Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

¿Guardas información en tus discos duros locales? Esta información te interesa

Fecha de publicación 29/05/2018
Autor
INCIBE (INCIBE)
¿Guardas información en tus discos duros locales? Esta información te interesa

A través del puesto de trabajo de cualquier empleado que cuente para el ejercicio de sus funciones con equipos informáticos u otros dispositivos electrónicos como tablets, smartphones, etc. se puede llegar a gestionar multitud de información, que en muchas ocasiones es almacenada exclusivamente en el disco duro local del dispositivo sobre el que se trabaja.

Por este motivo es necesario contar con una serie de políticas que marquen las directrices a seguir a la hora de tratar la información en sus diferentes variantes, como el almacenamiento de datos en dispositivos extraíbles, en la nube, en la red corporativa, clasificación de la información, tratamiento de datos críticos o una política que marque los aspectos fundamentales que deberán tenerse en cuenta a la hora de almacenar información en los equipos de trabajo:

  • Qué se puede almacenar en los equipos corporativos. Los empleados deberán conocer nítidamente qué tipo de información se podrá almacenar en los discos duros locales del puesto de trabajo así como indicar qué información no se podrá almacenar bajo ningún concepto (datos personales, fotografías, etc.).
  • Dónde guardar la información. Se deberá establecer una estructura de directorios para que los empleados sepan dónde pueden guardar la información con la que trabajen en sus equipos locales. Esta medida facilitará la migración de información a cualquier servidor.
  • Conservación de la información en discos locales. Teniendo como objetivo evitar problemas de espacio en discos locales, la política marcará el tiempo que la información puede permanecer almacenada localmente. Pasado ese tiempo, el empleado tendrá que decidir si migra la información al servidor empresarial o la elimina definitivamente.
  • Permanencia de la información en discos locales una vez transferida a los servidores. Al igual que en el anterior punto, se establecerá un periodo de permanencia local, transcurrido el cual se eliminará del disco duro del equipo.
  • Cifrado de la información. El empleado deberá conocer las directrices a la hora de identificar qué información debe cifrar y cómo utilizar este cifrado de datos.
  • Conocimiento y aplicación de la normativa. Cualquier política de almacenamiento de datos deberá ser pública y puesta en conocimiento para todos los empleados.

La gestión diaria de la información requiere contar con una buena política de seguridad que contemple aspectos esenciales como las directrices a seguir a la hora de almacenar datos, ya sea en el disco duro local, en dispositivos extraíbles, nube u otros dispositivos tecnológicos. Debemos asegurarnos de que nuestros trabajadores conocen la normativa y la ponen en práctica. Estas medidas serán la base para evitar incidentes de seguridad o fugas del principal activo de una organización, la información.