Número 37 - Diciembre 2020
Programa Data Leak Prevention
Por Ángel Gálvez, Global IT Security Head
Como parte del programa de concienciación sobre seguridad que asesora a los empleados sobre los riesgos potenciales de TI, el equipo de IT Security de Dufry comunicó recientemente el programa de prevención de fugas de datos (Data Leak Prevention), programa que cuenta además con el correspondiente programa de formación.
El programa de prevención de fugas de datos es un conjunto integral de iniciativas establecidas por el equipo de IT Security dirigidas a mitigar los riesgos legales y de reputación que pueden afectar nuestro negocio en caso de que se filtre cualquier información interna, confidencial o sensible de Dufry, ya sea por accidente o negligencia.
En nuestras día a día en el trabajo, la mayoría de nosotros usamos servicios gratuitos de almacenamiento y transferencia de archivos que nos facilitan la vida. Estos, entre otros, incluyen Google Drive, Dropbox, iCloud, Google Photos… y el muy popular WeTransfer. Sin embargo, estos servicios carecen de las medidas de seguridad, control y respaldo que requiere la información corporativa, por lo tanto, aumenta el riesgo de perder información confidencial. Existen ciertas responsabilidades relacionadas con la filtración de información.
Estas tienen consecuencias tanto a nivel de reputación como legal. Y pueden afectar tanto a Dufry como a la persona responsable de la filtración de datos. La compañía tiene pautas muy claras en el manejo y clasificación de la información, cubiertas en el procedimiento ITH-9 disponible aquí y en la intranet de la compañía, Dufry Gate.
El programa DLP no pretende ser el "data leak police" dentro de Dufry, sino que está diseñado para proteger tanto a Dufry como a sus empleados del riesgo de filtrar o perder accidentalmente información confidencial.
Os dejamos algunas recomendaciones para estar bien protegidos:
-
Si necesitas almacenar o transferir información relacionada con Dufry, utiliza los recursos y soluciones que actualmente proporciona Dufry.
-
NO cree cuentas privadas en sitios públicos como Dropbox, Google Drive, Google photos, Wetransfer, etc. para almacenar o transferir información de Dufry.
-
NO comparta archivos que contengan información de Dufry con terceros, a través de redes públicas y no seguras y soluciones de almacenamiento en la nube pública.
-
NO cargue código de programación desarrollado en Dufry en sitios públicos como GITHUB o similares, ya que esta información propiedad de la empresa.
-
Verifique cualquier información antes de compartirla o enviarla para asegurarse de que no haya una exfiltración no autorizada de datos.
Finalmente, recuerda que Dufry tiene soluciones alternativas para la transferencia de archivos y el alojamiento en la nube de información sensible que cumplen con las políticas de seguridad de TI de Dufry. El equipo de IT Security de Dufry invita a cualquier persona que necesite compartir este tipo de información con terceros a ponerse en contacto con ellos utilizando esta dirección de correo electrónico itsecurity@dufry.com.
