Comentarios en: Acceso a Internet por parte de los empleados: ventajas, riesgos y amenazas http://www.sahw.com/wp/archivos/2008/04/01/acceso-a-internet-por-parte-de-los-empleados-ventajas-riesgos-y-amenazas/ Seguridad de la Información y Auditoría de Sistemas Fri, 25 Jul 2008 17:49:17 +0000 http://wordpress.org/?v=2.6 By: Javier Cao http://www.sahw.com/wp/archivos/2008/04/01/acceso-a-internet-por-parte-de-los-empleados-ventajas-riesgos-y-amenazas/#comment-43739 Javier Cao Fri, 04 Apr 2008 07:11:54 +0000 http://www.sahw.com/wp/?p=1275#comment-43739 La política de uso, como toda norma o procedimiento debe dedicar un apartado al incumplimento. Toda regla o ley que siendo incumplida no tenga consecuencias, se transforma en una norma irrelevante. En el caso que planteas, deberíais quizás pensar en un regimen sancionador progresivo, para que las primeras consecuencias no sean excesivamente graves pero la reiteración consciente e intencionada conlleve una sanción importante que pueda disuadir al usuario de llegar a ese extremo. Si la norma no regula el incumplimiento es muy posible que no sea cumplida por nadie. La política de uso, como toda norma o procedimiento debe dedicar un apartado al incumplimento. Toda regla o ley que siendo incumplida no tenga consecuencias, se transforma en una norma irrelevante. En el caso que planteas, deberíais quizás pensar en un regimen sancionador progresivo, para que las primeras consecuencias no sean excesivamente graves pero la reiteración consciente e intencionada conlleve una sanción importante que pueda disuadir al usuario de llegar a ese extremo.

Si la norma no regula el incumplimiento es muy posible que no sea cumplida por nadie.

]]> By: EAM http://www.sahw.com/wp/archivos/2008/04/01/acceso-a-internet-por-parte-de-los-empleados-ventajas-riesgos-y-amenazas/#comment-43729 EAM Thu, 03 Apr 2008 17:24:18 +0000 http://www.sahw.com/wp/?p=1275#comment-43729 Comparto todas vuestras opiniones al respecto. Es un tema sujeto a muchas interpretaciones, consideraciones, etc. Ahora os planteo un caso práctico: todo lo relativo al uso de internet y email está claramente procedimentado y a disposición de la organización. Tenemos un gestor de contenidos. Además se hacen auditorías periódicas de seguridad, entre otras cosas se revisan los logs de internet. PUES BIEN, a pesar de todo ello, siguen habiendo usuarios que han consumido un total de 136 horas (este mes de marzo) de navegación por internet (20 días al mes aprox. = 6 horas +- al día). También señalar que es un caso reincidente. Que hacer ? Lo teórico está muy claro pero en la práctica no lo es tanto........ Comparto todas vuestras opiniones al respecto. Es un tema sujeto a muchas interpretaciones, consideraciones, etc. Ahora os planteo un caso práctico: todo lo relativo al uso de internet y email está claramente procedimentado y a disposición de la organización. Tenemos un gestor de contenidos. Además se hacen auditorías periódicas de seguridad, entre otras cosas se revisan los logs de internet. PUES BIEN, a pesar de todo ello, siguen habiendo usuarios que han consumido un total de 136 horas (este mes de marzo) de navegación por internet (20 días al mes aprox. = 6 horas +- al día). También señalar que es un caso reincidente. Que hacer ? Lo teórico está muy claro pero en la práctica no lo es tanto……..

]]> By: Chesco http://www.sahw.com/wp/archivos/2008/04/01/acceso-a-internet-por-parte-de-los-empleados-ventajas-riesgos-y-amenazas/#comment-43726 Chesco Thu, 03 Apr 2008 16:13:39 +0000 http://www.sahw.com/wp/?p=1275#comment-43726 Este tema, bajo mi parecer, como todos, tiene dos puntos de vista: usuarios (trabajadores) y directivos (gerentes). Desde el punto de vista de los usuarios coartarle la libre disposición del uso de una herramienta como internet es retraernos a épocas mediavales. Yo estoy con ellos; internet es una herramienta muy válida para cualquier tipo de trabajo y fomenta que, aquellas personas que sean un poco inquietas y tengan algo de inciativa, desarrollen su trabajo con mejor calidad. Es obvio que en el mundo en que vivimos mucha gente no podía trabajar sin el uso de internet. Desde el punto de vista de los directivos o gerentes o administradores de red la cosa ya no está tan clara. Por medio de herramientas como proxies o gestores de contenido se puede demostrar, facilmente, que hay usuarios que no respetan y abusan de ciertos contenidos cuyo uso indebido influye en compañeros que, por su trabajo, necesitan ancho de banda de internet y hace que sus conexiones sean antediluvianas. La solución ideal siempre está cerca del medio de ambos puntos de vista aunque es dificil de encontrar. ¿Acceso libre con fuertes restricciones de proxies y gestores de contenido o acceso únicamente a páginas permitidas por la organización (intranet)? Este tema, bajo mi parecer, como todos, tiene dos puntos de vista: usuarios (trabajadores) y directivos (gerentes).

Desde el punto de vista de los usuarios coartarle la libre disposición del uso de una herramienta como internet es retraernos a épocas mediavales. Yo estoy con ellos; internet es una herramienta muy válida para cualquier tipo de trabajo y fomenta que, aquellas personas que sean un poco inquietas y tengan algo de inciativa, desarrollen su trabajo con mejor calidad. Es obvio que en el mundo en que vivimos mucha gente no podía trabajar sin el uso de internet.

