Twitter d'Angel Nieva

diumenge, 6 de febrer del 2011

Dades Segures?

Avui en dia comprar llibres a Amazon, participem en subhastes d'Ebay, tenim el nostre correu a Gmail, realitzem transaccions en el nostre banc a través d'Internet ... Des de les nostres dades personals fins a les dades de la nostra targeta de crèdit passant per les nostres claus d'accés a diferents serveis en línia estan emmagatzemats per les empreses responsables dels serveis esmentats anteriorment sota, suposem, mesures de seguretat que impediran el seu robatori i ús maliciós per part de altres ... Però que hi ha de veritat en això? Realment estan segures les nostres dades?

Cada vegada més les empreses apliquen polítiques de seguretat per protegir tant les dades dels seus clients com els seus. El nombre d'empreses certificades en ISO 27001 i que compleixen la Llei Oficial de Protecció de Dades (LOPD) s'ha incrementat considerablement en els darrers anys. No obstant això, no es poden adormir. Hi ha casos com els ocorreguts durant els últims anys al Regne Unit i Alemanya que preocupen i inquieten a la societat. El Ministeri britànic de Defensa del Regne Unit va confirmar el robatori d'un ordinador portàtil pertanyent a un oficial que contenia dades de 600.000 persones, inclosos els seus números de passaport o de la seguretat social. Mentrestant, el govern alemany confirmava el robatori de 21 milions de dades bancàries que al mercat negre podrien arribar a valer 12 milions d'euros, ja que es entre aquestes dades, a més de dades personals, es trobaven dades sobre el patrimoni de les persones afectades.

En el món tecnològic, del que més se sent parlar quan algú es refereix a seguretat, és dels hackers i dels problemes que poden arribar a causar. I és cert, les empreses han de protegir els seus Sistemes d'Informació contra aquesta amenaça real, però no han d'oblidar que la majoria d'amenaces de seguretat provenen habitualment des de dins de les pròpies organitzacions. En l'últim estudi DLP Survey (Enquesta de Prevenció de pèrdua de dades) que periòdicament realitza l'empresa de solucions de seguretat tecnològica Symantec, realitzat a gairebé 1.500 empreses de diversos països europeus (154 d'elles espanyoles), es pot apreciar, per exemple, com gairebé un 40% de les empreses enquestades no restringeix a les seves organitzacions l'ús de memòries USB, CD, DVD o altres dispositius d'emmagatzematge portàtil (com discos durs), així com l'ús d'eines de missatgeria (el típic Messenger), ni tampoc tenen cap protocol de seguretat en aquest sentit, quan l'ús d'aquest tipus de dispositius o eines sense cap control és una de les grans vies de fugida d'informació de les empreses actualment.

Els diferents exemples mostrats potser siguin casos i situacions puntuals i molt possiblement provocats per l'omissió o descuit d'algun pas en la cadena de processos de control de seguretat. Per lo que tan important és implantar mesures de seguretat com posteriorment controlar que aquestes es compleixen correctament. I és que no n'hi ha prou amb assegurar les dades. Cal també controlar que certament és així.