Consejos para almacenar y proteger nuestra información

Nuestras organizaciones trabajan cada vez con más información de manera digital, acumulan cada vez más cantidad de datos: información sobre nuestros donantes, sobre nuestros miembros, documentación. Además, muchos documentos que antes compartíamos físicamente ahora los podemos enviar o compartir a través de discos duros compartidos, servidores, o cada vez más habitualmente, a través de la nube.

Para evitar perder datos valiosos, y trabajar de manera más eficiente, es importante elegir un sistema de almacenamiento adecuado y gestionarlo de manera correcta, pero nuestro día a día nos puede hacer olvidar una serie de buenas prácticas que deberíamos poner en marcha en nuestras organizaciones.

A continuación, queremos destacaros 4 consejos que pensamos que deberíais tener en cuenta para vuestra entidad.

1. Centraliza y agrupa todos los contenidos en al menos un dispositivo
Aunque cada trabajador puede tener información en su disco duro, es muy recomendable recopilar TODOS los datos dispersos en diferentes ubicaciones (ordenadores, USBs, smartphones, tablets, entre otros) en un lugar común. De esta manera, es más sencillo proteger la información, colaborar y compartirla cuando sea necesario. Existen distintas opciones para almacenar información y datos en una organización, tanto de forma física (con un disco duro externo o un servidor local) o en la nube. Consulta nuestra tabla sobre herramientas de almacenaje disponibles en TechSoup más abajo.

 

2. Organiza tus datos, carpetas, accesos y usuarios
Es muy importante organizar los contenidos de una forma sistemática para encontrar lo que se está buscando en cualquier momento. Además de implantar formas de etiquetado estandarizadas en la organización, conviene que nuestros servidores o espacios comartidos estén agrupados en carpetas con acceso restringido a las personas autorizadas. No toda la información de la organización debe estar al alcance de todas las personas, y es importante establecer grupos de trabajo o departamentos que tengan acceso únicamente a la información que deben manejar, así garantizamos cumplir con la ley de protección de datos y además aseguramos que solo las personas indicadas trabajarán con determinados ficheros.

 

Con sistemas como Sharepoint de Microsoft 365, se pueden crear distintos espacios para cada miembro de la organización y para grupos de trabajo para que todos puedan guardar y compartir contenidos, sin perder privacidad ni seguridad.

 

3. Haz una segunda copia de seguridad en otra ubicación
Al igual que un avión necesita más de un motor, es muy aconsejable realizar copias de seguridad en distintas ubicaciones, especialmente si trabajamos con un servidor físico y almacenamos la información en nuestra sede. De esta manera, si hay cualquier tipo de accidente o catástrofe (un incendio, inundación, o que simplemente se estropee nuestro servidor), podremos acceder a esta segunda copia y evitar perder información. Si se hace back-up adecuado y periódico de los archivos y se pierde alguno importante, se podrá estar tranquilos, ya que se dispone de una copia adicional.

 

4. Sistematiza copias de seguridad de tus servidores y de todos los equipos

Aunque todos sabemos la importancia de realizar backups frecuentes de nuestros ordenadores y servidores, lo cierto es que en el día a día es difícil llevar a cabo esta práctica en nuestro horario de trabajo y recordar hacerlo de manera diligente. Por eso, es muy recomendable sistematizar nuestras copias de seguridad con un software que realice copias de manera automática y calendarizada, en horarios en los que no estamos trabajando, y copiando esta información en ubicaciones seguras para garantizar que podremos acceder en caso de fallos.

Existen numerosas opciones para hacer backups en el mercado, en TechSoup Spain trabajamos con las soluciones de Veritas, que te permitirán hacer copias de seguridad no solo de tus datos sino de todas las configuraciones e instalaciones que tengas en tus equipos y servidores. Lee más al respecto aquí.

