El cifrado puede ser la respuesta a muchos de los problemas de seguridad de la información en pequeñas y medianas empresas.
No solo puede proteger a la información sensible del uso y acceso no autorizado y minimizar los riesgos de una brecha, sino que implementar esta tecnología también puede significar un paso más hacia el cumplimiento de la legislación si tenemos en cuenta el Reglamento General de Protección de Datos (GDPR).
Pero como en ciberseguridad no hay balas de plata, ningún producto o servicio tiene la capacidad de enfrentar todos los riesgos potenciales que existen por sí solo. Esto también aplica al cifrado, ya que incluso esta tecnología, a pesar de sus numerosas ventajas, tiene limitaciones que debes considerar.
Así que antes de elegir un producto, asegúrate de saber cuáles son tus necesidades y cuál es el que mejor las satisface.
Piensa en la facilidad de uso
Según un estudio reciente sobre brechas ejecutado por el Ponemon Institute, el error humano está apenas detrás de la acción maliciosa en la lista de causas. Sin embargo, estas equivocaciones pueden evitarse implementando una solución que sea fácil de usar.
El cliente siempre tendrá que realizar una parte del cifrado, en base a la política y el entrenamiento de la compañía, porque no todo depende del producto. Pero si estas acciones requieren de conocimientos técnicos expertos y el producto no es amigable con el usuario, los empleados tratarán de evadir los procedimientos y puede que se rompan algunas reglas corporativas.
Busca una solución de gestión simplificada
Una reciente encuesta de IDC en nombre de ESET demostró que la facilidad de administración y la capacidad de recuperar una clave de acceso perdida están entre los criterios más importantes de las empresas cuando eligen una solución de cifrado.
Para evitar casos en los que los empleados no pueden descifrar sus datos porque olvidaron o perdieron sus claves, busca soluciones que usen un sistema de claves compartidas administradas internamente.
Sería como el uso de llaves físicas que aprendemos desde niños: solo la familia tiene el juego completo para entrar a la casa. Además, compartir datos cifrados entre un grupo predefinido se hace más rápido, fácil y, en muchos casos, transparente para el usuario.
Pide adaptabilidad, escalabilidad y flexibilidad
En este contexto, la escalabilidad es la habilidad del sistema para reaccionar y adaptarse a cambios sin perder calidad, de manera que se pueda manejar el crecimiento continuo de trabajo de manera fluida.
La solución que elijas debe tener esta propiedad y ser flexible, para que puedas añadir nuevas funcionalidades cuando sean necesarias.
Elige un producto que no requiera reinstalación para hacer mejoras o renovaciones. Y no olvides que si hay uno disponible con licencia perpetua, incluyendo mantenimiento anual y soporte, o con licencia por suscripción, puede permitirte administrar costos y mejorar tu flexibilidad financiera.
Elige en quién confiar
Selecciona aquella solución que emplee algoritmos de cifrado que sean estándar en la industria, en los que puedas confiar, y un sistema robusto de compartición de claves para que el intercambio de datos entre usuarios sea seguro.
Verifica si la opción que estás considerando cumple el riguroso estándar FIPS-140-2 en los Estados Unidos y está validada por el Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés).
Además, verifica que haya sido certificada por entidades reconocidas (como OPSWAT) y que haya tenido un buen rendimiento en evaluaciones independientes.
No existen las preguntas malas cuando hablas de protección de datos
Planifica tu estrategia de protección de datos cuidadosamente y elige la solución de cifrado que te ayude a ponerla en práctica de la mejor manera.
Para tomar la decisión adecuada, anímate a hacer todas las preguntas que se te ocurran sobre usabilidad y funcionalidades, aunque suenen obvias. Te sorprendería saber la cantidad de soluciones disponibles en el mercado que no cubren los requerimientos básicos.
Si quieres saber qué preguntas deberías hacer y qué respuestas deberías esperar, no te pierdas nuestro próximo artículo. Así que sigue de cerca a WeLiveSecurity y, mientras tanto, visita nuestra página dedicada a cómo puede ayudar el cifrado a tu empresa en el contexto del GDPR.