Usted o alguien en su empresa participa en redes sociales y el acceso a través de la infraestructura de tecnología de la información del trabajo? ¿Se siente seguro con este tipo de acceso? Si usted dijo que no, sé que no se sozinho.De según un estudio de firma de seguridad Sophos, publicado a principios de mayo, el 63% de las empresas en el mundo tienen miedo de que las comunidades traiga la Web 2.0 los riesgos de seguridad a la infraestructura corporativa . Sin embargo, la mayoría de las empresas permiten el pleno acceso a las herramientas de colaboración. , 49% do El análisis muestra que el 43% de ellos dan la posibilidad de usar Facebook , el 50% de los de Twitter , el 49% de . MySpace % y el 52 de LinkedIn .
Para el vicepresidente para América Latina y el Caribe, la firma de seguridad Kaspersky, Alejandro Stetson, los usuarios confían demasiado en el contenido de estas redes deben verse y no toman las precauciones básicas. "Incluso en comunidades específicas, como LinkedIn, se debe prestar atención. Los profesionales de la tecnología de la información tienen muchas razones para preocuparse por el acceso a este tipo de sitio ", dice.
Enlaces
Las amenazas pueden provenir de diversas fuentes, que van desde los ataques generales, con enlaces a código malicioso, por las acciones más concretas y se centró en la consecución de determinadas empresas. Es importante tener en cuenta que los delincuentes son cada vez más sofisticados y especializados en engañar a los empleados con mensajes aparentemente inofensivos e incluso a través de ingeniería social .
Otro ejemplo de los males que pueden aportar las redes es de Twitter . La herramienta ha pasado por una situación que expone a la totalidad del riesgo. Un hacker se aprovechó de una vulnerabilidad en la herramienta para ejecutar una aplicación en Java Script infectar el perfil y el equipo accede por el cartel. "Con esto, el usuario se expone a secuestrar el navegador y puede recibir archivos maliciosos y, por tanto, poner el ambiente corporativo con gran riesgo", dice Gabriel Menegatti, director de tecnología de la compañía de seguridad F-Secure.
De este modo, el departamento de tecnología puede tener dos actitudes: para bloquear el acceso a las herramientas o utilizar medios de protección de la infraestructura de la compañía con acciones de sensibilización y vigilancia constante de la red. En entornos en los que las redes sociales son importantes para el trabajo, el bloqueo no es una opción. Queda por adherirse a las mejores prácticas de seguridad de la empresa y poner en práctica una cultura entre los usuarios.
Administración
Para Roger Denny, un experto en seguridad en el área de la Safenet empresa, no podemos prescindir de una buena gestión de los antivirus , cortafuegos y otras soluciones para evitar la entrada de malware en la empresa. "¿Qué se debe hacer más coherente y que pocas empresas hacen es un análisis de proceso diario de vulnerabilidades y riesgos, y cómo estos elementos pueden afectar a la infraestructura de la empresa ", dice.
Extender la cultura de la seguridad es algo un poco más compleja, ya que no depende de la técnica y educativa más o menos constante. De acuerdo con Marcos Prado, gerente de canal de Websense, la mejor manera de empezar no es necesariamente hablar de los riesgos técnicos, pero la difusión de los medios más seguros para transmitir información. "El enfoque de las empresas de seguridad deben estar menos centrado en los detalles de la infraestructura y más centrado en el manejo adecuado de la información", atestigua.
