Protección de Datos: Gestión de documentos, cómo identificar las vulnerabilidades de seguridad y proteger los datos

Fuente: cybersecuritynews.es
Autor:  
Fecha: 4 de junio de 2018
Link de consulta: https://cybersecuritynews.es/gestion-de-documentos-como-identificar-las-vulnerabilidades-de-seguridad-y-proteger-los-datos/

¿Quién puede hacer uso de la impresora? ¿tenemos un proceso codificado y un registro de las actividades de documentos? Izadyar Fassa, Regional Sales Manager, Southern Europe, Nuance Document Imaging, nos habla sobre las vulnerabilidades en la gestión de documentos.

 

En la actualidad, la preocupación por mantener segura la información confidencial se ha convertido en una prioridad cada vez más popular entre las organizaciones. Si bien es cierto que existen avanzadas tecnologías para hacer frente a ataques y fugas de datos, así como una mayor inversión en términos de seguridad, es evidente que las compañías tienen que disponer de un mayor conocimiento sobre los riesgos y vulnerabilidades a los que se enfrentan.

Sin duda, la seguridad de los datos es uno de los principales retos a los que se enfrentan las organizaciones. Más aún, si tenemos en cuenta que las compañías se encuentran en un entorno más regulado que nunca por la irrupción de legislaciones como el GDPR. Asimismo, las recientes brechas de seguridad que han sufrido empresas como Equifax, Target, TJ Maxx y Yahoo, dejan claro que las organizaciones deben analizar y evaluar el alcance total de los riesgos a los que se exponen.

A mi parecer, las empresas deberían comenzar realizando un análisis completo de su entorno. De esta forma, pueden adquirir una visión general del riesgo existente en su mercado. Una vez obtengan esta información, las organizaciones deben asegurarse de contemplar aquellas vulnerabilidades que se hayan pasado por alto con el fin de conocer cuáles son los puntos en los que se pueden dar este tipo de fugas. Por lo general, esto requiere la evaluación de algunas áreas que quizás no se hayan tenido en cuenta antes. Por ejemplo, los procesos de gestión de documentos. Si bien los ciberdelincuentes pueden estar, casi siempre, un paso por delante también es cierto que muchas compañías no hacen lo suficiente para evaluar sus riesgos.

La realidad es que los riesgos asociados al papel en una empresa pueden ser más altos de lo que se piensa. Estos documentos pueden albergar información confidencial que podría ser expuesta de forma accidental al hacer una copia, escanear, imprimir, enviar un fax o un correo electrónico. Esto podría suceder por utilizar maquinaria como el fax analógico, impresoras multifunción e incluso a través de teléfonos móviles. De este modo, es prácticamente imposible monitorizar y controlar todo este flujo de papel.

Por todo ello, es importante que las empresas se planteen una serie de preguntas con el fin de identificar todas las vulnerabilidades en este tipo de flujos de trabajo y así poder mitigarlas:

¿Quién puede hacer uso de la impresora? ¿tenemos un proceso codificado y un registro de las actividades de documentos? ¿sabemos quién ha autorizado tal acción, qué, cuándo, dónde y cómo?

Desde mi punto de vista, las organizaciones deben controlar y proteger los puntos de acceso físicos y electrónicos de sus dispositivos de impresión multifunción. Además, la implementación de soluciones de gestión de documentos de impresión ayuda a reforzar aún más la protección de la información sensible, agregando una capa de seguridad y control a los procesos en papel. En la actualidad, ya existen herramientas que permiten identificar y autentificar a los usuarios que hacen uso de la impresora, monitorizar la actividad que se produce en estos dispositivos o controlar aquellos documentos con datos sensibles y confidenciales, entre otras muchas funciones.

Con todo este contexto, queda claro pues que las empresas deben proteger la información que manejan lo antes posible. Por esta razón, la digitalización de sus procesos de documentación ha convertido en un aliado perfecto para mitigar estos riesgos y garantizar la seguridad de sus documentos.

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.