jump to navigation

Seguridad en la empresa diciembre 30, 2007

Posted by webcool in TI.
Tags: , , , , ,
trackback

Cada vez mas existen diferentes empresas que ofrecen productos de seguridad para las empresas. Desde las ofertas de seguridad perimetral (firewalls, IDS) pasando por la seguridad de los clientes (antivirus, antispyware, firewalls personales). Y al mismo tiempo la seguridad se va moviendo del perimetro y se acerca al cliente final. Esto debido a que cada vez menos los atacantes van detras de los servidores (que de antemano saben estan muy bien protegidos), y se enfocan en los equipos de los usuarios finales, los cuales saben que la mayoría de las veces carecen de la protección necesaria y que es fácil hacerlos caer en trampas sociales. 

Sin embargo la experiencia personal me ha mostrado que no existe una mejor defensa que el bloqueo del acceso a internet a los usuarios finales. Existen diferentes herramientas de filtrado de URL, que aunque no son muy económicas de entrada, se pagan solos al mantener la empresa libre de virus y ataques sobre la empresa, sin embargo la manera en que las empresas visualizan el uso de sus herramientas es de analisis, y solamente bloqueando los sitios no permitidos (pornografia, juegos, etc…). Con la cantidad de sitios internet y los que se van agregando dia con dia es casi imposible querer estar a la par y bloqueando los sitios no permitidos, por eso es que en mi caso personal se tomo la decisión de tomar todo como malo y solamente dejar acceso a los sitios permitidos. 
Este tipo de herramientas permiten filtrar cuales son las direcciones permitidas para la empresa, que generalmente son paginas de los proveedores y clientes, asi como paginas necesarias para el trabajo, como la del IMSS, Infonavit, etc.
Obviamente existen muchas complicaciones en las empresas para aplicar metodologias de bloqueo de contenido, sobre todo por la presión que existe por parte de los mismos usuarios, pero la ganancia que se tiene sobre todo de prevención es mucho mas grande que lo que la mayoria de los usuarios puede perder de productividad.
Es muy importante tener en cuenta que todas las empresas son diferentes, y que lo que puede servir para una estructura puede no serlo para otras.
Puedo mencionarles como un caso de éxito para mi empresa, la implementación de este tipo de herramientas. Hemos tenido un indice muy bajo en relacion a virus, malware y/o ataques.
Obviamente seguimos contando con tecnologia de firewall, antivirus, antispyware, pero lo hacemos como una medida precautoria y no como una unica y ultima alternativa.

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: