Saltar al contenido

Seguridad en el sector de la contabilidad: Cómo el manejo correcto de los documentos puede ayudar

Las empresas del sector de los servicios profesionales se enfrentan a una reglamentación cada vez más estricta para mantener sus propios datos y los de sus clientes seguros dentro de sus sistemas. En particular, la Ley de Protección de Datos exige que las empresas de contabilidad tengan la seguridad adecuada para evitar que cualquier dato se filtre accidentalmente, o de manera maliciosa, fuera del negocio.

Cuanto mayor sea el control que se dé a los empleados sobre la información sensible, mayor será el potencial de que una fuga de datos afecte a una empresa. Algo tan simple como que un miembro del personal adjunte accidentalmente el archivo equivocado a un correo electrónico puede causar un daño perjudicial a una empresa, y menos aún cuando la información confidencial de la empresa se filtra intencionalmente a un competidor.

Seguridad en el sector de la contabilidad: Cómo el manejo correcto de los documentos puede ayudar
Seguridad en el sector de la contabilidad: Cómo el manejo correcto de los documentos puede ayudar

Con un aluvión de violaciones de datos que han llegado a los titulares de las noticias este año, está claro que es el momento de que las empresas de contabilidad consideren todos los elementos de su negocio al implementar una estrategia de seguridad y no sólo se centren en los sospechosos habituales.

Clasificando correctamente

La creación de un sistema de clasificación de la información (CI) garantizará que sólo ciertos miembros de un equipo tengan acceso a determinados documentos, y permitirá a las empresas de contabilidad alcanzar un nivel de protección de datos mucho más elevado. Con este enfoque, los miembros clave de los equipos de los distintos departamentos de la empresa, como los de TI, RRHH y LegalCompliance, podrán confirmar si el personal de sus equipos tiene acceso sólo a la información que necesitan.

Dos áreas formarán la base del sistema de CI: la sensibilidad de un documento, y su audiencia prevista. Una vez establecidas, se pueden añadir categorías como “cliente” para determinar si los documentos son internos o si su público principal es un cliente. La codificación por colores también es una forma útil de distinguir rápidamente entre los diferentes tipos de documentos dentro de una carpeta.

Los empleados deben comprender que no necesitan tener acceso a todos los documentos y que, en cambio, deben aprender a tener acceso sólo a la información que sea directamente pertinente a su función.  Este nivel de acceso puede entonces ser ampliado y disminuido en línea con su progresión de carrera dentro de la organización.

Si bien puede ser un proceso largo para empezar, este sistema básico de CI puede ayudar a una empresa a clasificar la información como parte de una estrategia más amplia de gestión de riesgos. Por ejemplo, en el caso de una infracción, una empresa podrá demostrar si determinados archivos estaban restringidos a ciertos miembros del personal.

Gestionando las salidas

Los empleados eventualmente se irán de la empresa, y tal vez incluso dejen el sector por completo. Depende de la empresa asegurarse de que ninguna información valiosa salga de la organización con estas salidas de empleados.

Esto puede tratarse de manera sencilla: las infraestructuras de seguridad automatizadas pueden proporcionar y eliminar el acceso a los datos cuando sea apropiado. Por ejemplo, si un miembro del personal abandona la empresa, el sistema denegará automáticamente el acceso a cualquier documento clasificado, incluso en el caso de que ya se haya descargado en un dispositivo personal.

Este software también puede utilizarse para detectar patrones e iniciar un “cierre”, en caso de que parezca que un empleado está descargando una gran cantidad de información durante su período de aviso, o incluso antes de entregar una carta de renuncia. Con esto a bordo, las empresas pueden estar seguras de que su información sensible no se transferirá fácilmente a un competidor.

Gestionar los documentos de manera más eficaz es una vía importante para mejorar los niveles de seguridad de una empresa de contabilidad. Mediante la creación de una pista de auditoría y una infraestructura de permisos, una empresa podrá controlar qué empleados tienen acceso a qué documentos. La tecnología es la forma más sencilla de mantener el cumplimiento de las normas, y también permitirá a las empresas de contabilidad sentirse seguras de que sus datos están lo más protegidos posible.