Desde el punto de vista de los directivos o gerentes o administradores de red la cosa ya no está tan clara. Por medio de herramientas como proxies o gestores de contenido se puede demostrar, facilmente, que hay usuarios que no respetan y abusan de ciertos contenidos cuyo uso indebido influye en compañeros que, por su trabajo, necesitan ancho de banda de internet y hace que sus conexiones sean antediluvianas.

La solución ideal siempre está cerca del medio de ambos puntos de vista aunque es dificil de encontrar. ¿Acceso libre con fuertes restricciones de proxies y gestores de contenido o acceso únicamente a páginas permitidas por la organización (intranet)?

]]> By: Javier Cao Avellaneda http://www.sahw.com/wp/archivos/2008/04/01/acceso-a-internet-por-parte-de-los-empleados-ventajas-riesgos-y-amenazas/#comment-43722 Javier Cao Avellaneda Wed, 02 Apr 2008 17:45:51 +0000 http://www.sahw.com/wp/?p=1275#comment-43722 En esta controversia las opiniones no se razonan y los pros y contras no llevan a valorarse imparcialmente. Como en toda decisión, hay que calibrar las consecuencias. Yo también soy de los que consideran que Internet debe estar accesible, pero los contenidos pueden ser dirigidos. Si creamos una buena Intranet, quizás el empleado prefiera perder el tiempo en recursos internos como puede ser la autoformación o calendarios de eventos o buzones de sugerencia, que por la Internet general donde puede no saber a donde ir. Respecto a su control, las medidas deben ser de naturaleza técnica pero también organizativa. De las medidas técnicas, yo implantaría mecanismos de monitorización y supervisión de uso, sin invadir la intimidad del trabajador pero para saber en general hacia donde se navega. Incluso de alguna manera, procesar esta información y hacerla pública, con carácter disuasorio puesto que si uno sabe que abusando de cierta Web, ésta puede figurar entre las más consultadas, puede pensar que finalmente darán con él. De las medidas organizativas, en general, las empresas carecen de una política de uso del correo electrónico e Internet. No podemos exigir a nuestros empleados que se porten bien si previamente nadie dice que está bien o está mal (incluso aunque todos lo supongamos). Esta política debe ser consensuada y pactada entre todos, para que no se vea como una imposición autorizaria sino como una reflexión madura y consultada. Postearé estos días un documento sobre cómo hacer una política de uso de Internet. En esta controversia las opiniones no se razonan y los pros y contras no llevan a valorarse imparcialmente. Como en toda decisión, hay que calibrar las consecuencias. Yo también soy de los que consideran que Internet debe estar accesible, pero los contenidos pueden ser dirigidos. Si creamos una buena Intranet, quizás el empleado prefiera perder el tiempo en recursos internos como puede ser la autoformación o calendarios de eventos o buzones de sugerencia, que por la Internet general donde puede no saber a donde ir.
Respecto a su control, las medidas deben ser de naturaleza técnica pero también organizativa.
De las medidas técnicas, yo implantaría mecanismos de monitorización y supervisión de uso, sin invadir la intimidad del trabajador pero para saber en general hacia donde se navega. Incluso de alguna manera, procesar esta información y hacerla pública, con carácter disuasorio puesto que si uno sabe que abusando de cierta Web, ésta puede figurar entre las más consultadas, puede pensar que finalmente darán con él.
De las medidas organizativas, en general, las empresas carecen de una política de uso del correo electrónico e Internet. No podemos exigir a nuestros empleados que se porten bien si previamente nadie dice que está bien o está mal (incluso aunque todos lo supongamos). Esta política debe ser consensuada y pactada entre todos, para que no se vea como una imposición autorizaria sino como una reflexión madura y consultada. Postearé estos días un documento sobre cómo hacer una política de uso de Internet.

]]> By: apn http://www.sahw.com/wp/archivos/2008/04/01/acceso-a-internet-por-parte-de-los-empleados-ventajas-riesgos-y-amenazas/#comment-43720 apn Wed, 02 Apr 2008 15:59:27 +0000 http://www.sahw.com/wp/?p=1275#comment-43720 La verdad es que la controversia existente en este sentido, no deja de ser un punto muy a tener muy cuenta en el seno de una empresa. No obstante, estoy totalmente a favor de que el uso de Internet en el ámbito profesional, debe ir orientado exclusivamente a facilitar el desarrollo de las tareas asignadas a sus empleados. Por esta razón, y para evitar males mayores, considero que lo recomendable en estos casos, sería que la propia organización estableciese una serie de reglas o normas internas que regulasen su uso, a fin de evitar que las malas prácticas por parte de los empleados pudiera derivarse en una amenaza interna para el negocio. Saludos. La verdad es que la controversia existente en este sentido, no deja de ser un punto muy a tener muy cuenta en el seno de una empresa.

No obstante, estoy totalmente a favor de que el uso de Internet en el ámbito profesional, debe ir orientado exclusivamente a facilitar el desarrollo de las tareas asignadas a sus empleados.

Por esta razón, y para evitar males mayores, considero que lo recomendable en estos casos, sería que la propia organización estableciese una serie de reglas o normas internas que regulasen su uso, a fin de evitar que las malas prácticas por parte de los empleados pudiera derivarse en una amenaza interna para el negocio.

Saludos.

]]>