Hoy se celebra el día Internacional de Internet seguro. Es un buen momento para alertar y recordar los peligros que puede tener Internet en lo que respecta a la seguridad. Para muchas empresas, Internet más que una herramienta ha supuesto un peligro para la seguridad, una puerta abierta que era mejor no abrir. Sobre todo porque consideraban que el enemigo está detrás del teclado.
En seguridad tengo la creencia que el sentido común no existe. Aprendemos a base de meter la pata, de equivocarnos procurando no repetir nuestros errores. En otros casos simplemente nos despreocupamos absolutamente de los temas de seguridad en nuestro puesto de trabajo. Si ya molesta a muchos tener que cambiar su contraseña de forma periódica, no vamos a pedir que tengan cuidado en su hábitos de navegación.
Sin embargo, internet es una herramienta imprescindible para muchas empresas hoy en día. En la empresa se intentan contrarrestar dos problemas para su uso. Por un lado, se considera que puede ser una fuente de distracciones, de manera que los empleados no realizan su trabajo. Acaban pasando más tiempo en otras cuestiones que haciendo lo que realmente se supone que deben hacer.
Por otro lado, muchos de ellos no tienen una mínima formación en seguridad. No hay que pensar en entrar en páginas extrañas, descargar o instalar aplicaciones no autorizadas. Incluso haciendo algunas cosas con buena fe, pueden poner en riesgo la seguridad de la empresa. Así ha pasado durante años con el uso de los puertos USB y las memorias o ahora con los servicios de almacenamiento en la nube particulares, tipo Dropbox o Google Drive.
Simplemente se guarda información para trabajar con ella en casa, de forma más cómoda, pero muchas veces nos olvidamos que está allí. O en nuestra casa no tomamos las mínimas precauciones en la administración de los equipos y tenemos el equipo lleno de malware o infectado sin ni siquiera detectarlo.
Por eso muchas empresas optan por limitar el uso de internet dejando sólo el acceso a unos pocos lugares. A la vez llevan una férrea administración de los equipos y tratan de mantener la información e integridad de los sistemas de la empresa lo más restringida posible sin que afecte a la productividad. En un día como hoy, podríamos preguntarnos, ¿tiene nuestra empresa los empleados suficientemente formados como para dejar un uso libre de Internet?
En Pymes y Autónomos | La seguridad de la información crítica de la empresa, ¿mejor en local o en la nube?
Imagen | pixelcreatures