És normal que es tendeixi a confondre intranet amb Internet, i encara que tenen algunes similituds no són el mateix; una intranet en una xarxa o lloc web intern que es circumscriu a l’àmbit d’una organització, és a dir està dissenyada per ser utilitzada a l’interior de l’empresa o organisme i la informació que conté serveix per al suport i la generació de valor per a aquesta organització.

Les intranets són privades i utilitzen el protocol TCP / IP d’internet perquè els seus usuaris puguin compartir la informació que necessiten per al desenvolupament de les seves tasques a l’empresa, cal destacar que les intranet també s’utilitzen per a altres aspectes relacionats amb nòmina, rebuts de pagament, activitats socials de l’organització, la qual cosa millora el clima laboral. Read more

La nova llei de protecció de dades implementada recentment el 25 de Maig de 2018 i que la seva regulació ja es va aprovar al Parlament Europeu a l’any 2016, neix com a una nova eina per protegir les dades dels consumidors.

Es una llei que cobreix a tots els ciutadans residents a la Unió Europea, encara que les seves dades s’hagin recollit a un altre país de fora, l’empresa haurà de complir amb aquestes obligacions si volen recollir dades de persones d’aquesta zona, es el exemple de grans empreses com Facebook, Apple o Google, que hauran de complir amb aquesta regulació. Read more

Un dels béns més preuats de tota organització, en aquesta època digital signada per les transaccions en línia, és la informació, no importa si es tracta d’una corporació multinacional, una gran empresa, un organisme governamental o no governamental o una Pime, necessites activar alts nivells de seguretat que li permeti garantir la integritat de totes les seves dades.

Si es té una gran base de dades de milions de registres o una petita base de dades, que sigui manejada amb MySql, PostgreSQL, Access o un full de càlcul, la necessitat és sempre la mateixa, implementar procediments de seguretat eficients adaptats a cada necessitat per garantir la robustesa de la base de dades i d’informació, evitant així pèrdues de dades o accessos no autoritzats.

La informació continguda a la base de dades d’una empresa o negoci, constitueix un dels actius de més valor, ja que allí es guarda totes les dades de clients, proveïdors, transaccions, comandes compres, vendes, que són essencials per al quefer diari de l’organització, fins i tot en les bases de dades es guarden dades de tot el relacionat amb la nòmina i amb la gestió financera de l’empresa; de manera que la forma en què s’emmagatzemen i guarden aquestes dades determina el seu nivell de seguretat.

Mesures bàsiques per aconseguir la seguretat de les dades

Tota organització necessita implementar mesures de seguretat que li permetin garantir la robustesa de la dada, és a dir aconseguir que la informació continguda a la base de dades estigui segura, perquè totes les transaccions que realitzin amb ella siguin fiables i no es produeixin accessos no desitjats, per a això és necessari:

Implementar mesures d’accés a la informació continguda a la base de dades: tota organització ha de tenir polítiques de seguretat per a l’accés a la base de dades, entre elles identificació d’usuaris autoritzats, nivells d’accés a la informació, empremta electrònica dels accessos i transaccions a la base de dades i signatura electrònica d’usuaris.

Definir usuaris i codis d’accés: un dels principis bàsics de la seguretat és que cada usuari i la seva clau d’accés han de ser úniques i intransferibles, és a dir un usuari no ha de compartir el seu nom i la seva clau a ningú més, així es pot saber qui accedeix a la base de dades i quan ho fa.

Portar un registre d’incidències: portar un registre dels esdeveniments anòmals que poden posar en risc la seguretat de les dades emmagatzemades és vital per descobrir-ne les causes i poder prendre els correctius que puguin garantir la seguretat i evitar que es produeixin de nou; en aquest registre s’ha de guardar el tipus d’esdeveniment, data i hora d’ocurrència, usuari que fa el registre i les mesures que es van prendre davant tal esdeveniment.

Impedir accessos no desitjats o fraudulents: per garantir la integritat de la informació cal fixar polítiques que permetin limitar el nombre d’intents d’accés fallit al sistema per usuari, és important guardar un registre de tots els esdeveniments d’aquest tipus, per poder acarar la informació sobre els intents d’ingrés no desitjats o fraudulents i poder fer-los un seguiment exhaustiu.