Seguridad – Fuga d’informació
Álex Ordóñez
FUGIDES D’INFORMACIÓ
INTRODUCCIÓ
En aquest article veurem, de forma molt esquemàtica, que és una fugida d’informació, perquè es produeix i sobretot que conseqüències pot generar.
1.Què vol dir “fugida d’informació”?
Es denomina fugida d’informació a l’incident que posa en poder d’una persona aliena a l’organització, informació confidencial i que només hauria d’estar disponible per a integrants de la mateixa (tant tots com un grup reduït).
2.Es poden prevenir aquestes “fugides”?
A nivell tecnològic existeixen mesures tecnològiques com: Data Loss Prevention (DLP), Data Leak Prevention (també DLP), InformationLeak Detection and Prevention (ILDP), Information Leak Prevention (ILP), ContentMonitoring and Filtering (CMF) i InformationProtection and Control (IPC), que poden prevenir aquests esdeveniments però han de ser minuciosament configurades, per a això es requereix prèviament conèixer el valor de la informació, que s’obté després de realitzar un estudi de avaluació d’actius, de manera que se sàpiga quant valen els actius que es desitgen protegir. Més enllà d’això, la informació s’ha de classificar en funció del seu nivell de requeriments de confidencialitat, integritat i disponibilitat, cosa que també ajudaria a implementar un sistema com els esmentats. Tot l’avantdit està inclòs en la implementació de normes de seguretat de la informació, com a sèrie l’ISO 27000.
3.Conseqüències d’una “fugida d’informació”
Mal d’imatge: Genera un impacte negatiu de l’entitat i porta implícita la pèrdua de confiança.
Conseqüències legals: Podrien comportar sancions econòmiques o administratives.
Conseqüències econòmiques: Estretament relacionades amb les anteriors, es troben dins d’aquelles que suposen un impacte negatiu a nivell econòmic, amb una disminució de la inversió, negoci, etc.
Altres conseqüències: Són aquelles que afecten o suposen un impacte negatiu en àmbits molt diversos, com per exemple l’àmbit polític, diplomàtic, institucional, o governamental, entre altres