5 medidas de seguridad física que toda empresa de tecnología debería emplear
Publicado: 2020-08-13Contribución invitada de Sherryn de Vos
Cuando los ejecutivos de tecnología escuchan la palabra seguridad hoy en día, lo primero que se les pasa por la cabeza es probablemente la seguridad digital porque las amenazas digitales surgen constantemente a medida que la tecnología avanza a la velocidad de la luz.
En general, las empresas de tecnología venden sus productos y servicios en todo el mundo, por lo que deben cumplir con las regulaciones nacionales e internacionales relacionadas con el manejo seguro de datos y la reacción responsable ante diversas infracciones y amenazas.
Y las empresas de tecnología de hoy alojan progresivamente todos sus datos e información confidencial en la nube, por lo que tiene mucho sentido que la seguridad física se descuide más o menos en favor de su contraparte digital.
Sin embargo, no se equivoque; ¡La seguridad física es tan importante como siempre! A pesar de todo, los activos digitales de las empresas tecnológicas siguen siendo vulnerables a las amenazas in situ. En algunos casos, puede ser más fácil para los delincuentes atravesar la puerta principal de su empresa y robar datos directamente del hardware de su empresa que piratearlo de forma remota.
Asegurar los activos de su organización tecnológica no exige inevitablemente medidas extremas ni costosas. Todo lo que se necesita es una estrategia de seguridad física bien planificada y empleados preparados para priorizar varios protocolos de seguridad todos los días.
Incluso el mejor software antivirus del juego no evitará que alguien ingrese, o peor aún, que alguien con acceso autorizado haga un mal uso de su autoridad. Es por eso que la seguridad física no debe descuidarse en las empresas tecnológicas modernas. Sin las medidas y estrategias de protección adecuadas, su negocio queda vulnerable a las amenazas físicas.
Estas son las 5 principales medidas de seguridad física que toda empresa debe implementar
Proteja sus instalaciones de afuera hacia adentro
Para proteger a su personal y los bienes de la empresa de las amenazas de intrusiones externas, comience por asegurar sus instalaciones de afuera hacia adentro. Si bien muchos factores influyen en el tipo de medidas de seguridad exterior que pueda necesitar, los bienes que posee y el nivel de criminalidad en el siguen siendo los dos factores principales que deben tenerse en cuenta al desarrollar una sólida estrategia de seguridad física.
Una de las mejores medidas de seguridad que cualquier empresa de tecnología puede implementar para combatir las intrusiones no deseadas es emitir una credencial de identificación de la empresa para todo el personal y los visitantes. Este simple paso que se puede configurar en un día garantiza que cualquier persona que desee acceder a las instalaciones de la empresa deba dibujar o deslizar su tarjeta de identificación por motivos de seguridad y no pueda acceder a las instalaciones sin una.
Su empresa de tecnología debe considerar cercas exteriores, lectores de matrículas, cabinas de llamadas de emergencia, iluminación exterior, señalización y oficiales de seguridad, entre otras medidas de seguridad. Tal vez su empresa no requiera todas estas medidas de seguridad, pero sin duda debe tomar medidas para proteger sus instalaciones y el perímetro de los intrusos externos.
Adopte métodos de vigilancia modernos
La vigilancia es un fuerte elemento disuasorio contra la actividad delictiva en propiedades comerciales de cualquier tipo, y lo mismo ocurre con las sedes y oficinas de las empresas de tecnología. La mejor opción aquí es optar por algún tipo de circuito cerrado de televisión (CCTV).
Si bien las cámaras regulares pueden proporcionar evidencia de actividad delictiva para atrapar a los malhechores, CCTV también puede disuadir a los intrusos. Coloque una señalización clara en su lugar, para que las personas sepan que están frente a la cámara y no consideren ninguna irregularidad mientras se encuentran en la propiedad de su empresa.
