La utilización irresponsable de las herramientas informáticas puede ocasionar pérdidas de dinero, de información vital y hasta líos judiciales a su empresa.
ALEJANDRO HERNÁNDEZ*
ESPECIAL PARA EL TIEMPO
Dados los riesgos actuales, los administradores de redes dentro de las empresas deben asumir el rol de 'hermanos mayores' y, así, monitorear el uso que los empleados les están dando a los computadores y demás recursos tecnológicos de una compañía.
Incluso si la filosofía de manejo de la empresa permite algún tipo de uso privado de los equipos, el acceso a Internet y de las demás comunicaciones, el gerente o dueño de la empresa necesita saber qué sitios web visitan sus trabajadores, qué archivos envían o reciben a través de la Red, e incluso el tipo de información de negocio que comparten a través de sus correos electrónicos.
Las acciones realizadas por los empleados en este sentido pueden conducir a las compañías a pérdidas de dinero, pleitos civiles e incluso cargos criminales si, por ejemplo, algún funcionario transmite pornografía desde un PC de la empresa o descarga un virus que destruya datos vitales del negocio.
A continuación presentamos algunos consejos para que usted pueda saber qué hacen los empleados con los computadores de la compañía.
¿Qué archivos abren los empleados? En una red Windows, usted puede saber qué archivos, carpetas o impresoras están siendo usados por los empleados. Es una función que viene incluida en sistemas operativos como Windows 2000 en adelante y se llama ' Política grupal'. Para activarla y usarla puede ir al sitio de soporte de Microsoft (support.microsoft.com/kb/310399/es).
¿En dónde navegan? Para saber qué sitios de Internet visitan los empleados usted puede revisar los 'archivos temporales de Internet' en el navegador. Para ello deberá dar clic en el botón 'Historial'. Allí verá las páginas visitadas en los últimos días. Sin embargo, esta información puede ser fácilmente borrada por las personas para no dejar rastro de su actividad.
Use un firewall. Este es un programa que le muestra, por empleado o computador de la oficina, los sitios web que se visitan. Firewalls como ISA Server de Microsoft, Cisco PIX y Checkpoint Firewall-1 cuentan con características de reporte incluidas o con complementos disponibles que proveen reportes de todos los sitios web y desde qué cuenta y computador fueron visitados.
Filtre por dirección. Usted puede ir un paso adelante. En lugar de tan solo monitorear qué sitios web visitan los empleados, también podrá bloquearlos según la dirección. Así evitará que se pueda navegar en páginas de contenido nocivo o de ocio (Facebook, Youtube, etc.).
Existen cientos de programas disponibles para bloquear sitios, como NetNanny, Cybersitter, Optenet, etc. y otros de alto vuelo como SurControl, Websense y GFI.
Filtre por palabra. También es posible, en ciertos programas de red más especializados, evitar que una persona pueda navegar en sitios prohibidos según las palabras que ellos contengan. Es una técnica más efectiva que el filtro por dirección de la página. Si un sitio web que se intenta visitar contiene términos como 'sexo', 'desnudo', 'pornografía', etc., de inmediato será bloqueado y el usuario, reportado.
Ojo con el correo. Es una de las vías de salida de información vital para la empresa (ver recuadro). Usted puede monitorear los correos electrónicos de los empleados usando programas como Spector CNE, de SpectorSoft, que revisa si los mensajes contienen palabras específicas o frases clave. También monitorea comunicaciones de mensajería instantánea.
Los mensajes instantáneos. MSN Live Messenger, Yahoo Messenger, etc., son herramientas de comunicación inmediata que, además, pueden ser muy útiles para el negocio. Por eso, lo mejor es controlar su correcto uso con programas como Akonix Enterprise o IMlogic Manager, que permiten controlar, por ejemplo, si es posible o no habilitar el intercambio de archivos a través de tales sistemas.
Capture información. Ciertos programas están en capacidad de 'grabar' tanto lo que se escribe en los PC de una oficina, como lo que se está viendo en su pantalla. Los primeros se llaman 'keyloggers' y lo que hacen en almacenar las teclas que se digitan a determinada hora o en cierto programa, para saber qué información se está trabajando y que sea, efectivamente, relacionada con el trabajo.
Otras herramientas son capaces de capturar una imagen de la pantalla de los empleados, que es algo útil para saber si se encuentra operando una aplicación de su rol laboral u otra de ocio o personal como juegos, entre otras.
Prohibido instalar. Uno de los riesgos más altos proviene de la descarga e instalación de aplicaciones desde Internet. Algunas de ellas están hechas por delincuentes informáticos que, con la promesa de un juego, canción o aplicación de ocio, engañan al usuario para que las ejecute en su PC y así, de paso, también instale programas malignos como virus o software espía.
El sistema operativo Windows, en su versión de servidor (empresarial) incluye varias funciones que le permitirán controlar esto, bajo las opciones de 'Política grupal de derechos de usuario'. Allí podrá restringir la instalación.
* Alejandro Hernández es director de la empresa de seguridad I-Sec Colombia.
Estudio revela datos importantes
La compañía Websense mostró los resultados de su estudio 'Web@Work' (la Web en el trabajo), sobre el uso de Internet en las compañías.
Es dicha encuesta, hecha en 600 grandes empresas de Latinoamérica, se encontró que el 44 por ciento de los empleados de Colombia admitió haber enviado, por error, información en correo electrónico a una dirección equivocada.
"Esa simple actividad es una de las principales fuentes de fuga de datos", explica Josué Ariza, de Websense.
El informe mostró también que apenas el 18 por ciento de los empleados del país cree que no ha realizado labores riesgosas en el PC de la oficina, lo que no significa que en realidad las haya efectuado (mandar por el sistema de mensajería una base de datos o descargar un programa gratuito, por ejemplo, son labores altamente peligrosas).
Contrario a ello, el 70 por ciento siente que los sistemas de su compañía son seguros.
"Estos datos contrastan con lo que piensan las personas encargadas de las oficinas de tecnología en las empresas, quienes creen que el 96 por ciento de los empleados visitan sitios de Internet no relacionados con su actividad laboral. También opinan que podrían quedar despedidos si, por culpa de un manejo irresponsable de Internet, la compañía pierde información de negocio", afirma Ariza.
El estudio completo se puede ver en la dirección: www.websense.com.
No hay comentarios:
Publicar un comentario