Almacenamiento en la red corporativa

DEFENSA DIGITAL - ¡¡¡ NO TE LA JUEGUES !!! 25 DE MAYO DE 2024

Almacenamiento en la red corporativa

Antecedentes

Para poder disponer de un lugar común de trabajo donde almacenar el resultado de los trabajos individuales y poder compartir información entre los diferentes usuarios de la empresa se dispone de servidores de almacenamiento en red.

En la red corporativa es necesario distinguir entre información general de la empresa que deben utilizar todos los usuarios, e información de trabajo de los empleados almacenada en esta red corporativa. Los controles de acceso a esta información son definidos por la dirección y el responsable de sistemas, con el objetivo de limitar quién puede acceder y a dónde.

El contenido de la información almacenada se determina a través de una Política de clasificación de la información que debe cubrir al menos los siguientes aspectos: tipo de información almacenada, momento de su almacenamiento y ubicación dentro de los directorios del sistema, además de las personas encargadas de la actualización de dicha información en caso de modificación. Se prestará una especial atención cuando la información haya sido catalogada como confidencial o crítica o  si está sujeta a algún requisito legal.

Las empresas que necesitan almacenar gran cantidad de información utilizarán los sistemas de almacenamiento en redes del tipo NAS (Network Attached Storage), para archivos compartidos, o SAN (Storage Area Network) de alta velocidad para bases de datos de aplicaciones. Estos sistemas presentan un volumen de almacenamiento grande, ya que unen la capacidad de múltiples discos duros en la red local como un volumen único de almacenamiento.

Objetivos

Conseguir que los trabajadores hagan un buen uso de los servidores de almacenamiento disponibles para un óptimo tratamiento de la información.

Concienciar a los empleados de la relevancia de la información corporativa para un buen desempeño de su trabajo y de la necesidad de almacenarla en un sitio centralizado para evitar duplicidades y problemas de versiones, evitar pérdidas de documentos, centralizar las copias de seguridad, compartir información para la elaboración de proyectos y documentos, etc.

Puntos clave

Los puntos clave de esta política son:

  • Inventario de los servidores de almacenamiento. El empresario debe poner en conocimiento de los empleados cuáles son los servidores de almacenamiento disponibles en la red corporativa, la información que se comparte, qué datos deben ser almacenados en los mismos y las responsabilidades que conlleva. Esto se deberá reflejar en la formación de los nuevos empleados y refrescarse cada cierto tiempo. 

  • Criterios de almacenamiento. Tendremos que elaborar una normativa que establezca que la información debe almacenarse en la red corporativa teniendo en cuenta los siguientes aspectos: 

    • qué información debe o no debe almacenarse en estos directorios;  

    • las personas que tienen acceso a la información y si son encargadas su actualización en caso de necesidad de modificación; 

    • cuándo es necesario eliminar la información por quedarse obsoleta. 

  • Clasificación de la información. El empleado debe conocer y cumplir la Política de clasificación de la información a la hora de almacenar y eliminar información en la red corporativa. De esta forma se almacenará en la forma y lugar correctos. 

  • Control de acceso. Es esencial establecer implementar reglas de acceso que permitan llevar un control de quién tiene acceso y a qué directorios o sistemas de almacenamiento. 

  • Copias de seguridad. Ejecutaremos el plan de copias de seguridad en el que se detalla la información a guardar, cada cuánto tiempo se va a realizar, dónde se va a almacenar y el tiempo de conservación de cada copia. 

  • Acceso limitado. Según lo establecido en la política de clasificación de la información se definen perfiles de acceso (y se asignan a los usuarios) que limitan el uso de la información, de manera que cada usuario acceda solo a los directorios necesarios para el desempeño de su actividad laboral.  

  • Almacenamiento clasificado. Crearemos carpetas según la política de clasificación de la información para que el personal almacene la documentación donde corresponde. Se asignarán los permisos de acceso pertinentes según el perfil del empleado. 

  • Cifrado de la información. Según la política de clasificación de la información, cifraremos la información crítica que se almacene en la red corporativa. 

  • Auditoría de servidores. Cada cierto tiempo, que especificaremos, tendremos que revisar el estado de los servidores: uso actual, capacidad, registros, estadísticas de uso, etc.  

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.