Gestión de Datos y Seguridad al Despedir Empleados

Clase 22 de 42Curso de Tecnología para Gerentes y Directores

Clase anteriorSiguiente clase

Resumen

¿Dónde se encuentran realmente tus datos?

La seguridad de la información y la administración de datos críticos son aspectos fundamentales en cualquier empresa. En el caso de perder el acceso o de un desastre, es esencial saber dónde están tus datos y tener un plan sólido. Cuando un empleado se va o sucede una catástrofe, la clave está en identificar dónde se almacenan los datos y cómo garantizar su continuidad.

¿Qué pasa con la información confidencial cuando despides a un empleado?

Primero, cuando un empleado se va, ya sea por despido o renuncia, es esencial asegurarte de que no siga teniendo acceso a los recursos de la compañía. Los puntos críticos a considerar incluyen:

  • Bases de datos: Generalmente accesibles solo para programadores. No suelen estar en las computadoras personales de los empleados.
  • Archivos de Excel y Word: Probablemente estén almacenados en la computadora del empleado.
  • Email corporativo: Si el empleado usa un cliente de correo corporativo, es posible que tenga una copia de los correos.
  • Software privado: Incluye intranets, ERPs y CRMs. El acceso generalmente termina cuando el empleado deja la empresa.
  • Código fuente: Si el empleado es un programador, podría tener este almacenado, por lo que es vital restablecer accesos y permisos.

¿Cómo asegurar la protección y continuidad de los datos?

La administración eficaz de los datos implica conocer su ubicación y garantizar la disponibilidad en caso de incidentes. Aquí te mostramos dónde deberían estar tus datos importantes:

  1. Bases de datos: Por lo general, corren en la nube o en servidores externos. Asegúrate de tener acceso restringido para una mayor seguridad.
  2. Archivos de ofimática: Deben tener un respaldo en la nube para prevenir la pérdida en caso de que las computadoras de los empleados se dañen.
  3. Correo electrónico: Utilizar servicios de correo en la nube como Gmail para Empresas ayuda a mantener el correo accesible y seguro.
  4. Software privado: Determina si está instalado localmente o en la nube, y considera mover a la nube para mayor seguridad.
  5. Código: Utiliza sistemas de control de versiones como GitHub o GitLab para tener siempre una copia segura y controlada del código.

¿Qué hacer ante catástrofes o pandemias?

Las catástrofes naturales, como terremotos, pueden destruir infraestructura física, llevándose consigo los recursos y datos corporativos. Es crucial tener un plan de recuperación ante desastres que incluya:

  • Copias de seguridad remotas: Asegúrate de que todas las copias de seguridad estén fuera de la sede principal.
  • Sistemas en la nube: Migrar a la nube tanto como sea posible para evitar pérdidas físicas al nivel de hardware.
  • Evaluación continua: Constantemente verifica y actualiza protocolos de seguridad y continuidad de negocio.

Mantener esta información clara y actualizada es parte de una práctica de seguridad cibernética responsable. Cada empresa debe tener conversaciones regulares sobre ciberseguridad y contingencias posibles con su equipo de Tecnologías de la Información. Al final, tener todos los activos protegidos y disponibles, incluso fuera del entorno físico de la empresa, te proporcionará tranquilidad y sostenibilidad operativa ante cualquier eventualidad. ¡No bajes la guardia y sigue protegiendo el futuro de tu empresa!