Muchas veces no somos conscientes de la cantidad de datos que entran en nuestra empresa y casi nunca nos paramos a pensar en que, cuando un dato entra nuestra empresa, tenemos que tener prevista cuál va a ser la estrategia que vamos a utilizar para su gestión. De lo que sí somos conscientes, es que queremos y necesitamos los datos para nuestro negocio. Hagamos lo que hagamos, la información se ha compartido
Aunque el espacio de almacenamiento es cada vez más barato, los costes guardar un dato pueden ser otros, sobre todo en caso de datos de carácter personal protegidos por RGPD. Ahí hay unos costes de gestión y de operativa y procedimientos que tenemos que tener muy claros para que cada dato que guardemos sea útil para nuestro negocio. No vale ya guardar «por si lo necesito», sino que tenemos que saber y comunicar cuál es la finalidad.
Además, la seguridad será esencial. Nosotros pensamos en tres ejes principales:
- Las personas. Nuestros empleados tienen que estar concienciados y bien formados en el manejo de los datos. Además, la formación no puede ser tema de un día para después olvidarla, sino que en el día a día tenemos que aplicar los conocimientos que hemos adquirido.
- Los equipos que almacenan los datos. Muchas veces ni pensamos en ellos y no tenemos ningún criterio para decidir si nuestros datos importantes los guardamos en un disco USB externo o en cualquier unidad sin control sobre ella. Pararse a pensar y a planificar siempre es una buena idea. De todas maneras, y con independencia del lugar donde decidas almacenar tus datos, lo más importante es contar con una estrategia de seguridad adecuada a las características del lugar en donde vayas a almacenarlos
- Las herramientas de seguridad. Tenemos que entender lo que intentamos proteger antes de pensar en cómo protegerlo. ¿Cómo son de importantes los datos para nosotros? ¿Qué datos son vitales? A partir de ahí, tendremos que pararnos a definir la estrategia y, con la estrategia, estudiaremos las opciones para decidir cuáles son las herramientas que nos convienen,
Tomando como referencia los tres ejes principales, nuestros consejos para definir una estrategia de gestión de la información que nos garantice su seguridad:
- Definir las normas y procedimientos del gobierno de los datos, en los que se deberemos pensar en incluir roles, responsables y tecnología necesaria para
tratar dichos datos. Pero esto no es sólo «papeleo», sino que tendremos que asegurarnos de que se estén cumpliendo y de resolver los posibles problemas que puedan surgir. - Definir una arquitectura corporativa de datos, es decir, el detalle de configuración de las bases de datos, la forma de almacenamiento, la decisión de cloud o local, el modelo de integración de datos, etc.
- Definir cómo vamos a gestionar la seguridad de los datos, su calidad y su integridad. Es imprescindible que los datos sean válidos, íntegros, consistentes, completos y unívocos. Por ello, vamos a necesitar técnicas que nos permitan evaluar y garantizar que nuestros datos son correctos.
Uno de los principales riesgos que corremos las empresas actualmente es el no tener una estrategia de seguridad integral, en la que los datos son una parte fundamental. Precisamente por ser un activo valioso dentro de nuestra empresa, son también un objetivo vulnerable frente a ciberataques.
Aunque pueda parecer complejo y te requiera cierto esfuerzo, piensa en que este esfuerzo puede suponer la diferencia para la continuidad de tu negocio. Actuar sin planificar, reaccionando sobre la marcha, «poniendo parches» y «apagando incendios» no suele ser una buena práctica… Dejemos que los bomberos apaguen los fuegos, pero no en nuestra empresa!