan los programadores, y excel no es una DB.
• Excel + Word → Microsoft tiene una copia en servidor. Pero también sería bueno que uses la herramientas de google para que todos tengan acceso a los archivos.
• Email → Es importante entender que si un empleado al renunciar o irse sigue teniendo acceso al correo puede que se esté llevando secretos corporativos.
• Software privado → CRM ERP, SAP, Salesforce, Intranets.
• Código → Son las piezas internas de cómo funcionan las apps que creamos en nuestra empresa. Normalmente se usan GIt, CVS, SVN, Github, gitlab.

Debes asegurarte que cuando una persona se vaya de tu empresa no tenga acceso a ninguno de los 5 puntos que acabamos de mencionar. Así tendrás una buena seguridad informática.

💥 Además, tienes que asegurarte que todo tenga una copia en la nube.

📦 Es importante realizar el respaldo de toda la información, utilizando medidas de seguridad. También otorgar permisos de acceso, según el cargo que ocupan en la organización.

Claro todo debería estar en la nube, es posible que pase una pandemia mundial y todos tengan que trabajar desde sus propias casas y sin duda tener una copia de seguridad en la nube facilita muchas cosas.

La información de la empresa pertenece una y exclusivamente a la empresa, no a los empleados.

*Office 365

Considero muy importante que los empleados sepan, desde el momento de su contratación, las reglas del juego en cuánto al uso de herramientas tecnológicas, firmar aviso de privacidad, etcétera. Esto para que se forme la cultura desde el principio.

No sabia lo que había pasado con las oficinas de Platzi Mexico

En la empresa en donde hoy trabajo, no usamos excel ni de cerca. Pura y exclusivamente las herramientas de Gsuite (que son geniales

Niveles de permisos y manejos de información
Acceso a BD (Servidores) Sistemas especializados
Archivos ofimática (Copia)
Email (Nube)
Software Privado (ERP) Sales Force
Código. (Github)

Backup en la Nube

Ya nos estamos encaminando a la nube, con la entrada de dropbox, drive, google como tal con el inicio de sesión en tus dispositivos y en chrome de tu desktop.
Ahora es pasarlo al ámbito corporativo para no estar sufriendo con la información y mantener una seguridad extrema.

Se pueden emplear CASB (Cloud Access Security Broker) que son los puntos que refuerzan las políticas de seguridad, bien sea una solución on-premise o basada en la nube, se sitúan entre los consumidores de servicios de nube y los proveedores de servicios de nube a fin de combinar e interponer políticas de seguridad corporativas a medida que se acceda a los recursos en la nube.

Para el año 2020 se estimaba que el 60% de las grandes empresas utilizarían una solución CASB, siendo tan importante como un firewall, sus 4 pilares son la visibilidad, conformidad, seguridad de los datos, protección contra amenazas.

Fuente: netskope.com

Para colaboración y mantener todo en la nube Gsuite es excelente opción, aunque microsoft a empezado a cambiar su filosofia en ofimatica y se acercan cada vez mas a google.

hoy en día es todo un tema de cultura de seguridad y procesos que se deberían seguir, de acuerdo al tamaño de la empresa estos procesos se complican que llevarlos a veces parece imposible pero se debe hacer un esfuerzo para mantener todo bajo control.

Ese respaldo es muy interesante, tomando en cuenta todas las medidas de seguridad que ya hemos visto.

cual es el mejor servicio de nube que hay ? IBM, amazon, microsoft?

Supongo que los empleados deben firmar un contrato de confidencialidad al llegar a la empresa.
Así, aunque tuvieran intenciones escondidas y se esforzaran al máximo por robarte información no podrían hacerlo.

Algo que cabe mencionar es el manejo de equipos por parte de los empleados. En cuanto la pandemia obligó a implementar un trabajo remoto, muchas empresas no estaban listas para proveer equipos portátiles y las personas usaron sus equipos propios. Esto es un error de seguridad en muchos niveles ya que el empleado se queda con información de la empresa en equipos que no se controla el nivel de seguridad que tienen. O incluso si a un empleado le roban el equipo, se carecen de las medidas para evitar esa fuga de información. Es importante hacer entender a la empresa sobre la importancia de invertir en seguridad informática.

Yo si he tenido que correr gente y siempre se les pide que se presenten con todas las cosas de la empresa como laptop, RSA token, telefonos, hasta la mochila que se les da. Despues de dar la noticia ya no dejamos que tengan acceso a nada de lo anterior mencionado si es un poco complicado porque cuando los llamas que lleven sus cosas pueden darse cuenta que algo no esta bien. Y bueno ahora con el home office es aun mas complicado correr gente.

Estoy muy de acuerdo que hay una gran ventaja de manejar nuestra data corporativa desde la nube, la empresa donde trabajo decidió, desde varios años atrás usar G-suite y no va muy bien; pero no deja de existir el riesgo global de que una caída de internet, nos deje sin poder acceder a los servidores que manejan nuestra información o en países como Venezuela, en donde resido, que los proveedores que ofrecen los enlaces de internet se caigan muy seguido y no genere interrupciones en nuestra operatividad.

Cuál backup en la nube, recomiendan?

Actualmente es el Office 365

No es Office 365?

Una pequeña corrección, es Office 365, no 360.
Gracias!!!

Gracias

Sistemas de control de versiones.

Respaldar todo con buenas medidas de seguridad.

Cual servicio de respaldo en la nube es mejor AWS Backup, Google Cloud o Azure Backup??
O mejor cual usas en Platzi Freddy???

a manejar de una mejor manera nuestra base de datos a nivel corporativo!! 😃

Que bien

Ciclo del manejo de la información, gestión de permisos y continuidad

DEFINITIVAMENTE LA NUBE ES UN MUY BUEN AMIGO DE LA EMPRESA

También se pueden llevar los datos de tu cartera de clientes … (Historia Real)

Office 365 ahora se llama Microsoft 365

El problema de trabajar en la nube con Office 365 o Google Docs, es que no podemos darle siempre los formatos deseados.

si se habla de costos para hacer un backup en la nube de las diferentes empresas, como podría cotizar eso ?

muy buen curso

Siempre tener respaldo de la información de la empresa en la nube