Durante cientos de años, hemos utilizado el papel como soporte para albergar nuestra información y aún a día de hoy sigue siendo protaganista de nuestras vidas. Para comprobarlo sólo echa un vistazo a tu alrededor.
En él se encuentran nuestros contratos, nóminas, documentos acreditativos, facturas, títulos, sellos, y un larguísimo etcétera. Sin embargo, con la llegada de la era digital, toda esta información está cambiando de formato poco a poco, prueba de ello son la factura electrónica, la firma digital, los certificados digitales, etc.
Sin ser nada nuevo, la ofimática supuso un importante cambio, la información ya no tiene que estar en papel, pasamos de manejar documentos en papel a documentos electrónicos y la información puede ser guardada en un dispositivo hardware y recuperada cuando se necesita.
Sin embargo, todos estos cambios, en unos más que en otros, provocan una alteración en la percepción de la importancia de la información. Se guardan en una caja fuerte o en un armario bajo llave los documentos confidenciales, mientras que los mismos en formato electrónico se guardan en dispositivos de almacenamiento externo sin ningún tipo de control. Ésto es particularmente cierto con información interna de la organización que puede ser declarada como crítica en un análisis de riesgos y que, cuando solicitas un dispositivo para guardar cierta información, te dan un pen-drive con información de nóminas, contratos con terceros, estudios de costes, y cualquier cosa que se nos pueda venir a la mente. El problema es que eso no es un pen-drive, es la información de la empresa y puede ser copiada en cuestión de segundos. A buen seguro, si solicitamos un papel para escribir unas notas nadie nos dará uno con las nóminas de la empresa, ni sus contratos, ni ningún tipo de información confidencial.
Como todo cambio, la adaptación requiere un periodo arbitrario de tiempo dependiente de la magnitud del cambio. Actualmente asistimos a uno muy profundo en el que nuestra mentalidad debe cambiar tan pronto como sea posible para reflejar la realidad, ya no son los papeles que puedo ver y tocar, es la información que está dentro de mi pen-drive, de mi disco duro, en el servidor de mi empresa, en mi PDA, en mi Teléfono móvil y esa información, al igual que cuando está o estaba en papel, necesita seguridad y control.
miércoles, 25 de febrero de 2009
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Por suerte Microsoft y su visión de negocio ya ha puesto solución digital al problema de la no existencia de una frontera en la protección de la información digital como puede verse en http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/rmenterprise.mspx.
Esto y las prometedoras tecnologías DLP solucionarán el problema de la protección como ya comenté en http://seguridad-de-la-informacion.blogspot.com/2008/06/tecnologa-dlp.html.
Sin embargo estas medidas requieren que toda organización clasifique qué es o no lo importante. Eso seguro es siendo lo más sencillo a nivel técnico, será lo más complicado de hacer realidad.
Publicar un comentario