Base de datos, como hacerla robusta

Base de datos, como hacerla robusta

Que tengas una base de datos pequeña o que almacenes esos datos en una tabla de Excel, no significa que no debas preocuparte implantar procedimientos de seguridad.

Cada dato de un contacto, cliente, colaborador, forma parte de tu negocio y sin duda, es tu mayor activo.

Accedemos a estos datos a través de  sistemas informáticos, programas o aplicaciones que nos permiten almacenar, modificar, procesarlos o eliminarlos.

Tú decides como y donde almacenar esa información. La manera de hacerlo determinará que esa información esté debidamente protegida o no, que trabajes profesionalmente o como el de la caseta de la feria.

Diseñar y aplicar medidas de seguridad para no arriesgar ese activo, es uno de los objetivos de la LOPD, así que si eres de los que piensa que la LOPD es puro trámite, ha llegado el momento de revelarte la cara amable de la LOPD: Como puede ser una gran aliada para defender tu negocio.

Como defender tu mayor activo

  • Siempre que almacenes información, deberás asegurarte que esos datos y los sistemas que los almacenan, tengan un acceso restringido, ya sea por identificación de usuario y contraseña, firma electrónica o controles biométricos.
  • Si en la empresa hay más de un usuario con acceso a esos datos deberán tener un código de usuario que será único, y que estará asociado a la contraseña correspondiente, que sólo será conocida por el propio usuario.
  • Si la aplicación informática que permite el acceso a la base de datos no cuenta con un control de acceso, deberá ser el sistema operativo, donde se ejecuta esa aplicación, el que impida el acceso no autorizado, mediante el control de los citados códigos de usuario y contraseñas.
  • Control de accesos fraudulentos: deberás limitar a un máximo de intentos fallidos, es recomendable que cuando sea técnicamente posible, guardes en un  fichero auxiliar la fecha, hora, código y claves erróneas que se han introducido, así como otros datos relevantes que ayuden a descubrir la autoría de esos intentos de acceso fraudulentos.

Los ficheros temporales:

Deberás evitar  guardar copias de los datos personales de la base de datos en archivos intermedios o temporales. En el caso de que sea imprescindible realizar esas copias temporales, se deberán adoptar las siguientes precauciones:

  • Realizar siempre esas copias sobre un mismo DIRECTORIO de nombre TEMP o similar, de forma que no queden dispersas por todo el disco del ordenador y siempre se pueda conocer donde están los datos temporales.
  • Tras realizar el tratamiento para los que han sido necesarios esos datos temporales, deberás eliminar el archivo temporal.

Las incidencias, aprende a evitar que los errores se repitan

Si quieres ser grande, piensa como grande. Tener un negocio pequeño no significa que no debas  implantar procedimientos de trabajo que desarrollan grandes empresas.

Una manera de ser riguroso y evitar que los errores se repitan es crear un registro de incidencias. Una incidencia es cualquier evento que pueda producirse esporádicamente y que pueda suponer un peligro para la seguridad de la información que almacenas.

Los buenos  hábitos son tu mejor defensa, los parches no resuelven, en la prevención está la tranquilidad.

Las principales amenazas que debes detectar y registrar:

  • Confidencialidad
  • Integridad
  • Disponibilidad de los datos.

Debes saber que mantener un registro de las incidencias que comprometan la seguridad de los datos, es una herramienta imprescindible para aplicar las medidas correctoras necesarias,  así como posibilitar  la prevención de posibles ataques a esa seguridad y poder identificar a los posibles responsables de la misma.

Un buen registro debería plasmar al menos estos campos:

Tipo de incidencia, fecha y hora en que se produjo, persona que realiza la notificación, persona a quien se comunica, efectos que puede producir, descripción detallada de la misma y medidas correctoras.

¿Crees que eres pequeño o solo actúas como tal?

Suscríbete hoy

Convierte tu web en un

espacio confiable, seguro y 100% legal

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales:gestionar el alta a esta suscripción y remitir boletines periódicos con información y oferta prospectiva de productos o servicios propios.

Legitimación: Consentimiento del interesado.

Destinatarios: MailerLite. Ver política de privacidad de MailerLite.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.

Facebook
Twitter
LinkedIn
WhatsApp
Telegram

3 comentarios

  1. Desde luego que la mayoría no seguimos protocolos de ese tipo, me parece que en la era digital, no nos quedará mas remedio que empezar a trabajar con un poco de rigor.
    Gracias por el post, muy didáctivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.