Funziona S.A. Soluciones Tecnologicas - Reparacion de pc, soporte tecnico, mantenimiento de pc. Redes y servidores. Venta de pc y hardware. Backup
quiénes somos formas de pago clientes contacto acceso remoto incidentes
 
   
 
hogares
protección
optimización
reparación
instalación
todos los servicios
 
pymes
abono de mantenimiento
plan de mantenimiento
backup
otros servicios
 
servicios adicionales
redes
servidores
wifi
venta de pc
venta de hardware

     
 

Consejos útiles

 
 
 
     
 

Seguridad en la red de la Pyme

Seguridad en la red de computadoras de las pymesEn Internet, hay múltiples amenazas que pueden dañar la red de una empresa. Muchas veces se aprovecha la imprudencia de algunos empleados al usar la Web, el correo o la mensajería instantánea. La solución es establecer normas claras al respecto y hacerlas cumplir.

Una red corporativa puede colapsar si un ataque logra tener éxito. Por molesto que resulte, hoy a una compañía no le basta tener un antivirus y un firewall para estar a salvo de los muchos problemas que puede causarle un uso indiscriminado de Internet. Necesita algo que, sólo en parte, se soluciona técnicamente: políticas de so adecuado de la Red en el entorno laboral.

No todas las empresas tienen conciencia de esa necesidad de contar con una mayor seguridad. Como denuncia un estudio llevado a cabo en 2005 por la firma Sophos, fabricante de software de seguridad, a diario se cometen "siete pecados capitales" en el uso de Internet desde el trabajo:

  • Descargar música o películas u otros archivos no legales.
  • Abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados.
  • Visitar sitios web pornográficos o de contenido ilícito.
  • Abrir programas con archivos y presentaciones con bromas enviados por familiares, amigos o compañeros de trabajo.
  • Instalar programas no autorizados o complementos del navegador Web.
  • Proporcionar datos personales a desconocidos por teléfono o e-mail.
  • Utilizar la misma contraseña en diferentes páginas Web o compartirla con otros.

Y estas cosas peligrosas no se hacen por maldad o deslealtad, sino por desconocimiento de los problemas potenciales: Generalmente, cuando los empleados hacen un uso irresponsable de Internet, no saben que eso puede tener consecuencias desastrosas para la empresa en la que trabajan.

El uso adecuado de internet en la empresa

El uso indebido de Internet no sólo lleva a la distracción de los usuarios en tareas que no tienen que ver con el negocio de la compañía, sino que degrada la performance del vínculo de Internet, lo cual conlleva a la lentitud de accesos debido a la saturación del vínculo o, incluso, a la imposibilidad de conexión a una web o a un servicio de Internet necesario para el negocio. El uso de antivirus o firewalls puede ayudar a evitar el ingreso de troyanos o archivos maliciosos en la red, pero no mejora nuestro propio uso de Internet. Son un complemento de nuestra seguridad.

Algunas empresas, por no tener políticas de Internet, permiten el uso de mensajería instantánea y la transferencia de archivos por este medio. Puede ocurrir fácilmente que un usuario reciba vía su mensajero un archivo que ejecutable automáticamente, y se borren todos los documentos de su disco y los de los recursos compartidos del servidor de archivos a los cuales tiene acceso. Esto puede causar que la empresa quede sin esta información durante horas, hasta la recuperación desde un backup, si es que existe, ya que en muchos casos no sucede así. El problema no es la falta de infraestructura necesaria para administrar la seguridad, sino la ausencia de normas definidas y estrictas dentro de la firma.

En ciertos casos, el mal uso de Internet por parte de los empleados de una firma puede causar algún daño no sólo a ella, sino a otros. Entonces, la empresa deberá responder civilmente -en la mayoría de los casos- por los daños que los trabajadores pudieran haber ocasionado a terceros. Esto se traduce, desde ya, en el pago de indemnizaciones por parte de la compañía.

Generación de malas prácticas laborales: la ausencia de sanciones o de controles bien definidos puede motivar a otros empleados a seguir el ejemplo de los que utilizan inadecuadamente las herramientas informáticas de la empresa.

La red en la oficina:

Problemas y soluciones

Las cuestiones que más deberían preocupar a las empresas, por sus consecuencias económicas y legales son:

  • Excesiva y abusiva navegación por Internet con fines extralaborales o no justificados por la tarea.
  • Ocupación de memoria y demás recursos para fines personales.
  • Descarga ilegal de software licenciado.
  • Descarga ilegal de música.
  • Tráfico de material pornográfico.
  • Uso de correo electrónico para fines personales.
  • Transmisión a terceros de información confidencial.
  • Inutilización de sistemas o equipos informáticos.

Para combatirlos, es conveniente seguir estos consejos:

  • Identificar y priorizar los recursos informáticos de la empresa.
  • Establecer condiciones de uso del correo y de navegación.
  • Disponer de un plan de contingencia que contemple copias de resguardo, autenticación de usuarios, integridad de datos, confidencialidad de la información almacenada y control de acceso.
  • Actualización permanente y observancia de las normas laborales.
  • Educación y capacitación constante sobre la política de la empresa.

