Las claves para mantener tu sistema seguro
Mantener tu sistema seguro
Los sistemas de gestión empresarial son la base del funcionamiento de cualquier empresa en la actualidad. Sin ellos la empresa no se entiende del mismo modo, puesto que no es factible procesar el volumen de operaciones que se requieren de forma manual y por supuesto, la dirección de la empresa necesita contar con la información que proporcionan los sistemas para poder tomar las mejores decisiones en tiempo real.
Por esta razón, resulta clave que la empresa habilite las medidas de seguridad necesarias que aseguren la continuidad del sistema. Entre estas medidas cabe destacar cinco:
1. Prevenir el acceso a la información a personas no autorizadas
Los sistemas deben contar con los medios adecuados para prevenir el acceso a las personas no autorizadas a cada una de las opciones y a los diferentes niveles de información. Para ello, los sistemas deben estar bien diseñados a nivel técnico y, además, deberá existir una política adecuada de gestión de las claves de acceso y también de los sistemas que controlen los posibles accesos por parte de personas ajenas a la empresa.
Se trata de un aspecto regulado a nivel legal por la Ley de Protección de Datos, que establece unos requisitos mínimos en función del nivel de clasificación de los datos personales gestionados por el sistema.
2. Seguridad general en los sistemas y redes de la empresa
En última instancia, los sistemas de gestión empresarial se encuentran ubicados en la infraestructura de sistemas y en la red corporativa de la empresa. Es por tanto necesario que exista un adecuado nivel de seguridad a nivel general, para prevenir accesos externos, robos de información, entrada de virus, etc.
3. Realizar copias de seguridad con una periodicidad adecuada al nivel máximo de pérdida de datos asumible por la empresa
En la mayor parte de las empresas, la copia se hace de forma diaria, lo que podría conllevar la pérdida de un día completo de datos. En algunos casos, esta pérdida no es asumible y por tanto se deben realizar copias “en tiempo real”, lo que requiere contar con los recursos tecnológicos adecuados. Cabe señalar que hay empresas que no realizan la copia de una forma regular, lo que supone asumir importantes riesgos y en ocasiones incluso incumplir la legislación vigente.
4. Asegurar la disponibilidad de las copias de seguridad
Hacer una copia de seguridad de los sistemas de gestión es una condición necesaria para la continuidad de la empresa, pero no es una condición suficiente. Muchas empresas hacen una copia de seguridad, pero no comprueban que dicha copia está bien hecha y por tanto que sería recuperable en caso de necesidad. En ocasiones los medios físicos empleados no son los adecuados o son medios que se degradan fácilmente.
Otra de las razones que pueden ocasionar problemas de seguridad es el no extraer la copia de seguridad fuera de la empresa. Los posibles riesgos de pérdida de datos pueden proceder de errores en los medios de almacenamiento (discos duros), corrupción de los datos (por virus u otras causas) o también incidentes de mayor alcance como pueden ser incendios, inundaciones, robos, etc.
En caso de un incidente como un incendio, de nada sirve tener una copia de seguridad, si dicha copia también está en el mismo lugar en el que se produce el incendio.
Con el aumento del ancho de banda de las redes de comunicación, cada vez son más las empresas recurren al envío de copias de seguridad a otras ubicaciones diferentes al centro de trabajo de la empresa. En algunas ocasiones estos servicios se contratan con centros de proceso de datos, que aseguran un alto nivel de disponibilidad de sus sistemas.
5. Disponer de sistemas para la recuperación de los datos en caso de caída de los sistemas principales
Independientemente de que exista copia de seguridad, para que el sistema de gestión pueda funcionar, es necesario que esté también disponible la infraestructura necesaria para el funcionamiento de dicho sistema (ordenadores, bases de datos, comunicaciones, etc.).
Para incrementar el nivel de disponibilidad, las empresas tienen la opción de adquirir sistemas con niveles de redundancia, de modo que se minimice la probabilidad de fallo. Asimismo, las empresas pueden contar con infraestructuras de back up para poder utilizarlas en caso de fallo de la infraestructura principal. Al igual que se comentaba en el caso de las copias de seguridad, estas infraestructuras de back up conviene que estén ubicadas en un lugar diferente de la infraestructura principal, para evitar que los posibles incidentes afecten tanto a la infraestructura principal como a la de reserva.