 

 

 

Tabla comparativa: Soluciones de almacenamiento en la nube para tu organización sin fines de lucro

Mucho antes del reciente cambio al trabajo remoto, muchas organizaciones sin fines de lucro se han beneficiado de la flexibilidad, accesibilidad y capacidad de colaboración del almacenamiento en la nube en sus organizaciones. Hay una gran variedad de opciones disponibles. Hemos creado la siguiente tabla para ofrecerte un resumen de las diferentes características que ofrecen las soluciones de Microsoft, Box, Google, Dropbox y Amazon Web Services, disponibles a través de TechSoup. Contáctanos si tienes dudas sobre cómo solicitarlos.

Nota: información a 20 de mayo de 2021. Los costes indicados en la tabla no incluyen el IVA.

 

 

Aspectos destacados del producto

Capacidad máxima de almacenamiento

Características de colaboración

Características de administración

Medidas de seguridad

Gobernanza

Costes para organizaciones sin fines de lucro

OneDrive

 

(Incluido en las suites de Microsoft 365 y Office 365)

Plataforma de almacenamiento de documentos y archivos online, utilizada por personas y equipos.

 

Colabora con compañeros/as en tiempo real.

 

 

Almacenamiento por usuario, proporcionando seguridad adicional para los datos confidenciales.

 

Control de políticas de uso compartido de documentos y  capacidad de decisión sobre si personas externas a tu entidad pueden acceder y editar tus archivos.

 

Historiales de versiones para ver rápidamente quién realizó cambios en un documento y cuándo.

1 TB

Comparte documentos y concede permisos a través de un correo electrónico o enlace.

 

Capacidad p ara editar al mismo tiempo documentos en todas las aplicaciones de Office, en todos los dispositivos.

 

Comparte mediante un enlace, correo electrónico o redes sociales.

 

Comenta y asigna tareas directamente dentro de los archivos.

 

Crea unidades compartidas con tu equipo para que todos puedan tener acceso a los documentos que necesitan.

Establece permisos para autorizar que otros usuarios/as vean o editen un archivo.

 

Cancela o cambia los permisos de uso compartido en cualquier momento.

 

Controla el acceso en función de la ubicación de la red.

Todos los datos se cifran en tránsito y en espera.

 

Las personas con rol de administrador reciben notificaciones de inicios de sesión sospechosos y pueden tomar medidas para garantizar que las cuentas estén seguras.

 

Los desarrolladores deben obtener tu permiso como administrador antes de acceder a cualquier dato. Tú tienes control total sobre a qué pueden acceder, y durante cuánto tiempo.

 

“Personal Vault” o Almacén Personal, con una capa adicional de seguridad.

 

Obtén información sobre el cumplimiento de OneDrive y HIPAA.

 

Admite el cumplimiento del RGPD.

Carga tus propias claves de cifrado en Azure Key Vault para que se ajusten a los requisitos específicos de cumplimiento de seguridad.

 

Configura directivas de retención para usuarios eliminados de OneDrive, en cualquier momento, de 0 días a 10 años.

 

Restaura archivos a cualquier punto en los últimos 30 días.

OneDrive está disponible como parte de las suites de Microsoft u Office 365.

 

A través de TechSoup, los costes oscilan entre €0 y €21,50/usuario/mes.

 

 

SharePoint

 

(Incluido en las suites de Microsoft 365 y Office 365)

Plataforma de colaboración y almacenamiento para organizaciones con personas y equipos que necesitan trabajar en documentos y productos al mismo tiempo.

 

Los equipos pueden crear espacios de trabajo colaborativos con paneles, calendarios, tareas, notificaciones y actualizaciones.

 

 

El historial de versiones le permite restaurar los datos en caso de una infracción o error de seguridad.

 

El centro de administración te ayuda a realizar un seguimiento de las actualizaciones importantesde una consola central.

1 TB, más 10 GB por licencia comprada (con la excepción del Plan Office 365 Enterprise F3).

“Mi sitio” actúa como una ubicación central donde los usuarios pueden realizar un seguimiento de las tareas y acceder a los documentos y sitios que están siguiendo.

 

El envío de noticias interactivo en “Mi sitio” y otros sitios de equipo, ayuda a los usuarios/as a mantenerse al día usando mensajes de microblog en tiempo real.

 

Los sitios comunitarios se pueden utilizar para encontrar y compartir información e ideas, así como para crear reputación.

