Buscar
Categorías

Dispositivos USB, un riesgo para la protección de la información

Cada vez hay más empleados que pierden dispositivos USB que guardan en su interior documentos de trabajo y, a pesar de ello, están desprotegidos.

 

Según datos de un informe de Kingston, el 71,3 % de los empleados perdió alguna vez un USB con documentos de trabajo. Un estudio realizado también por Kingston unos meses antes de la implantación del Reglamento General de Protección de Datos (RGPD) en mayo de 2018 situaba ese porcentaje en el 68,3 %.

 

Esto significa que, a pesar de que ha cambiado la normativa y la ley ahora es más estricta en términos de protección de datos, las empresas no están cuidando este aspecto.

 

Las memorias USB suponen un riesgo para la protección de la información ya que pueden ser robadas y perderse fácilmente, y además es complicado rastrear su uso. Al producirse una filtración de datos generaría tanto perdidas económicas como reputacionales.

 

Algunas empresas aplican medidas drásticas para no correr riesgos como es la prohibición del uso de memorias USB o tarjetas SD, pero no hace falta llegar a este extremo. Es suficiente con adoptar medidas de seguridad adecuadas para evitar incidencias de seguridad y cumplir la normativa de protección de datos.

 

Medidas para proteger la información:

  • Formación y concienciar a los empleados. Asegurar que saben cómo proteger la información que manejan a través de USB.
  • Cifrar los dispositivos extraíbles. Con esta medida nos aseguramos que la información contenida en el soporte está protegida. Consiste en cambiar los datos por algoritmos para que no se pueda acceder a los datos. Para descifrar los archivos se hace mediante una contraseña. El cifrado de datos es una solución muy sencilla de implementar y una solución perfecta para cumplir algunos requisitos del RGPD.
  • Inventario los dispositivos extraíbles. Conocer todos los dispositivos que están conectados a la red para tener un mayor control de la información que maneja la entidad.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.