A Mantenerlo Confidencial
POR: ALBERTO LUGO
A Mantenerlo confidencial: 4 pasos para mantener los documentos internos seguros en Sharepoint
¿Puedo tener documentos confidenciales en Sharepoint? ¿Están seguros? Estas preguntas son las primeras en la lista de un usuario de Sharepoint. ¿Por qué esto es tan importante? SharePoint le permite a los usuarios crear librerías para subir cualquier tipo de contenido: desde procesos internos, reportes financieros hasta datos relacionados a nómina. Solo un cierto grupo de empleados deben tener acceso a ver este tipo de contenido.
La confidencialidad es una parte integral del cumplimiento. Cuando comienzas a crear una infraestructura de cumplimiento, identificar contenido confidencial es uno de los primeros pasos que debes realizar. La mejor manera de hacerlo es mediante la creación de una política integral con el equipo de trabajo de IT o su proveedor de servicios de SharePoint al momento de implementar su intranet. Esta política debe hacerse cumplir y debe supervisarse eficazmente. También debe discutirse con los empleados y usuarios para evitar situaciones o malos entendidos. Esto también les ayuda a comprender la importancia sobre la confidencialidad de información y de la manera correcta de manejar documentos estrictamente confidenciales.
Lea también: Una manera fácil de estar en cumplimiento
Entonces, ¿cómo se puede crear una política integral de confidencialidad? Estos 4 consejos le pueden ayudar:
- Sea específico en cuando a qué contenido es «permisible»
Haga una listade los tipos de documentos que pueden guardarse en SharePoint. Especifique quien tiene acceso a qué documento y a qué nivel. Esto significa que la política tiene que ser sumamente clara en quien puede publicar, ver, descargar o revisar documentos. Por ejemplo, cualquier empleado del área de finanzas puede subir hojas de Excel, pero solo el Director de Finanzas tiene la autoridad para revisarlos y editarlos.
- Adiestre a sus empleados continuamente
Eduque sobre la importancia de la privacidad y confidencialidad de información. Cree términos y condiciones al momento de utilizar Sharepoint por primera vez y actualice los mismos periódicamente. Asegúrese que su departamento de IT notifique a los usuarios sobre cambios realizados a los términos y condiciones de uso.
- Cree clasificaciones para guiar los procedimientos
Pídale a su departamento de IT o proveedor de SharePoint que programe un “pop-up” o caja de diálogo de manera que aparezca cada vez que un usuario intente acceder un documento sin autorización. La notificación les avisará sobre el tipo de contenido permisible y el tipo de documento al que tienen acceso
- Reforzar las políticas es un deber
Los Gerentes del Departamento de IT deben notificar de manera inmediata situaciones donde alguien trate de acceder información o documentación confidencial sin la debida autorización. Si el mismo empleado incurre en más de una ocasión en esta violación, se deben tomar las medidas necesarias.
Tenga en mente que los niveles de acceso tienen que actualizarse continuamente, especialmente si su empresa ha incurrido en despidos o se ha movido personal de su empresa de un departamento a otro. Otra buena práctica es indicarle a los usuarios que cambien sus contraseñas cada tres a cuatro meses. Recuerde, confidencialidad y seguridad son prioridad en cualquier empresa que deba estar en cumplimiento.
Si tiene alguna pregunta sobre cómo SharePoint y ShareStack pueden ayudarle a cumplir presione aquí.