¿Qué pueden hacer las empresas?
Hay, básicamente, tres opciones:
La primera, es simplemente prohibir el acceso a los sitios de redes sociales (como medida extrema, puede bloquearse toda conexión a Internet).
En segundo lugar, las empresas pueden permitir a los empleados un acceso sin restricciones, confiando en que sólo harán uso de él durante el descanso de la comida y que no descargarán material en la red de la empresa.
La tercera opción, a su vez, consiste en monitorizar y limitar el acceso de la plantilla a este tipo de sitios, incluyendo la navegación por Internet en general y las descargas de archivos.
La prohibición absoluta del acceso a Internet obviamente puede afectar a la productividad de los empleados, dado que también se les limitaría el acceso a recursos útiles, mientras que permitir una navegación por Internet sin control equivaldría a dejar la puerta principal de una casa abierta y con la llave en la cerradura.
La mejor opción consiste en monitorizar toda la actividad relacionada con Internet y controlarla por usuario, en el caso de que se pueda acceder desde la oficina a los sitios de redes sociales. Los administradores informáticos pueden usar software de monitorización de Internet para bloquear el acceso durante la mayor parte del día excepto en la pausa de la comida o antes o después de la jornada de trabajo habitual. El mismo software puede usarse para asegurar que cualquier archivo descargado o cualquier vínculo al que se haya accedido por Internet se comprueban en tiempo real con el fin de evitar malware o virus.
Si una compañía quiere hacer uso de un perfil en una red social para fines específicos, se debería permitir el acceso sólo a los encargados de actualizar el perfil y se debería monitorizar todo el contenido para asegurar que éste es apropiado. Asimismo debería desaconsejarse la ejecución de aplicaciones de terceros.
La educación de los empleados también resulta una cuestión importante. Si una organización quiere que sus empleados cuenten con acceso restringido a su perfil de red social, les debe quedar claro que tienen que ser prudentes, evitar pinchar sobre vínculos que sean sospechosos, abstenerse de la descarga de archivos o aplicaciones que puedan estar infectados y delimitar qué tipo de detalles pueden añadir a su perfil, especificando qué detalles podrían usarse para robar identidades y cometer fraudes.
A los hackers claramente les atraen los sitios de redes sociales ya que ven un potencial para cometer fraudes y lanzar spam y ataques malware. Las organizaciones, por otro lado, tienen que ser conscientes de los riesgos de seguridad que implican estos sitios y, consecuentemente, seguir los pasos necesarios para salvaguardar sus datos y sus sistemas, permitiendo, sin embargo, a la compañía beneficiarse de las posibilidades que ofrecen las redes sociales y, en general, Internet.
Page: 1 2
En esta tribuna, Antonio Espuela, Director Technical Sales EMEA Western de Hitachi Vantara, explica el…
En esta tribuna, Sandy Ono, Executive Vice President y Chief Marketing Officer en OpenText, explica…
Ray Heffer, CISO en Veeam, explica en esta tribuna por qué la IA es una…
Juan Francisco Moreda, responsable de /fsafe en fibratel, explica en esta tribuna los desafíos y…
Diego León, CEO de Flameera, explica en esta tribuna cómo simplificar la ciberseguridad para que…
En esta tribuna, Bill Waid, responsable de tecnología en FICO, explica cómo eliminar la incertidumbre…