La empresa de seguridad Check Point y el Instituto Ponemon dieron a conocer los resultados de su encuesta mundial, “Seguridad Web 2.0 en el lugar de trabajo”, la cual reveló que el 82% de los administradores de seguridad de TI consideran que las redes sociales y las aplicaciones de Internet han reducido significativamente la seguridad de su organización.
Muchas veces los empleados no toman conciencia de la importancia de una navegación segura y al sentir que no es su responsabilidad ingresan a sitios inseguros o bajan contenido en el trabajo, este hecho además de reducir la productividad suele conllevar la descarga de malware y pérdida de datos.
Es por ello que los encuestados mencionaron a los virus, malware y robo de información como las principales preocupaciones de la Web 2.0, tanto que consideran, el 77% de la planeación de la empresa, deberá consistir en la implementación de una solución que enfrente tales vulnerabilidades dentro de los próximos cinco años.
El estudio reveló que los encargados de TI opinan que los empleados son esenciales para ayudar a las organizaciones a mitigar riesgos de seguridad, el problema es que los trabajadores rara vez piensan que enfrentan amenazas en sus comunicaciones laborales diarias por lo que se necesita educar y concientizar a los usuarios finales para que se den cuenta del papel importante que juegan en mantener el perfil de seguridad de la organización.
Y es que la solución no es bloquear el acceso a sitios web en el trabajo sino instalar soluciones de seguridad que permitan un uso práctico y confiable de las tecnologías 2.0.
Para ello la empresa Websense recomienda antes que nada eliminar el acceso al contenido malicioso o inapropiado, además de asegurar los datos confidenciales. En ese sentido el primer paso es establecer políticas adecuadas y educar a los empleados en cuanto al acceso a sitios web 2.0. Un elemento relevante es enseñar al personal qué tipo de datos corporativos pueden o no ser compartidos en los sitios de Internet.
Una vez establecidas las políticas de seguridad es necesario adquirir una herramienta tecnológica que como mínimo provea escaneo en tiempo real de contenidos en línea y análisis de seguridad con capacidad para examinar todo el tráfico Web (incluso tráfico cifrado SSL).
Con esta herramienta es posible hacer cumplir las políticas de protección de datos mientras sigue su curso el tráfico de Internet, el correo electrónico y los accesos mediante computadoras portátiles y unidades USB.
“Implementar una solución flexible que se enfoque en las necesidades específicas de grupos o individuos estimula a los empleados a ser más cuidadosos cuando navegan en la web teniendo en cuenta las políticas de seguridad corporativa”, concluyó Juliette Sultan, jefa de mercadeo mundial de Check Point Software Technologies.
Ariadna Cruz
