TÈCNIQUES DE PROTECCIÓ D'ACCESSOS EN ARXIUS CONVENCIONALS
Al llarg dels temps, s’ha considerat que la informació és una eina estratègica per a qualsevol institució. Normalment, les empreses han valorat molt l’exclusivitat de la informació de què poden disposar. És obvi pensar que si una empresa vol protegir la informació de què disposa és sobretot per no donar avantatges a la competència.
El que potser no és tan obvi és que aquesta informació s’ha de preservar, també, d’alguns dels treballadors de la mateixa empresa. Per exemple, no tindria sentit que un conserge d’un ministeri de defensa tingués accés a tota la informació sobre actuacions militars secretes. Però no solament perquè sigui de sentit comú, sinó perquè la normativa sobre protecció de dades de caràcter personal també especifica com ha de ser l’accés a les dades d’una empresa.
El dret d’accés és l’autorització que s’atorga a una persona o grup de persones perquè puguin accedir a una determinada documentació quan ho necessitin per al desenvolupament de la seva feina.
En l’empresa, doncs, conviuran persones que tindran diferents drets d’accés. El més comú serà que no tothom tingui accés a tota la documentació.
Però, com és possible compaginar tots aquests drets de manera organitzada? La realitat és que l’aparició del treball informatitzat en xarxa en les empreses ha estat un gran avenç en aquest sentit. Tot i així, anteriorment, també hi havia altres sistemes.
El més comú era utilitzar diferents elements per arxivar, diferent mobiliari o, fins i tot, diferents sales per desar la informació amb un accés més restringit.
Per exemple, no tindria sentit que informació sobre els nostres clients a la qual no es vol que accedeixin els treballadors de l’empresa s’arxivés a la mateixa carpeta on aquests guarden les factures d’aquests clients. D’aquesta manera, propiciaríem que la informació restringida fos de fàcil accés quan s’hagués d’afegir documentació a aquesta carpeta. En funció de la rellevància de la informació, es pot desar en un mobiliari diferent, fins i tot, si escau, amb pany o en alguna caixa forta.
TÈCNIQUES DE PROTECCIÓ D'ACCESSOS EN ARXIUS INFORMÀTICS
L’empresa és una gran font i dipòsit d’informació. S’hi emmagatzema molta documentació amb diferents graus de valor i confidencialitat. Tradicionalment ,l’accés a la documentació de l’empresa es feia físicament, amb la qual cosa sempre es podia veure quan i quina persona accedia al mobiliari que contenia determinattipus d’informació. Actualment, en canvi, l’accés a la informació digitalitzada espot fer des de qualsevol terminal intern de l’empresa o, fins i tot, extern, si es fa per Internet. En aquest context, s’han d’establir sistemes d’accés a la informació que seran gestionats i controlats per l’administrador de la xarxa. Així, cada treballador, mitjançant un nom d’usuari i contrasenya que se li hauran proporcionat, podrà accedir a determinades carpetes i arxius als quals altres persones no tindran accés.
D’altra banda, si la nostra xarxa té accés a Internet, s’hauran d’establir mecanismes de seguretat com, per exemple, l’ús de programari antiespia.
Entre els mecanismes de control d’accés més habitual trobem:
- Creació de diferents perfils d’usuari a la xarxa local de l’empresa de manera que cada tipus d’usuari només pot accedir a determinades carpetes. Aquest sistema, que és molt comú, acostuma a establir els accessos per capes o nivells.
- Establiment de contrasenyes d’accés a la intranet de l’empresa, als dispositius d'´emmagatzematge o fins i tot als documents Quan enviem documentació que pot tenir informació sensible, un mètode senzill de protecció és agregar tots els documents en un paquet comprimit i afegir una contrasenya que després serà necessària per poder descomprimir el paquet.
Cap comentari:
Publica un comentari a l'entrada