Cómo mantener la confidencialidad en la nube
El cómputo en la nube puede colaborar con el robo y las fugas de información, a menos que tome en cuenta estas herramientas.
Hay algunas personas poco fiables en los negocios, ¿no es cierto? Nada es lo que parece. Si está invitado a conocer a un cazador de talento, y lo presionan para obtener información sobre su trabajo actual, hay una buena probabilidad de que lo estén usando para reunir información de la competencia para un cliente. Así es, no existe el trabajo de ensueño. Es una estratagema para lograr que hable. Aunque es increíblemente deshonesto, muchas empresas de TI utilizan las agencias para hacer precisamente esto.
¡Y dicen que los periodistas son cínicos!
Mientras usted describe su rol actual, ellos están tomando notas sobre cuántas personas hay en su equipo, cuáles son los planes de su empresa, y qué tan grande es su presupuesto. Luego le venderán esa información a su rival, que seguramente encargó el ejercicio en primer lugar.
Por razones similares, muchas propuestas son una farsa. El contrato ya ha sido decidido. Se fue a un amigo de esa persona que te quiere contratar. Así que, ¿por qué le están pidiendo a diez firmas más que presenten sus ideas? Porque quieren recolectar todo el capital intelectual que la gente está dispuesta a compartir si creen que tienen una oportunidad de ganar algún negocio. ¿Alguna vez se ha preguntado por qué no muestran mucho interés, o le hacen muchas preguntas? El trabajo ya se asignó y ahora están robándole ideas. O, para ser más exactos, su cerebro. Lindo, ¿no? Sí, así son los negocios de las personas.
En el mercado actual, no hay escasez de personas dispuestas a presentar sus ideas. Así que mucha gente es explotada. Dadas las circunstancias, el acuerdo de confidencialidad que firmó no sirve de nada.
Como si eso no fuera suficientemente malo, el cómputo en nube ha sido catalizador del problema. Incluso las empresas honestas (sí, las hay) fugan información sin saberlo, porque la nube tiende a absorber todas nuestras ideas, y luego verterlas en algún otro lado, en las zonas áridas de la web.
¿Entonces, qué hacer? Hay una serie de innovadores ingeniosos buscando socios que quieran ayudarlos a resolver este problema para sus clientes.
SealPath reconoce que los acuerdos de no divulgación (NDA) son utilizados para asegurar la confidencialidad de la información, pero eso se ve comprometido cuando los documentos son compartidos como archivos adjuntos a mensajes de correo electrónico, o se ponen en carpetas de Dropbox, SkyDrive o SharePoint.
El sistema limita la cantidad de socios que son capaces de llevarse documentos. Inicialmente, puede configurarlo para evitar que la gente guarde, corte, pegue, edite o incluso imprima. Podría haberle dado su documento a alguien para que lo lea, pero, a través de una codificación diabólicamente astuta, Sealpath le permite controlar su acceso al mismo.
El documento podría no autodestruirse realmente después de que la audiencia invitada haya tenido tiempo de leerlo, pero sí hace lo más cercano a esto, negándoles permiso de acceder. Una vez que la relación con el socio ha terminado, puede eliminar el acceso a sus documentos. Así que incluso si está a la deriva en una nube, nadie puede abrirlo.
La amenaza interna de sus propios empleados es peor. La mayoría de la gente roba información de la empresa cuando se van o son despedidos, con 67% llevándose esta información a un nuevo trabajo, según un estudio realizado por el Instituto Ponemon el año pasado. Ellos podrían haber sido detenidos si su acceso a los documentos se apagara el día en que se fueron, dice Sealpath.
Otra opción de seguridad es de PitchMark, que lanzó recientemente un servicio que defiende los derechos de propiedad intelectual (PI) de las agencias o individuos que envían ideas a compañías del lado del cliente.
Este sistema, basado en web, defiende los derechos de propiedad intelectual a través de su plataforma digital. Los creadores pueden subir y ponerle un sello de tiempo a sus conceptos, ideas creativas, diseños o planes de negocios, antes de presentarlas al cliente. Los clientes deben unirse a PitchMark como muestra de su compromiso de no estafarlos con sus ideas.
Después de subir su idea a PitchMark, una empresa recibe un certificado que es prueba de la fecha y la hora en la que fue subido el concepto, la idea o propuesta.
Otro sistema, Yoshki, protege las imágenes y los IP en línea al hospedar la imagen y proporcionar código incrustado en una página web. Los usuarios no podrán hacer clic derecho sobre las imágenes, pero pueden acceder al código, que puede ser retirado en cualquier momento si es mal utilizado.