El centro de administración le permite ver informes, mensajes y estado del servicio desde un solo lugar.

 

Administra los próximos cambios y anuncios oficiales sobre los cambios en SharePoint desde el centro de mensajes.

 

Administra permisos, propietarios de sitios y administradores desde el centro de administración.

Los datos se cifran en tránsito y en reposo.

 

Monitorización continua de los centros de datos para mantenerlos sanos y seguros.

 

Identifica el comportamiento sospechoso de la cuenta, lo que le ayuda a corregir rápidamente cualquier riesgo de seguridad.

 

Azure Active Directory identifica el comportamiento sospechoso de la cuenta, lo que le ayuda a corregir rápidamente cualquier riesgo de seguridad.

 

Obtén información sobre el cumplimiento de SharePoint  y HIPAA.

 

Admite el cumplimiento del RGPD.

Crea tus propias políticas de retención de datos con el fin de reducir el riesgo y facilitar el cumplimiento de la legislación aplicable a tu entidad.

 

Utiliza el historial de versiones para restaurar tus datos en caso de un ataque ransomware, y la papelera de reciclaje para restaurar archivos específicos.

 

Administrar si los usuarios pueden crear y administrar sus propios sitios.

SharePoint i  está disponible como parte de las suites de Microsoft u Office 365.

 

A través de TechSoup, los costes oscilan entre €0 y €21,50/usuario/mes.

 

 

Box

Uso compartido de archivos y almacenamiento seguros para equipos

 

Colaboración con hasta 10 usuarios

Edición inicial: 100 GB

 

 

Se integra con Teams/Office 365, Slack, GSuite y otras herramientas para compartir y acceder fácilmente.

Configura los permisos adecuados para cada usuario/a.

Realiza un seguimiento de las versiones y de quién y cuando ha accedido al contenido.

 

Obtén información sobre el cumplimiento de Box para HIPAA.

 

Admite el  Cumplimiento del RDPR.(1) Consulta la web de Box

 

 

 

Starter Edition: 10 licencias gratuitas (tarifa de administración de €73)

Google Drive

Almacena y comparte archivos y colabora con tu equipo en tiempo real en cualquier dispositivo.

 

Controla las directivas de uso compartido de documentos y decide si los colaboradores externos pueden acceder y editar tus archivos.

 

Utiliza historiales de versiones codificados por colores para ver rápidamente quién y cuando realizó cambios en un documento y para restaurar o hacer copias de versiones antiguas.

 

Totalmente integrado con documentos, hojas y diapositivas

 

Busca archivos por nombre, tipo o palabras clave dentro de un documento.

Google Workspace para Organizaciones sin Ánimo de Lucro: 30 GB por usuario

 

Google Workspace Business  Standard para organizaciones sin fines de lucro: 2TB por usuario

 

Google Workspace Business  Plus para organizaciones sin fines de lucro: 5TB por usuario

 

 

 

Más información en la web de Google for non profits

 

Comparte documentos y concede permisos a través de un correo electrónico o enlace.

 

Da y recibe comentarios utilizando sugerencias y comentarios y asigna tareas a los colegas dentro de un documento.

 

Crea unidades compartidas con tu equipo para que todos puedan tener acceso a los documentos que necesitan.

 

Utiliza plantillas para mejorar tus documentos y presentaciones.

Controla cómo se comparten los documentos de forma predeterminada y personas de fuera de la organización pueden acceder a los documentos.

 

Permite transferir la propiedad de documentos, por ejemplo, si alguien cambia de rol o abandona la organización.

 

 

 

Restringe las opciones de uso compartido de archivos para proteger el contenido confidencial, evitando que las personas cambien de uso compartido de archivos, descargando, imprimiendo o partiendo el archivo o cambiando los permisos de acceso.

Los datos se cifran en tránsito y en reposo.

 

Las características de Cloud Identity se pueden utilizar para administrar usuarios y aplicar claves de seguridad o identificación multifactor.

 

Los datos son propiedad del cliente, nunca se venden a terceros y nunca se utilizan para publicidad.

 

Los archivos son privados a menos que los usuarios decidan compartirlos.

