Por qué todos los sistemas de seguridad en la empresa son ineficaces o están mal planteados
Tecnología

Por qué todos los sistemas de seguridad en la empresa son ineficaces o están mal planteados

Los sistemas de seguridad de la empresa son ineficaces o al menos están mal planteados. No significa que no funcionen, que lo hacen bastante bien, simplemente que están pensados desde un punto de vista técnico, para usuarios avanzados, cuando el que realmente está detrás del teclado es simplemente una persona con los conocimientos justos sobre informática y seguridad.

El antivirus o los sistemas de protección en la empresa tienen que ser asequibles para todos los empleados y no únicamente comprensibles por el departamento informático. Si no el resultado dependerá de la decisión final de un usuario que muchas veces ni siquiera lee el mensaje que aparece en pantalla y pulsa siguiente.

A vueltas con el cambio de contraseña

Un ejemplo sencillo es la complicación en las estructuras de las contraseñas, con mayúsculas, minúsculas, signos y determinada longitud. Si además se obliga a cambiar cada mes la contraseña, los empleados pueden optar por dos alternativas o crear un patrón o tenerla apuntada en una nota adhesiva en la pantalla.

De esta forma la mayor complicación de las contraseñas no se traduce en una mayor seguridad de los accesos en la empresa. Y al final todo el mundo acaba sabiendo la contraseña de los demás, con lo que el objetivo de la trazabilidad en el acceso a un documento o un archivo no cumple con su objetivo.

Un cortafuegos que nadie entiende

Sistemas Seguros

El antivirus son más sencillos de utilizar. Pero al final la decisión también está en manos del usuario. Por mucho que nos haya enviado un correo a la carpeta de elementos infectados, si decidimos abrir y ejecutar el archivo que contiene porque es de alguien conocido, poca cosa se puede hacer. Su mayor virtud es crear una alarma, para que el usuario sea capaz de pedir ayuda antes de tomar una decisión equivocada.

Más complicado aún es un cortafuegos, que está enviando alertas constantemente a los usuarios sobre conexiones entrantes y salientes de los programas que utiliza. Avisos que la mayoría de los usuarios no entienden. Si se utiliza una política muy restrictiva llegará el momento que algún programa no funciona tal y como se espera, pero desactivando el cortafuegos si lo hace.

A pesar de que existen varios modos de funcionamiento, que requieren más o menos intervención del usuario, lo cierto es que al final para la mayoría de ellos suponen más un problema que una solución. De esta manera ni se presta atención a los mensajes o ante cualquier problema se acaba por desactivar.

A mayores limitaciones, más entradas por la puerta de atrás

Por último, a poco que los usuarios necesiten alguna herramienta para trabajar la seguridad puede hacer que sea complicada la implementación. Por ello al final algunos usuarios apuestan por tener una herramienta de uso personal, para trabajar en la empresa.

El uso de cuentas de Dropbox para compartir archivos entre usuarios de varias organizaciones, que al final supone una puerta de atrás para acceder a los datos. Un exceso de seguridad puede limitar en muchos momentos la productividad o dificultar en exceso el trabajo. Si se necesita finalmente no es raro ver como algunos utilizan atajos de este tipo.

Los sistemas de seguridad no están pensados para que los utilicen usuarios sin conocimientos informáticos avanzados

Lo mismo ocurre con otras aplicaciones corporativas como pueden ser el correo electrónico o similares, donde muchos usuarios ya utilizan a nivel particular herramientas que ven que pueden ser más prácticas que las propias que les facilitan las empresas. Lo malo es que muchas veces no es la mejor solución para la seguridad y suponen puertas traseras para la fuga de datos o la entrada de malware.

Al final parece que empleado y departamento de sistemas son enemigos, cuando debería ser todo lo contrario. Pero para ello todo el proceso tiene que estar pensado no sólo desde el criterio de la seguridad, sino también de la usabilidad. Si no lo hacemos al final simplemente estamos creando trabas para desarrollar el trabajo diario sin mejorar de forma notable la seguridad.

En Pymes y Autónomos | ¿Por qué tu empresa tiene que replantearse su esquema de seguridad en 2017?

Imagen | Blogtrepreneur | Manuel

Temas
Comentarios cerrados
Inicio