Equilibrio entre el intercambio de documentos y la seguridad corporativaHoy más que nunca,

Equilibrio entre el intercambio de documentos y la seguridad corporativa
tomado de www.pc-news.com

Hoy más que nunca, los riesgos para la información corporativa son mayores. Con sólo oprimir un botón, los planes de comunicación e información sobre el desarrollo de productos pueden hacerse públicos a una audiencia global en segundos. El culpable podría ser un empleado inconforme o podría ser que, por error, un ejecutivo no escriba correctamente una dirección de correo electrónico y envíe archivos confidenciales a la persona equivocada.

No importa cómo suceda, las brechas de seguridad de la información le están costando mucho a las compañías en términos de una imagen corporativa dañada, pérdida de ingresos y calendarios de desarrollo de producto no cumplidos. El incremento de las amenazas a la información hace que los profesionales de Comunicaciones y Legal tengan que repensar cómo se entrega la información, quién tiene el potencial para recibirla y qué pasos se pueden tomar para evitar el acceso no autorizado a los materiales. La proliferación del correo electrónico y la Web se han agregado al reto debido a que los documentos digitales ahora pueden viajar alrededor del mundo en menos tiempo del que toma introducir la misma información impresa dentro de un sobre.

Por suerte, varios proveedores de soluciones y profesionales de negocios están respondiendo a la necesidad de asegurar y controlar el intercambio de información. Las tecnologías para hacer redes seguras y autenticar usuarios abundan, al tiempo que los gerentes IT y otros especialistas en seguridad están colaborando con los gerentes departamentales para encontrar políticas y aplicaciones fáciles de ejecutar que mantengan los documentos y la información fluyendo hacia la gente correcta en el momento correcto.

Compartir públicamente información privada

Los empleados de Comunicaciones a menudo tienen el privilegio de ser los primeros en conocer información confidencial de la compañía. Sin embargo, esto tiene sus propios retos. Por lo menos, generar las comunicaciones implica generalmente un esfuerzo de equipo, con empleados trabajando con varios ejecutivos y otros especialistas de contenido. Conforme se incrementa el número de gente que aporta ideas y revisa los materiales, también se elevan los problemas legales potenciales y las amenazas a la seguridad de la información. Resulta un desafío paralelo asegurar que las comunicaciones delicadas y de uso interno conserven su confidencialidad después de darlas a conocer a los empleados.

Según John Landwehr, director de soluciones y estrategia de seguridad de Adobe, “no hay una constante en los diferentes modelos de negocio para asegurar la información. A menudo las compañías dedican enormes recursos a asegurar los sistemas que almacenan los datos del negocio pero poco hacen para proteger los documentos que pueden contener la misma información confidencial, o incluso un nivel mayor de confidencialidad”. La realidad es que cualquier estrategia para proteger la información corporativa y mejorar los procesos de Comunicaciones tiene que resolver también la seguridad al nivel de documentos, además de la seguridad de la red. Sin ella, los documentos pueden compartirse y copiarse a voluntad, abriendo las posibilidades de que la información privada termine en sitios Web públicos.

Proteger los procesos de documentos

Algunas soluciones para la creación, colaboración y distribución segura de documentos pueden evitar que los receptores hagan cambios no deseados al contenido de los documentos y restringir el acceso a los documentos e incluso definir cuánto tiempo pueden tener acceso a ellos. Funcionalidades de software como el Acrobat Professional y el LiveCycle de la firma Adobe están siendo utilizados por profesionales de las áreas Legal y de Comunicaciones en todo el mundo. Estas soluciones se integran cómodamente a los procesos y tecnologías existentes y le permiten al personal distribuir materiales como archivos PDF seguros e independientes de las plataformas y aplicaciones que en ellas corran.

