Almacenamiento en los equipos de trabajo

Almacenamiento en los equipos de trabajo

Antecedentes

En el puesto de trabajo los empleados utilizan como herramienta equipos informáticos: ordenadores, tabletas, teléfonos móviles, etc. También generan y transmiten información necesaria para el desempeño de sus funciones. Esta información a veces se almacena de manera local en los discos duros de estos equipos, por lo que surge la necesidad de disponer de una política que regule cómo hacerlo de forma segura. Igualmente deben regularse en forma de políticas el almacenamiento en dispositivos extraíbles, en la nube  y en la red corporativa .

La empresa dispondrá de una Política de clasificación de la información. Junto con esta clasificación se elaborará una normativa para el tratamiento de la información crítica y sensible (según el RGPD ), que indicará cuando debe ir cifrada, cuando se ha de controlar el acceso a la misma y otras medidas de seguridad a llevar a cabo como las copias de seguridad o la destrucción de la información.

Objetivos

Mantener de modo seguro la información almacenada de forma local, especificando reglas, criterios y procedimientos que deben seguir todos los empleados.

Puntos clave

Los puntos clave de esta política son:

  • Qué se puede almacenar en los equipos corporativos. Los empleados deben conocer qué tipo de información se puede almacenar en los equipos locales. Para ello redactaremos una normativa que regule el almacenamiento de información en los equipos locales, indicando la información que no debe almacenarse (documentos personales, archivos de música, fotografías, etc.).  

Se debe prestar especial atención a los archivos descargados que posean derechos de autor. Los empleados no almacenarán información que no haya sido aprobada por la organización.

  • Dónde guardar la información. La normativa debe detallar dónde guardar la información derivada del trabajo dentro del árbol de directorios del equipo. Esta medida facilita la migración de esta información a servidores. 

  • Conservación de la información en discos locales. Para evitar problemas de espacio en los discos duros estableceremos un periodo de tiempo de conservación de la información. Transcurrido este tiempo, según la información en cuestión, tendremos que decidir si se transfiere a los servidores empresariales o si se elimina definitivamente. 

  • Permanencia de la información en discos locales una vez transferida a los servidoresSi la información ya se ha transferido a los servidores corporativos, tendremos que establecer un periodo de permanencia en local para no almacenar por duplicado la información. Después de este periodo de tiempo establecido, la información se borrará del disco duro del equipo. 

  • Cifrado de la información. El empleado debe conocer cuándo y cómo utilizar el cifrado de documentación, según la Política de uso de técnicas criptográficas [6]. Esta medida es útil en caso de fuga de información o acceso no autorizado. 

  • Conocimiento y aplicación de la normativa. Los empleados deben conocer y aplicar la normativa relativa al almacenamiento en local en sus equipos de trabajo y otras políticas relacionadas.  

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.