La seguridad de los datos privados y empresariales es cada vez más importante, porque la delincuencia se desplaza cada vez más a Internet. La seguridad de los datos no sólo se refiere a la protección de los datos sensibles, sino en general a la seguridad de todos los datos de la empresa. Las empresas disponen de diferentes opciones para optimizar la protección y la seguridad.
Autorizaciones de acceso
Un componente importante de la seguridad de los datos es el control de las autorizaciones de acceso. Muchos sistemas ya ofrecen la posibilidad de establecer restricciones sencillas, como liberar carpetas para determinadas acciones. Sin embargo, las empresas no pueden evitar el uso de herramientas adecuadas para proteger sus datos.
Esto permite distribuir derechos de acceso y uso no sólo para carpetas, sino incluso para archivos individuales o áreas de colecciones de datos. Es especialmente importante que estos derechos también se comprueben periódicamente. Ocurre una y otra vez que cuentas de empleados que han sido despedidos no se desactivaron y que luego causaron daños considerables en la empresa.
Versionado
La seguridad de los datos tampoco está garantizada cuando se trabaja con una base de datos obsoleta. Dos factores suelen ser responsables de ello: la falta de espacio de almacenamiento compartido y la ausencia de control de versiones sobre cuándo se editó un documento.
Gracias al almacenamiento en la nube, al menos el primer problema puede remediarse fácilmente. Con el versionado, existe un software adecuado que documenta quién hizo qué cambios y cuándo. La ventaja es que no sólo muestran quién trabajó en él, sino también qué cambios se hicieron. Esto es indispensable para los documentos que edita conjuntamente un equipo, pero también para los archivos que sólo utiliza una persona, a menudo es útil poder rastrear cómo se ha desarrollado un documento.
Crear copias de seguridad
Antes se hacían copias de todos los registros, pero hoy las copias de seguridad son de los soportes de datos que deben hacerse a intervalos regulares. Esto incluye no sólo los soportes de datos de la empresa, sino también los servidores que se utilizan, por ejemplo. Las copias de seguridad son esenciales para Recuperación de datos de servidores indispensable, porque puede producirse una pérdida debido a ataques de piratas informáticos u otros problemas. Si se dispone de una copia de seguridad, la pérdida de datos es mínima y los tiempos de inactividad también pueden mantenerse bajos.
Muchas empresas se preguntan con qué frecuencia tiene sentido hacer copias de seguridad de los datos del servidor. Esto sólo puede responderse individualmente. Cuanto mayor sea la frecuencia de uso, más a menudo habrá que hacer copias de seguridad. Para las pequeñas y medianas empresas, una copia de seguridad diaria suele ser suficiente. Sin embargo, las empresas que tienen cientos de pedidos de clientes al día deberían plantearse hacer una copia de seguridad quizá cada pocas horas.
Las copias de seguridad deben conservarse durante algún tiempo. Muchas empresas incluso conservan las copias de seguridad durante un año. La razón es que, si los datos han sido dañados por virus, suele pasar algún tiempo antes de que se note. Los datos dañados suelen copiarse con las copias de seguridad. Si ya no existe una copia de seguridad que contenga los datos antes de que se dañaran, lo normal es que esa información ya no pueda restaurarse.
Seguridad física
La seguridad física de los soportes de datos también quería tenerse en cuenta en la seguridad de los datos. Al igual que el acceso a los archivos, el acceso a la sala de servidores, por ejemplo, también debe protegerse con autorizaciones. Además, el cuidado y el almacenamiento de los soportes de datos también son un factor importante. Una copia de seguridad es inútil si está en un soporte de datos que ha estado expuesto a demasiado calor, por ejemplo, debido a un almacenamiento incorrecto, y por tanto ha quedado inutilizable.
En este caso, las empresas que trabajan en gran medida sin papel también están sujetas a disposiciones legales que regulan cómo deben almacenarse los soportes de datos para cumplir la obligación de conservación.