Un punto central para satisfacer la necesidad de asegurar documentos es establecer primero el tipo de seguridad y controles asociados con cada documento. Como comenta Landwehr, “es vital implementar un mecanismo que el personal pueda seguir fácilmente, no sólo algunos especialistas en seguridad IT. Esto es porque las estrategias de seguridad de documentos exitosas dependen de que todos los empleados las sigan. Si las soluciones de seguridad están disponibles para muy pocos empleados o son muy complicadas, el personal continuará enviando documentos inseguros”. El objetivo de cualquier estrategia es entonces, encontrar una solución que satisfaga las necesidades comerciales, al tiempo que reconoce la realidad que rodea el trabajo de los empleados y el acontecer cotidiano de la empresa.

¿Qué considerar cuando se agrega seguridad a los documentos?

Es importante considerar lo siguiente cuando se busca asegurar las comunicaciones:

Las audiencias globales requieren un modelo global

Debido a que el personal de Comunicaciones trabaja frecuentemente con grupos corporativos mundiales, el proceso y las capacidades tecnológicas de cada región tienen que ser considerados. En muchos casos, las soluciones que están demasiado centralizadas requieren mucha capacitación o es muy costoso implementarlas: simplemente no son viables. Para equilibrar la necesidad de seguridad con las condiciones reales de presupuesto y de personal de las oficinas remotas, las compañías están adoptando soluciones para permitir a los empleados entregar documentos seguros por sí mismos, sin requerir tecnología cara o soporte continuo del personal IT.

Sus documentos son tan seguros como su estrategia de seguridad

Lo último que los profesionales de Comunicaciones y Legal quieren es que un próximo anuncio se dé a conocer antes de su liberación oficial. Pero esto es exactamente lo que está sucediendo en muchas empresas en el mundo. Cuándo y cómo se filtra la información sigue siendo un misterio, pero el impacto de la fuga es más que real. Al distribuir documentos previos de productos no asegurados y materiales de mercadotecnia, los empleados elevan la probabilidad de que se pierda el control de la información delicada.

Para resolver el problema, muchas compañías están creando y distribuyendo materiales como archivos protegidos mediante contraseñas que en algunos casos también contienen límites integrados de cuánto tiempo estarán disponibles los materiales para su revisión. Esto significa que los documentos enviados a oficinas regionales o incluso a socios externos bajo no-divulgación peden estar disponibles para su revisión sólo durante uno o dos días; establecer límites de tiempo ayuda a asegurar que la información confidencial no viva para siempre fuera de su organización.

La protección del contenido mejora el control

Los profesionales de Comunicaciones enfrentan de manera rutinaria problemas legales en torno a marcas y patentes. Por ejemplo, las marcas registradas y otros identificadores pueden desaparecer de las páginas durante los procesos de revisión o pueden aplicarse de forma inadecuada a los puntos. También pueden hacerse cambios a datos financieros, fechas y otros puntos que no deben alterarse. Al entregar materiales en un formato a los que la gente pueda tener acceso pero no cambiar, es posible obtener la retroalimentación necesaria, sin preocuparse por que se hagan ediciones no deseadas al contenido principal.

Lo que ve no siempre es lo que recibe

Como lo demuestran las noticias recientes, a menudo los documentos electrónicos contienen más detalles de lo que aparentan. Por ejemplo, los abogados de SCO Group aprendieron esto en carne propia después de presentar documentos a la corte en archivos de texto enriquecido como parte de su demanda contra DaimlerChrysler y Autozone. Desgraciadamente, los abogados de SCO no se dieron cuenta de que el historial y los metadatos de un documento, incluyendo el texto original y los cambios posteriores, podían verse fácilmente. Como resultado, se reveló que la firma en un principio quería presentar una demanda contra BofA, no contra DaimlerChrysler (algo que por supuesto SCO no quería que se supiera). Como lo ilustra la experiencia de SCO Group, los gerentes tienen que darse cuenta de que muchos formatos comunes de documentos electrónicos a menudo pueden revelar muchos detalles que es mejor mantener en secreto.