Implantar una política de seguridad en la empresa
Posted on 12 enero 2016
Las empresas con varios trabajadores, por su propia forma de funcionamiento, necesitan centralizar servicios en unos servidores dedicados que permitan compartir la información entre los diferentes ordenadores de los empleados. El acceso a estas aplicaciones e información debería ser exclusivo para los empleados que la necesiten, sin permitir que nadie más tenga acceso. Así pues debemos implementar una política de seguridad en la empresa que permita que los usuarios puedan trabajar ágilmente pero evite el acceso a la información no necesaria.
El primer paso para implantar una política de seguridad en la empresa, además de darse cuenta de la necesidad de ponerla en marcha, consiste en definir, lo más claro posible, los grupos de trabajo y las funciones que debe realizar cada departamento. Poniendo sobre el papel qué funciones realiza cada equipo podremos ver, de forma mucho más clara, las necesidades de acceso a la información que tiene cada uno. Es posible que mucha información sea compartida por diferentes departamentos, pero no toda: tanto marketing como facturación necesitan saben cuánto cuestan nuestros servicios, pero unos no necesitan ver las facturas oficiales y los otros no tienen por qué saber la ruta de nuestros comerciales.
El acceso a toda la información debe realizarse de forma nominal por lo que cada persona deberá tener su propio usuario para acceder a cualquier aplicación (carpetas compartidas, intranet, programa de facturación, etc.). Hay que eliminar los usuarios genéricos que no estén asociados a una persona en concreto, ya que es la única forma de poder asignar los permisos necesarios de forma individual.
Es importante que los diferentes programadas utilizados permitan una gestión de usuarios a los que asignar diferentes permisos dentro de las aplicaciones, ya que así podremos afinar correctamente los accesos de cada persona.
Tu proveedor de servicios informáticos podrá asesorarte correctamente sobre cómo diseñar y aplicar una política de seguridad en tu caso particular, ya que aunque hay generalidades que son ampliamente aplicables en realidad la estrategia debe adaptarse a tus necesidades y no ser la causa de una merma de funcionalidades.