27 de gener de 2022
Digitalització i seguretat de les dades 8 aspectes a tenir en compte
El binomi entre digitalització i seguretat de les dades és necessari si no vols córrer riscos. Aquesta entrada t'indica quins aspectes has de tenir en compte.
Les 8 claus de la digitalització i seguretat de les dades
L'ús intensiu de dades digitals i la seva valorització (Big Data) ha provocat que la seguretat sigui un aspecte clau pels múltiples riscos que es corren per una suplantació d'identitat (phishing), robatori de dades, instal·lació de programari maliciós (malware) o simple sabotatge. No en va, cal recordar que l'empresa s'exposa a rebre multes quantioses i a altres pèrdues.
La següent llista resumeix aquelles pautes que et convé (i molt) tenir en compte per minimitzar els problemes. La digitalització i seguretat de les dades és ja una obligació. Això sí, tingues present que, en funció de l'activitat de la teva empresa, hi ha aspectes que s'hauran de matisar. Sigui com sigui, pren nota, que t'interessarà:
1. Cenyeix-te a les directrius legals de Protecció de Dades
La Llei Orgànica de Protecció de Dades i el Reglament Europeu de Protecció de Dades, ambdós amb entrada en vigor des de 2018, són els textos legals pels quals t'has de regir. I, en ambdós casos, s'exigeix un principi d'autocontrol.
En primer lloc, assegura't que l'obtenció de les dades ha estat lícita (consentiment clar, exprés i inequívoc). D'altra banda, has de notificar qualsevol incidència a l'Agència Espanyola de Protecció de Dades (AEPD) quan aquesta es generi. I, finalment, has d'implementar sistemes d'autoregulació per garantir la seguretat de les teves bases de dades.
Recorda que les multes que es paguen per incompliments són molt quantioses. Parlem de fins a 20 milions d'euros o el 4 % de la facturació de l'empresa.
2. Contracta un ERP amb una empresa contrastada
La contractació d'un servei d'ERP és fonamental per a la majoria de les empreses. I, més enllà de les qüestions relacionades amb la funcionalitat, també és clau la seguretat.
Existeixen empreses contrastades, com SEIDOR, que proporcionen una solució integral amb suport tècnic les 24 hores. A més, també és convenient que aquesta presència sigui global. Si tens algun problema, et resultarà més fàcil gestionar-lo si treballes amb una empresa amb una bona xarxa d'atenció al client. Per tant, aquesta és una qüestió fonamental en la digitalització i seguretat de les dades.
Al final, recorda que tens un termini de només 72 hores per avisar l'AEPD d'incidències de seguretat. Per tant, una resposta ràpida del proveïdor és fonamental per prendre decisions.
3. Limita l'accés a les dades digitals
La limitació d'accés a les dades digitals és una altra de les polítiques que es fan imprescindibles. Com a principi general, hauries d'autoritzar que utilitzin les dades persones directament implicades amb la gestió d'aquestes. I seria convenient que et plantegessis la possibilitat que es signin clàusules de confidencialitat per a les qüestions no regulades.
L'ideal és que aquestes dades només les utilitzin els empleats de l'empresa. I, per descomptat, quan hi hagi algun motiu per fer-ho. En cas contrari, els riscos es multiplicaran.
4. Introdueix un sistema de traçabilitat en la gestió de les dades
La introducció de sistemes de traçabilitat és imprescindible per detectar l'origen dels problemes. Per a això hi ha dues vies possibles.
En primer lloc, pots exigir que l'entrada a les bases de dades es realitzi des d'un ID i una contrasenya. D'altra banda, també pots realitzar rastrejos IP en el cas que la informació de què disposes no sigui concloent. Aquest protocol s'hauria d'activar sempre que tinguessis problemes o sospites evidents.
Per descomptat, quan implementis un protocol de traçabilitat, has d'assegurar-te que no vulneres cap precepte legal.
5. Utilitza un bon antivirus
L'antivirus és un element bàsic, fins i tot per a un usuari; amb molt més motiu per als professionals. La idea és que busquis un producte d'última generació i que realitzi escanejos rutinaris, més enllà de bloquejar amenaces.
No en va, com més siguin les potencials vulnerabilitats, més important és que l'antivirus respongui. El recomanable, en aquests casos, és que paguis una subscripció anual i que comprovis cada any el nivell de servei que et proporcionen. En definitiva, es tracta que disposis d'una eina útil contra les amenaces.
6. Navega només en webs amb el certificat SSL
La seguretat passa, també, per la navegació en webs amb certificat de seguretat. És imprescindible que descartis la navegació en webs sense el certificat SSL. Aquest element és fàcilment distingible a través d'un cadenat a la barra de navegació. El motiu? Que es multipliquen les possibilitats de phishing o malware, amb el consegüent risc per a les teves bases de dades. Tot i que és una acció fàcil de realitzar, moltes vegades ens despistem, corrent riscos.
7. Actualitza sempre que correspongui
L'actualització del software és bàsica perquè no fer-ho obre el camp a atacs. Les vulnerabilitats tenen a veure, moltes vegades, amb la falta de software actualitzat, cosa que facilita els atacs. No en va, els hackers estan esperant que els ofereixis un forat per on entrar al teu sistema i complicar-te la gestió. En conseqüència, és convenient que en el teu ERP o sistema operatiu incloguis les actualitzacions quan toquin.
També et deixem aquesta guia amb tots els aspectes a tenir en compte a l'hora de triar el millor software per a la teva empresa, ja que és aquest que introduirà un abans i un després en la seva gestió.
8. Aposta per l'emmagatzematge cloud
L'emmagatzematge cloud és una opció per augmentar la seguretat en l'emmagatzematge de les dades. I això es deu a dos motius principals.
El primer que has de considerar és que un emmagatzematge en el núvol evita el risc d'atacs físics. D'altra banda, la pròpia filosofia d'aquest emmagatzematge permet que només entri a la base de dades qui ho ha de fer. I no està de més assenyalar que ambdós elements estan interrelacionats. Per tant, potser aquest és un bon moment per replantejar-te la teva política d'emmagatzematge per minimitzar riscos.
Ja no parlem dels evidents avantatges pel que fa a ús intensiu de dades. Si busques seguretat, treballar en el núvol és una bona opció.
Conclusió
La digitalització i seguretat de les dades és més senzilla si treballes amb bones eines i amb una planificació adequada. Les solucions SAP Business One faran més fàcil la teva feina, sigui quin sigui el sector d'activitat. Contacta'ns per disposar de més informació de les diferents possibilitats adaptades a la teva empresa!
Share
La revolució digital en el sector de la producció - Programari per a la teva PIME
La tecnologia fa temps que va deixar de ser un privilegi o un luxe i ha passat a ser fonamental en l'àmbit empresarial. Avui dia, en una societat globalitzada, les companyies busquen l'eficiència en els seus recursos. Per això, el software del sector producció ha passat a ser quelcom imprescindible en qualsevol estratègia d'una empresa d'aquest sector.
