En noticias anteriores veíamos la importancia de la elaboración de las normas de uso interno para garantizar la seguridad de información en nuestra empresa. Se hacía referencia, entre otras, al desarrollo de las políticas de protección de datos personales, normas de uso de los dispositivos digitales y política de seguridad en el puesto de trabajo. En este boletín abordaremos la importancia de la implementación de una política de control de acceso.
Hoy en día el acceso a la información de la empresa no es solamente local e interno. La tecnología permite que los servicios y aplicaciones que ofrecemos a nuestros clientes se haga de forma remota o bien a través de aplicaciones en la nube. Los usuarios/as y empleados acceden a la información de la empresa través de Internet con los dispositivos digitales, en algunos casos facilitados por la empresa y en otros casos con dispositivos propios. El control de accesos se ha hecho más complejo.
Para realizar un control de acceso adecuado se ha de establecer una política de acceso que defina una gestión de usuarios y una segregación de funciones. Esta política se caracteriza por el principio de mínimo conocimiento, conocido como need-to-know. Este principio consiste en que cada persona de la organización accederá solamente a lo que necesita saber para realizar sus funciones.
IMPORTANTE
El control de acceso a la información de la empresa es necesario para la prevención de situaciones de fugas de información del personal interno o borrado de información.
