Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.
Sin embargo, el peligro no sólo reside en que la empresa pueda sufrir una brecha de información, sino que existen otros que también pueden llegar a ser muy dañinos. Por ejemplo, en caso de que uno de estos dispositivos contenga un malware, la red corporativa podría quedar infectada.
A continuación, te incluimos una serie de consejos y pautas a seguir para que evites este tipo de situaciones de riesgo en tu organización:
- Siempre que vayas a almacenar cualquier tipo de archivo sensible o confidencial, te recomendamos que lo hagas a través de un dispositivo corporativo debidamente protegido, y que cuenta con las medidas de seguridad adecuadas.
- Debes ser especialmente cauto con aquellos equipos que almacenen la información más sensible y confidencial. Una buena manera de hacerlo es bloquear los puertos USB en los equipos que alberguen este tipo de información.
- Si alguno de tus trabajadores utiliza un dispositivo personal para cualquier tarea o labor relacionada con la empresa, es conveniente que te asegures de revisar dicho equipo y aplicar en él las mismas medidas de seguridad establecidas por el departamento de seguridad (o en su defecto, de IT) de la empresa.
- Establece cambios periódicos de contraseña de acceso a cada dispositivo y regula los distintos permisos de acceso y lectura.
- Lleva a cabo análisis frecuentes para la detección de malwares.
- Utiliza una herramienta de software de gestión de activos IT que te permita conocer la ubicación física y el contenido de cada uno de los dispositivos de tu red. De esta manera, podrás evitar que los dispositivo que no estén registrados tengan acceso a aquellos que están dentro de la red de la organización.
- Verifica siempre que los dispositivos cumplen con los requisitos mínimos de seguridad y de que están actualizados (conviene hacer esto siempre en un entorno de prueba).
- Instala y utiliza soluciones DLP (Data Loss Prevention).
- Forma correctamente a los empleados de todos los departamentos, de manera que estos conozcan todas las buenas prácticas relevantes, y te ayuden a prevenir este tipo de situaciones.
Ahora ya conoces algunos consejos para proteger al máximo los dispositivos extraíbles de tu organización. Si quieres saber más sobre este asunto, o quieres hacer una consulta con alguno de nuestros especialistas, te recomendamos que nos escribas a través de nuestra página de contacto.