Josué Ariza, experto en seguridad informática, describe en esta entrevista los pasos que deben dar las empresas para lograr una relación más amigable con la Web 2.0.
Con todas las especulaciones que rodean a la Web 2.0, es necesario preguntar: ¿es posible obtener un escenario seguro y rentable para su uso en las empresas?
La respuesta definitiva es SÍ. La Web 2.0 va más allá de las redes sociales. Aquellas empresas que utilizan sitios y aplicaciones Web 2.0 ven resultados tangibles, desde el incremento en los ingresos hasta mejoras en la colaboración y procesos simplificados.
Sin embargo, entre los profesionales de Tecnología de la Información (IT) existe mucha confusión...
Una reciente encuesta global a 1,300 administradores IT encontró que solo el 17% fue capaz de identificar correctamente los sitios y herramientas Web 2.0 de una lista.
¿Y esto lleva a que se desconozcan los riesgos?
Ya que cualquiera puede contribuir con contenido, los sitios Web 2.0 presentan un mayor riesgo para los visitantes. La investigación demostró que casi la mitad de los contenidos generados en los 100 principales destinos de Internet, y el 70% de estos sitios han hospedado código malicioso o han redirigido ocultamente hacia otros sitios infectados.
¿Cuáles son los niveles de seguridad?
La encuesta puso de manifiesto una peligrosa brecha de seguridad cuando se utiliza la Web 2.0 en la oficina: El 80% de los gerentes IT dijo que se sienten confiados en la seguridad de sus organizaciones en la Web, el 62% permite el acceso a algunos sitios Web 2.0 y solo el 9% tiene las soluciones de seguridad necesarias para proteger se contra todos los riesgos asociados a la Web 2.0.
¿Hay beneficios reales al usar la Web 2.0 en la oficina?
La emoción alrededor de la Web 2.0 no es infundada. La Web 2.0 permite a las empresas mejorar la colaboración y el intercambio de información, optimizar procesos de comunicación y recolectar información detallada de sus clientes, conducir estudios de mercado, interactuar con los principales interesados, y direccionar los ingresos.
¿Cómo tomar ventaja de la Web 2.0 de forma segura?
En lugar de bloquear el acceso a sitios web completos, las empresas requieren soluciones de seguridad adecuadas y políticas flexibles a sitios y aplicaciones Web 2.0, al tiempo que bloquean solamente el contenido malicioso o inapropiado y detienen la filtración de datos confidenciales.
¿Cuál debería ser el primer paso?
Lo primero es establecer políticas adecuadas y educar a los empleados. El departamento TI debe colaborar con otras áreas del negocio, incluyendo recursos humanos y el área legal para documentar las políticas de uso adecuadas de Internet, en particular el acceso a sitios Web 2.0. Las empresas deben definir además el uso de Internet para fines personales, y regular el uso de redes sociales en la oficina.
Una vez que el empleado conoce las reglas, ¿cómo se puede verificar que está ingresando a lugares seguros?
Hay que buscar una solución de seguridad Web 2.0, que como mínimo permita escanear en tiempo real contenidos en línea y realizar análisis de seguridad con capacidad para examinar todo el tráfico web (incluso tráfico cifrado SSL) y clasificar rápidamente los contenidos web nunca antes vistos. Además, para ser efectiva en un entorno Web 2.0, una solución debe ser capaz de bloquear solo los contenidos específicos de un sitio, sin temor a denegar el acceso al sitio en general.
¿Debe existir flexibilidad?
Flexibilidad para establecer políticas de seguridad granular.
¿A qué se refiere?
En la empresa siempre vamos a tener empleados con diferentes roles que requieren acceder a diferentes tipos de sitios Web 2.0, ya que tienen diferentes maneras de usar estos sitios. Por ejemplo, es posible que a algunos empleados que utilicen iGoogle se les pueda bloquear el acceso a reproductores específicos que puedan ser dañinos o inapropiados.
identikit
Nombre: Josué Ariza.
Cargo: Gerente de Territorio de Websense para Sudamérica de habla hispana y El Caribe.
Profesión: Ingeniero Industrial.
Nacionalidad: Colombiana.
las claves
- El término Web 2.0 se usa para describir cualquier sitio web que aloja contenidos generados por los usuarios.
- Esto puede incluir servicios de computación en la red y proveedores de software hospedado.
- Incluye sitios populares de noticias, como puede ser CNN, y desarrolladores como iGoogle.
- También sitios de servicios y venta online de productos, como el popular Amazon.com.
No hay comentarios:
Publicar un comentario