Cómo asegurar los documentos en línea sin esfuerzo

La seguridad de los documentos es muy importante no sólo para el flujo de trabajo de la organización, sino también para el mantenimiento de los registros. Por eso debes contar con un sistema para asegurar los documentos, garantizando su fácil recuperación siempre que sea necesario.

Cuando almacenas tus documentos en un servicio en línea basado en la nube, el proveedor del servicio ya tiene algunas directrices de seguridad para salvaguardar tus datos. Sin embargo, puedes añadir más capas de seguridad a los documentos.

A continuación, explicamos cómo proteger los documentos en línea o en su sistema de gestión documental.

¿Cómo garantizar la seguridad de los documentos?

Si tus datos están en Microsoft SharePoint, tienes el control total de ellos. Los ingenieros de Microsoft no tienen acceso permanente a ellos. Si necesitan acceso, enviarán una solicitud para ello.

En algunos casos raros, los ingenieros pueden necesitar acceder a tu contenido. Por ejemplo, si no puedes encontrar un archivo importante que puede estar dañado, los ingenieros de Microsoft pueden solicitar el acceso a tu información.

Por lo demás, Microsoft tiene una lista de directrices que debes seguir para asegurar tus datos en línea.

Asegurar los documentos

Salvaguardar tus datos

Una de las mejores formas de garantizar la seguridad de los documentos es añadir la autenticación de dos factores a las identidades en Microsoft 365. Incluso si las contraseñas han sido comprometidas, esto añade una capa extra de seguridad.

El segundo factor puede ser una aplicación, un mensaje de texto o una llamada telefónica, lo que te parezca más seguro. Además, puedes hacer lo siguiente para aumentar la seguridad:

  • Utiliza el acceso condicional basado en dispositivos en Azure Active Directory para limitar el acceso desde dispositivos como quioscos de hotel o aeropuertos. Limitar el acceso de los dispositivos no gestionados a tu información ayuda a aumentar la seguridad de los documentos.
  • Puedes cerrar automáticamente la sesión de los usuarios inactivos después de un periodo determinado. Como organización, debes crear una política sobre el cierre de sesión de los usuarios inactivos en Microsoft 365.
  • Para compartir de forma externa, SharePoint cuenta con algunos métodos seguros. Por ejemplo, puedes utilizar enlaces de inicio de sesión o enviar enlaces que caduquen después de un tiempo determinado. Es crucial capacitar a tus trabajadores para que utilicen estas funciones.
  • Y, lo que es más importante, cuenta con políticas de DLP para reconocer ciertos documentos y restringir su uso compartido. De este modo, podrás evitar la exposición accidental o intencionada de contenido confidencial o sensible.

Ajustar la configuración del inquilino

Microsoft sugiere que se cambien estas configuraciones incluso antes de llevar a su equipo a SharePoint. Sin embargo, la mayoría de las empresas no tocan la configuración por defecto y comienzan a utilizar la plataforma.

Es necesario ajustar algunas configuraciones del inquilino para aumentar la seguridad de los documentos. Por ejemplo, es esencial retocar un poco la configuración de Compartir. Si los pasas por alto, podrías acabar con violaciones de datos.

Ajustar la configuración de uso compartido

Puedes ir a la configuración de Compartir haciendo clic en el Centro de Administración de SharePoint y yendo a Políticas. Luego, haz clic en Compartir.

Lo primero que debes cambiar aquí es el control deslizante para OneDrive y SharePoint. Por defecto, está en Cualquiera, lo que significa que cualquier usuario del sistema puede compartir los archivos sin necesidad de iniciar sesión.

Dependiendo de lo seguros que quieras que sean los documentos, puedes cambiar la configuración en consecuencia.

  • Cualquiera: Los usuarios pueden compartir carpetas y archivos sin necesidad de iniciar sesión
  • Invitados nuevos y existentes: Los invitados deben tener un código de verificación o deben iniciar sesión
  • Invitados existentes: Los invitados que están en el directorio de la empresa
  • Sólo personas de su organización: Es la configuración menos permisiva ya que el documento no puede ser compartido externamente.

En segundo lugar, puedes restringir la compartición de documentos por dominio. Por ejemplo, si estás colaborando con determinados socios, puedes permitirles compartir documentos por el momento. Una vez finalizado el proyecto, puedes bloquear el dominio en cuestión.

Otra forma de asegurar los documentos es cambiar la configuración, permitiendo que los invitados sólo puedan acceder con la cuenta con la que recibieron la invitación para compartir.

¿Cómo proteger documentos en un sistema de gestión de documentos?

Debes asegurar tu sistema de gestión documental lo suficiente como para evitar cualquier pérdida y mitigar el riesgo de una brecha de seguridad.

El Instituto Ponemon informa que, a nivel mundial, la violación de datos cuesta alrededor de 3,92 millones de dólares, un aumento con respecto al informe de 2018. Por lo tanto, hay una necesidad imperiosa de seguridad de los documentos en el sistema de gestión de documentos. Aquí hay algunas formas de garantizarla.

Limitar el acceso

Limitar el acceso es el método más lógico para reducir el riesgo de una violación de datos. Se pueden establecer requisitos de autentificación, permitiendo que sólo determinadas personas de la organización puedan ver o compartir los documentos.

Un ejemplo para tomar una lección en este sentido es el de First American Financial Corp. Unos 885 millones de registros fueron violados simplemente porque no había ningún requisito de autenticación para acceder a los documentos.

Además de los individuos, también debería limitar el acceso a determinados dispositivos, como los dispositivos móviles, los escáneres o las impresoras.

Encriptación

Organizaciones de todo el mundo utilizan el estándar de cifrado avanzado (AES) para cifrar sus datos y protegerlos de los hackers. Por término medio, un hacker tardaría unos 500.000 millones de años en descifrar el cifrado AES de 128 bits.

A la hora de seleccionar qué documentos cifrar, hay que tener en cuenta dónde se encuentra el archivo en ese momento. ¿Está en reposo o en tránsito? Lo ha almacenado en la nube o localmente?

El Estudio de Tendencias Globales de Cifrado de 2018 mostró que solo el 43% de las organizaciones tienen una estrategia de cifrado en el lugar de trabajo.

Archivo de documentos

Si un determinado documento o documentos no se necesitan en este momento o no se utilizan actualmente, es una buena práctica archivarlos. En primer lugar, al hacerlo se dificulta el acceso de los hackers o ciberdelincuentes al archivo.

En segundo lugar, evita el borrado o la destrucción accidental del archivo.

Utilizar el intercambio seguro de archivos electrónicos

Enviar documentos por correo electrónico es la forma más fácil de compartirlos, pero también la más arriesgada. En su lugar, debes utilizar un portal de clientes en línea para compartir archivos dentro y fuera de la organización.

Un portal seguro te permitirá compartir documentos sensibles en línea sin el temor de que se pierdan o sean pirateados en el proceso.

Conclusión

Incluso en la época actual, en la que la tecnología es mucho más avanzada que antes, las organizaciones gastan miles de dólares en recuperar documentos perdidos o en compensar las violaciones de datos.

En esta guía se analizan las formas de asegurar los documentos almacenados en línea para no tener que hacer frente a estos gastos adicionales. Además, garantizar la seguridad de los documentos es la única manera de mantener tu información sensible a salvo de los ciberdelincuentes.

Ir arriba