EthosData Dataroom Blog

Seguridad del Data Room Virtual – Gestión de la contraseña

19-mar-2013 11:24:00 / by Francisco Lorca

Empresas de abogados, de servicios financieros y muchas otras usan los data room virtuales para proteger la información confidencial durante las transacciones corporativas. Poner estos documentos a disposición de terceros implica un riesgo legal y de competitividad, es como dejar su mente a la vista de otros. 

Para proteger mejor su información, y al mismo tiempo su empresa, debería haber elegido cuidadosamente su proveedor de Dataroom, con una infraestructura adecuada, personal adecuado, buena política de documentos y con generación de copias de seguridad y recuperación. No obstante, toda esto puede ser totalmente inútil si no tiene una contraseña segura. Por desgracia, la práctica de usar una contraseña segura no es tan simple como la de no usar como contraseña la palabra "password" o la fecha de su cumpleaños para iniciar la sesión. Afortunadamente, hemos creado una guía con las políticas correctas de uso para poder asegurar que su información, ya sea legal, fiscal, financiera o sobre tecnología, esté protegida. 

Para mitigar los riesgos de seguridad, es necesario una sólida política sobre el contraseñas. Las directrices para la seguridad de su data room deben ir más allá del sistema convencional de asignación de contraseñas y los acuerdos de no divulgación de esta. Empiece por tener bien definida la política sobre contraseñas de su empresa. Los siguientes puntos pueden ayudarle a desarrollar una estrategia de gestión de contraseñas que incrementará la seguridad de su Data room virtual. 

1. Longitud de la contraseña 

El Instituto Nacional de Estándares de Tecnología (NIST) de Estados Unidos, aconseja que sea una contraseña sólida con un mínimo de 12 caracteres. Evite crear contraseñas con menos caracteres ya que los estándares del NIST consideran que las que están compuestas de menos de 12 caractéres tienen un riesgo alto en cuanto a su seguridad.

2. Como hacer que su contraseña sea única 

La complejidad de una contraseña tiene más peso que su longitud. Las características de una contraseña segura incluye la longitud, usar mayúsculas, números y caracteres especiales. Haga una contraseña realmente única de forma aleatoría – algo así como @aUcH!&6Vt$3, aunque no tan poco atractivo como este ejemplo.

3. Cambios de contraseña 

Una política efectiva sobre las contraseñas incluye directrices a seguir indicando cada cuanto tiempo se debe cambiar las contraseñas de los usuarios. El planteamiento debe especificar el número de veces que se permite introducir una contraseña errónea antes de bloquear la cuenta. Aclarar las instrucciones que el usuario debe seguir para obtener acceso al sistema. No reusar nunca contraseñas antiguas. 

4. Contraseña de administración

Establezca una contraseña de administración para su data room virtual de cerca de 15 caracteres. No utilice siempre esta contraseña para cargar todos los datos, cada persona autorizada para cargar datos y documentos en los Data Rooms deberían tener una contraseña diferente. 

5. Violación de la seguridad 

Explique la importancia que tiene que los usuarios reporten cualquier incidencia con su contraseña y que pueda compromenter la seguridad del Data Room Virtual. Del mismo modo, explique las consecuencias de compartir la contraseña. Implante un sistema que informe de las violaciones de documentos y aporte soluciones que incluyan la desactivación de la contraseña. 

Información sobre EthosData Dataroom

Topics: passwords, Data Room, virtual data room, VDR, Data Security, security, dataroom