Evitar problemas al usar internet en la empresa

Una vez convencidos de la necesidad de implementar normas de uso adecuado de Internet, el siguiente paso es cuáles, cómo y con qué gasto en recursos materiales y humanos. Esto dependerá de cada empresa y de sus necesidades: "La inversión en seguridad para proteger determinada información tiene que estar en relación con el valor de dicha información. Es más importante, por ejemplo, proteger los datos de una cartera de clientes que el log de navegación por Internet.

En el mismo sentido, en primer lugar, la empresa debe identificar y priorizar la protección de los recursos que considere más importantes. Una vez hecho esto, tiene que adoptar una política de uso de las herramientas informáticas. Luego, lo más importante es el cumplimiento de esa política. La capacitación constante al personal y las auditorías periódicas para determinar los grados de cumplimiento constituyen acciones indispensables para contrarrestar los problemas generados por el uso de Internet, correo electrónico y otros recursos.

Es de destacar que los fabricantes de software y de hardware para la seguridad en el uso de Internet son muchos en el mercado, y todos muy buenos. Por eso, aunque es recomendable usar herramientas de filtro de contenidos y control de acceso, lo fundamental es la educación de los usuarios, para que comprendan el problema y colaboren con la solución.

Los tres modos de racionalizar el uso de Internet en la empresa

Hay tres tipos de soluciones técnicas diferentes y según el caso, pueden combinarse:

Balanceo de carga: Se utiliza un vínculo par navegación (que incluye el uso recreativo) y otro diferente para los servicios esenciales de infraestructura (VPN, VoIP, etc.). El de uso general oficia, además, de backup para el principal, y la conmutación es transparente para los usuarios finales.

Aplicación de políticas de QoS (calidad de servicio): Se pueden dar diferentes prioridades a los servicios y/o asignar porciones determinadas del ancho de banda a uno en particular (navegación, e-mail, VPN, telefonía IP, etc.). Por ejemplo, que la navegación tenga prioridad baja, y el circuito de aprobación de ventas online tenga prioridad alta, debido a su importancia para el negocio y la facturación.

Aplicación de políticas de uso restrictivas: Sólo la gerencia o determinados perfiles del personal pueden hacer uso irrestricto de la navegación por Internet. El resto puede navegar con mayores o menores restricciones o, incluso, se puede limitar su uso a herramientas esenciales, como el correo electrónico únicamente.

Es evidente que las restricciones al uso de Internet pueden no ser del agrado de quienes deban someterse a ellas. Incluso, pueden considerarse un obstáculo para las tareas, y un perjuicio a la productividad del empleado. ¿Qué hacer? En general, siempre se puede permitir un determinado recurso para un fin, pero no para otros, o en un tipo de negocio, pero no en otros.

En síntesis, hay que decidir bien cómo manejar la información interna de la compañía, clasificarla en niveles y establecer políticas y mecanismos de sanción a quienes no acaten las directivas. Pero, sin olvidar que la política de uso de herramientas debe redactarse sin vulnerar los derechos del trabajador y respetando la legislación laboral vigente. El esquema de sanciones debe ser acorde a esa norma. Para que el uso indebido de las herramientas pueda ser considerado una falta que merece sanción, es necesario que el empleado lo sepa y lo comprenda cabalmente". En cualquier caso, las sanciones tienen que ser proporcionales a la falta.

Entonces, es vital para la empresa redactar e implementar un "reglamento de uso de herramientas informáticas", que se distribuya dentro de la compañía, sea conocido por el personal, que haya sido debidamente explicado y entendido por el trabajador. Sin este tipo de documento, en caso de que surjan conflictos laborales por el uso de Internet, la empresa probablemente no dispondrá de herramientas legales para defenderse en juicio, o para demostrar que el empleado haya abusado de los recursos de la compañía.

Principios de una buena política

Algunas claves relevantes para sentar lineamientos que permitan definir de manera clara normas de uso apropiado de Internet en redes empresariales y lugares de trabajo, son las siguientes:

  • Muy importante: Contar con el compromiso de la dirección de la compañía para hacer cumplir las políticas de seguridad informática establecidas, y hacer que éstas sean transmitidas al personal de la manera más adecuada.
    Debe partir de una base muy restrictiva, bloqueando los servicios no estrictamente necesarios para la ejecución de las tareas cotidianas. Por ejemplo, todo el correo tiene que circular solamente a través del correo corporativo.
    Ajustar el uso de todos los recursos de tecnología de la información y, en particular, de Internet a los distintos perfiles de puestos de trabajo. No todas las posiciones de la compañía requieren de acceso total a Internet; en algunos casos, basta con que cuenten con correo electrónico.
  • No tener habilitado ningún servicio que no se necesite.
  • Poner mucha inversión y atención en los lugares que tienen mucha comunicación con el mundo exterior, ya que allí se da la mayor parte de los problemas de toda la empresa.
  • Las excepciones deben tratarse como tales.
  • La prevención es más económica y tranquila que actuar a posteriori, una vez que ocurrió el desastre.

Subir

 
Funziona S.A. Soluciones Tecnologicas - Reparacion de pc, mantenimiento de pc. Redes y servidores. Venta de pc y hardware. Backup
® Todos los derechos reservados a Funziona S.A. | Callao 420 - Piso 4 Oficina D | Tel: (011) 5272 0300 | E-mail: info@funziona.com.ar