Sabemos que actualmente hay un gran movimiento en Estados Unidos donde muchas personas están renunciando a sus trabajos.
Lo que nos falta ver es que esto conlleva a una gran fuga de datos de las empresas.
No necesariamente esta fuga de datos es para publicarlos en internet, pero si para hacer uso de los mismo en sus posibles ¿emprendimientos?, ¿competidores? ¿nuevas empresas?
| Las posibilidades son muchas, por no decir infinitas.
Y el vector de salida es el mismo que nos ha ayudado durante la pandemia y post pandemia.
También es el mismo que usan los delincuentes informáticos para hacer Phishing; darnos programas maliciosos, distribución de estos; y tener sus C&C de los bots.
Es la nube.
En este artículo no dicen una realidad que es bastante alarmante.
«En 2021, la deserción se duplicó», (…) «con un 8% de los empleados que dejan su trabajo, en comparación con el 4% en 2020″. Es un doble golpe para las empresas: no solo están perdiendo personal, sino que los que se van se llevan los datos corporativos. En los últimos 30 días de trabajo, los que abandonan el empleo descargan muchos más datos de lo habitual. Durante este periodo, el 29% de los que abandonan la empresa descargaron más datos y el 15% cargaron más datos en aplicaciones personales en la nube»
Entonces, la invitación es que tengas especial atención a los servicios de almacenamiento en la nube como Google Drive, OneDrive, Dropbox y todos los demás (sino me paso todo el post numerándolos).
Una de las mejores prácticas es la famosa Prevención de Perdida de Datos
| DLP, en inglés; y como en realidad lo encontrarás más fácil en internet.
En ciberseguridad.com nos dice que:
«es un conjunto de políticas y aplicaciones de software. Su objetivo es monitorizar la información en el sistema y evitar la posibilidad de perder o violar datos por varias razones»
Antes de que salga corriendo a buscar en Google «Software DLP»
| Si no lo estabas buscando, estabas pensando en hacerlo 🙂
Vuelve a leer las primeras palabras de la definición «es un conjunto de políticas».
Entonces, define tus políticas y luego buscas la herramienta que se adapte mejor a tu apetito de riesgo.
| No lo hagas al revés.
Después de tener tu política establecida, es que busca que herramienta se adapta mejor a tu organización.
| Si tienes una buena herramienta, escucho recomendaciones.
Me gustaría saber que se te ocurre para reducir la fuga de información.
Continuemos la conversación en LinkedIn.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
