Al analizar la seguridad de un Data Room Virtual, muchas empresas no están seguras de qué elementos deberían examinar. Confiar en un proveedor a ciegas puede ser un error. Hay cinco elementos a comprobar y comparar antes de comprometerse con ningún proveedor de VDR:
1) Seguridad de la infraestructura
Los servidores son los fundamentos de la seguridad es su dataroom virtual, así que es vital que se tomen todas las medidas para asegurar la integridad de la información. Un datacenter altamente seguro es una obligación, que tenga fuentes de corriente diversas, conexiones múltiples y replicación a tiempo real para operaciones diarias. Asimismo, debe contar con escaneo de virus, protección por firewall, sistema de detección de intrusos y un sistema de respuesta de emergencia. Monitorización completa a través de personal experimentado y/o supervisión por vídeo son también ideales.
2) Protección de documentos
Una vez que la información se ha subido, ¿qué nivel protección se ofrece? La encriptación más alta disponible comercialmente debe ser una opción disponible. Adicionalmente, funciones de seguridad tales como el control de acceso de usuarios o denegaciones, como marcas de agua obligatorias en los documentos a imprimir deberían ser estándar. ¿Puede la protección de documentos ser extendida para bloquear documentos incluso después de la distribución, permitiendo revocar permisos incluso fuera de la protección del firewall de la empresa?
3) Seguridad del personal
El componente más obviado de la seguridad de cualquier data room virtual son los empleados en sí. Ya sean deliberadamente malintencionados o simplemente olvidadizos, las acciones de los empleados pueden comprometer la información de su cliente. Una monitorización escrupulosa, acceso limitado y un sistema de seguridad que controla el error y acción humanas, así como medidas de seguridad tecnológicas, limitan el factor humano en las vulnerabilidades de seguridad.
4) Gestión del ciclo de vida de la información
Desde la recogida hasta la destrucción de información sensible, la seguridad del data room no debe tener fallos en el ciclo de vida de la información. Un sistema de clasificación de información que diferencia la información confidencial de los archivos públicos es un elemento clave en mantener los documentos y la información seguros. Los registros de auditoría que son monitorizados activamente y restringen el acceso para limitar vulnerabilidades es un elemento clave en mantener documentos e información seguros. Toda la información debe ser encriptada esté en almacenaje o en tránsito.
5) Backup y recuperación
La información subida debe ser encriptada y se debe hacer backup en un centro de recuperación fuera del sitio central. Como en el acceso de documentos, el acceso del operador debe ser restringido para limitar la vulnerabilidad. Similarmente, el software usado para hacer el backup, que contiene archivos, passwords y otra información crítica debería ser restringido también.
Juntos, estos cinco elementos pueden decir a una empresa mucho sobre los estándares usados por cualquier proveedor de virtual data room. Aunque el cloud hosting y los servicios de almacenaje pueden parecer lo más adecuado, son inútiles sin los niveles adecuados de seguridad.
