Reciclajes Dolaf

Uno de cada cinco empresarios teme más al robo de documentos por parte de sus empleados que al cibercrimen

Revista Gestión Documental | Lunes 16 - enero - 2012

Iron Mountain da a las empresas recomendaciones sobre cómo proteger mejor su información.

Un reciente estudio llevado a cabo por la empresa de gestión de la información Iron Mountain revela que el 20% de las empresas europeas consideran que el robo por parte de empleados es el mayor riesgo de seguridad informática al que se enfrentan. Este riesgo se percibe como mayor que los fallos informáticos, el cibercrimen o los desastres naturales. El estudio, encargado por Iron Mountain, indica que las empresas tienen poca confianza en su personal, así como en sus controles internos.

Parece que esta preocupación no está del todo fuera de lugar. Un estudio publicado el mes pasado por la especialista en redes Verizonii reveló que, mientras que solo un 17% de las brechas o fallos en los datos tenían que ver con personal interno, el impacto potencial de posibles robos por parte de empleados es mayor que la amenaza externa: hay tres veces más riesgo de robo de propiedad intelectual dentro de una empresa por parte de los propios empleados que por parte de personas ajenas a la empresa.

“Cuando se trata de gestión de la información, las personas son, casi siempre, el eslabón más débil en la cadena”, comenta Florian Kastl, director internacional de Seguridad y Continuidad en el Negocio de Iron Mountain. “La información es la columna vertebral de un  negocio y es fundamental que las empresas tengan un sistema fuerte de control capaz de minimizar – e incluso prevenir – el riesgo de robo por parte de empleados y de proteger el resto de personal, el negocio y la reputación de la empresa”.

Florian Kastl recomienda implementar las siguientes prácticas para minimizar el riesgo de robo:

  • Sepa lo que sabe: Identifique y priorice toda la información que posee su empresa: desde documentos legales hasta propiedad intelectual, datos financieros, planes de ventas y marketing, así como datos de clientes y empleados.
  • Establezca procesos internos firmes para reducir el riesgo de robo, incluyendo controles rigurosos de la información más importante. Debería además incluir una auditoria que informe sobre cuándo, dónde y cómo  entra el personal en contacto con la información de la empresa. Estos procesos contribuirán a identificar los puntos de potencial vulnerabilidad en los que el acceso debería ser restringido. Es necesario, asimismo, usar la tecnología apropiada para garantizar la custodia de la información dentro o fuera de las instalaciones de la empresa. Finalmente, hay que tener una política clara y pública frente a posibles actos de violación de la información empresarial.
  • Asegúrese de que Recursos Humanos respalda la política de protección de la información empresarial. Procesos de selección sólidos y una estrategia formal de despidos contribuirán a minimizar los riesgos de robo. Está comprobado que los empleados que abandonan la compañía, especialmente si se están marchando a la competencia, suelen llevarse información consigo.
  • Garantice que las políticas empresariales son suficientemente flexibles como para resistir cambios tales como procesos de adquisición o fusión y sólidas como para cumplir la cada vez más exigente normativa.

Noticias relacionadas:

  1. Los empleados españoles malgastan 10 min en gestionar cada factura en papel
  2. La empresa Yerbabuena mencionada en el periódico Cinco Días
  3. La compañía americana VHB firma con Service Point un contrato a cinco años por 17,5 millones
  4. AdeA en Cinco Días
  5. Presentación de la Guía de Buenas Prácticas para la Licitación de Desarrollos Libres por parte de las Administraciones Locales

Etiquetas: , , , , ,

Categorías: Gestión de los documentos (records)