Otra opción de vigilancia que combina bien con CCTV es la vigilancia las 24 horas por parte de una empresa de seguridad profesional. Si los oficiales de seguridad pueden ser demasiado costosos para su empresa emergente de tecnología, discuta la posibilidad de compartir un oficial de patrulla de seguridad con otras empresas locales o empresas que usan las mismas instalaciones y distribuya el costo.
Realice copias de seguridad periódicas
La copia de seguridad de todos los datos vitales es un elemento crítico en la recuperación ante desastres, pero nunca olvide que la información en esos discos de copia de seguridad y discos duros también puede ser robada y utilizada por alguien empleado en la empresa o por un tercero.
Si bien muchos administradores de TI mantienen las copias de seguridad de la empresa junto al servidor en la sala de servidores, sea más inteligente y guárdelas en una caja fuerte o en un cajón al que solo puedan acceder varias personas.
Además, mantenga un conjunto de reservas fuera del sitio y asegúrese de que estén debidamente aseguradas en la ubicación fuera del sitio. Además de las copias de seguridad, capacite al personal para que adopte el software antivirus apropiado mientras usa los sistemas informáticos.
Si permite que sus empleados realicen copias de seguridad de su trabajo en discos duros externos y otros dispositivos, asegúrese de instalar políticas de la empresa que requieran que las copias de seguridad estén bloqueadas en todo momento.
Control de acceso robusto
La mayoría de las empresas de tecnología suelen asignar el espacio operativo, y dentro de las divisiones de esa área de trabajo, la sensibilidad del almacenamiento de datos y los privilegios de acceso difieren. Es imperativo darse cuenta y comprender dónde deben estar las áreas más seguras y cómo se protegerán.
Reconocer el valor comercial asociado con la información confidencial es una forma lógica de asegurar una inversión adecuada en seguridad. Aún así, a pesar de colocar varias barreras físicas, a veces puede ser difícil confirmar quién ingresa y quién no al espacio en cuestión. Aquí hay algunas maneras de garantizar el control de acceso dentro de su empresa:
- Implementar y garantizar los requisitos de supervisión.
- Realice verificaciones de identidad para asegurarse de que esos espacios de acceso seguro sean quienes esperan ser.
- Revise el registro de acceso para tener una lista de las personas que deben acceder a las identidades y evalúe la lista de acceso con regularidad.
Desarrolle una cultura de seguridad dentro de su empresa
Una de las cosas fundamentales que puede hacer dentro de su empresa de tecnología para garantizar las medidas de seguridad física es hacer que su personal se tome la seguridad en serio. Si bien nunca se debe alentar a los empleados a que realicen controles a nadie, pueden ser una valiosa línea de defensa en términos de vigilancia y seguridad general de la empresa.
Ofrezca sesiones de capacitación regulares sobre la importancia de una práctica de seguridad adecuada y edúquelos sobre las cosas que pueden hacer para ayudar a que la empresa sea más segura.
( Lea también : Guía paso a paso para crear una estrategia de seguridad en la nube)
Pensamientos finales
A través de su propósito principal de proteger las instalaciones y pertenencias de la empresa, la seguridad física tiene una importancia inmensa para toda organización empresarial severa. Hoy en día, las empresas de tecnología se enfocan exclusivamente en los aspectos técnicos y administrativos de la seguridad, pero olvidan que todos los firewalls, detectores de intrusos y otras medidas de seguridad física serían de poca o ninguna utilidad si alguien irrumpe en la organización y obtiene acceso a datos esenciales.
***
Sherryn de Vos vive en la hermosa ciudad de Ciudad del Cabo. Trabajó con una marca emergente que se lanzó en Sudáfrica llamada GoBeauty, donde recibió asistencia con la generación de contenido, así como con eventos conceptualizados centrados en la salud, el espíritu empresarial, las carreras y la tecnología de las mujeres para ejecutar junto con la marca. Tiene una amplia experiencia en la escritura y utiliza gran parte de su experiencia práctica para crear contenido útil en el mundo de los negocios, las finanzas y el marketing.