Es natural que las empresas sientan temor de que sus competidores obtengan información que puedan emplear contra ellos y para evitarlo se deben tomar medidas. Más aún con el surgimiento de las nuevas tecnologías de la información y la comunicación y todas las bondades y facilidades que esta nos ofrece para difundir información. Sin embargo, existen muchas más formas de que haya fuga de información. Por ejemplo: cuando un empleado renuncia, o cuando se comparte información con un cliente.
Desde la perspectiva de seguridad los tres métodos más comunes de fuga de información son: la divulgación inadvertida, el espionaje industrial y el hurto por una persona interna. El cuidado de la información deberá minimizar la posibilidad de que ocurra alguno de los métodos.
A continuación planteo unas pequeñas pero importante recomendaciones para minimizar la fuga de información.
1) Sensibilizar al trabajador
Lo que se debe explicar a los empleados (comunicación interna) qué información requiere un uso discreto y que de esta forma pueden beneficiarse de su éxito empresarial, lo cual provocará que los empleados no estén dispuestos a difundir información que los perjudique.
2) Ordenar la información en una Intranet
Otra forma de minimizar es ordenar la información público-privado en una Intranet específica en la que se ofrezca información y datos para emitir al exterior de la empresa. De esta forma, el empleado sabrá que lo que no está publicado en esa Intranet, no se debe difundir y debe mantenerse en el ámbito privado.
3) Proteger la integridad y confidencialidad de la información a través de un SGSI La implementación de lo que se llama un Sistema de Gestión de Seguridad de la Información ISO 27001 es crucial, aunque eso ya le corresponde a la parte de informática o sistemas implementarlo, pero puede ser sugerido por el profesional del departamento de comunicación para garantizar la integridad, confidencialidad y disponibilidad de la información.
Un sistema de gestión de la seguridad de la información es necesario para gestionar eficientemente la accesibilidad de la información y enfrentar el nuevo ambiente tecnológico y laboral. Hoy más que nunca la comunicación interna juega un papel clave en coordinación con el área de seguridad.
4) Poner en práctica un estilo de dirección transparente, inclusivo y responsable
Si la dirección de una empresa es transparente y ofrece información a los empleados, si los empleados sienten que se cuenta con ellos, estarán más dispuestos a proteger la información sensible. Hacer sentir al empleado parte de la empresa a través de un programa de comunicación interna bi-direccional, políticas de remuneración justas, paquetes de beneficios sociales, etc. provocará en el trabajador un sentido de pertenencia "afectivo" y es más probable que haga todo lo posible por proteger la información sensible.
No hay comentarios:
Publicar un comentario