 

Obtén información sobre el cumplimiento de Google Drive y HIPAA.

Admite el cumplimiento del RGPD. (1) Consulta la web de Google

 

Historial de versiones enriquecido, codificado por color por persona, para que pueda ver quién realizó los cambios y cuándo.

 

Los administradores reciben notificaciones de inicios de sesión sospechosos y pueden tomar medidas para garantizar que las cuentas estén seguras.

 

En función del modelo de seguridad de confianza cero, puede aplicar controles de acceso granulares basados en un usuario y la naturaleza de su req uest deacceso.

Google Drive está disponible como parte de Workspace (anteriormente llamado G Suite). Consulta nuestro tutorial para solicitarlo.

 

Google Workspace para Organizaciones sin Ánimo de Lucro: Gratis

 

Google Workspace Business  Standard para organizaciones sin fines de lucro: €2,60/usuario/mes

 

Google Workspace Business  Plus para organizaciones sin fines de lucro: €4,37/usuario/mes

 

 

Google Workspace Enterprise para organizaciones sin fines de lucro: más del 70% de descuento

Amazon Web Services

Diseñado para almacenar y recuperar cualquier volumen de datos desde cualquier ubicación durante un año determinado, con una disponibilidad de casi el 100%

 

Intelligent Tiering ayuda a reducir el coste de almacenar tus datos en AWS.

 

El aprendizaje automático ayuda a identificar anomalías y riesgos de seguridad, lo que ayuda a garantizar que nadie que no deba, tenga acceso a tus datos

ilimitado

Crea y edita contenido en la nube con Amazon WorkDocs  (un producto independiente disponible a través de créditos de AWS).

 

Colabora con otros compartiendo contenido, dando comentarios y trabajando simultáneamente dentro de un documento.

 

La búsqueda granular te permite encontrar rápidamente comentarios de las personas de tu equipo.

Access Analyzer for S3 supervisa sus políticas de acceso y le permite descubrir y modificar cualquier bucket con acceso potencialmente no deseado.

 

Proteja la Información de identificación personal (PII) y la propiedad intelectual con Amazon Macie (un producto independiente disponible a través de créditos de AWS).

 

Habilita el registro de acceso del servidor para proporcionar registros de las solicitudes realizadas en un bucket, lo que puede ayudarte en auditorías de seguridad y acceso, así como para obtener más información sobre tu base de clientes.

La administración de encriptación y permisos impide el acceso no autorizado a tus documentos.

 

Puedes utilizar S3 Object Lock para evitar la eliminación accidental o inadecuada de datos.

 

Los administradores pueden aplicar una directiva de "no acceso público", reemplazando cualquier permiso previo de acceso existente.

 

Obtén información sobre el cumplimiento de Amazon S3 e HIPAA.

 

Admite el cumplimiento del RGPD. 

Por defecto, los usuarios solo tienen acceso a los recursos de S3 que crean. Puedes configurar privilegios de acceso mediante una o una combinación de las características de administración de acceso de Amazon.

 

Puedes usar el control de versiones para conservar, recuperar y restaurar cada versión de cada almacenamiento de objetos.

 

Utiliza el Editor de etiquetas para identificar elementos sensibles a la seguridad o a la auditoría y para crear grupos de recursos para sus recursos de Amazon S3.

Los servicios de AWS se basan en un pago por consumo; es decir, pagarás dependendiendo de la frecuencia de acceso, el tamaño de los objetos y durante cuánto tiempo se almacenen. Los precios varían de $0.00099 por GB a $0.023 por GB.

 

Las organizaciones sin fines de lucro pueden obtener $2,000 en créditos de AWS por año fiscal a través del Programa de Créditos de Amazon Web Services para Organizaciones Sin Fines de Lucro en TechSoup.

 

  1. Algunas versiones de estos productos no permiten seleccionar la región de almacenamiento de tus datos; por favor consulta esta información con esta empresa directamente, antes de almacenar datos personales (PII) para evitar problemas de cumplimiento de RGPD.
X
{link_name} handles all validations and customer service for TechSoup Spain customers. Visit {link_name}arrow