Web & Mail Security
Seguridad Web, Monitorización y Control de Acceso a Internet
- Tan poco como $6,00 por Puesto
Implementación de la directiva de uso de Internet en el lugar de trabajo
Una directiva de uso de Internet dicta qué comportamiento se estima como apropiado navegando por Internet en el puesto de trabajo. Típicamente esta directiva impone restricciones de tiempo para los empleados cuando navegan por Internet para tareas no relacionadas con el trabajo y además estipula qué tipo de sitios tienen permitido explorar. Tener una directiva de uso de Internet, que también se puede referir como directiva de uso aceptable (AUP), asegura que los empleados están siguiendo las directivas que sirven para proteger su entorno de trabajo y la infraestructura de TI.
¿Qué debe incluir una directiva de uso de Internet?
Elaborar una directiva de uso de Internet suele ser labor de ambos departamentos de recursos humanos y TI ya que su propósito es proteger al empleado así como a la red de TI. Por lo tanto la colaboración entre estos dos departamentos es esencial para asegurar que se formula una directiva integral del uso de Internet de acuerdo a las necesidad de la empresa y a continuación se impone.
El alcance de una directiva de uso de Internet no es fisgonear a los empleados o denegarles todos los derechos de acceso a Internet en el trabajo; sin embargo, las guías y reglas necesitan formularse para proteger a los empleados de estar sujetos a material que podría ser inapropiado en el entorno de trabajo y que podría resultar en ramificaciones legales. Una directiva de uso de Internet tambien aspira a educar a los usuarios sobre las amenazas de la web y cómo la navegación irresponsable puede resultar en paquetes maliciosos descargándose inadvertidamente en un equipo que a su vez podría infectar toda la red. La implementación de reglas necesita ser explicada de forma que el usuario comprenda por qué visitar ciertos sitios o descargar software en sus estaciones de trabajo podría ser perjudicial para la red de la empresa. Por lo tanto una sesión de formación sobre la seguridad en Internet actuará como un vínculo consecuente con la directiva de uso de Internet y probablemente dará como resultado el cumplimiento de la directiva por parte de los usuarios una vez comprenden la razón subyacente.
Es necesario hacer distinción entre el uso laboral y el uso personal. El uso de Internet en el trabajo ofrece muchas ventajas y recursos que pueden ser beneficiosos para las operaciones de la empresa. Los problemas surgen con el acceso permitido a cuentas de correo personal, redes sociales, sitios de subastas, etc.; el uso excesivo de estos sitios lleva a la ciber vagancia - eludir las responsabilidades laborales a causa de la navegación excesiva por Internet - que resulta en menores niveles de productividad. Este es solo uno de los muchos problemas de seguridad que resultan de la navegación no monitorizada por Internet. Descargar software o adjuntos en el equipo del trabajo aumenta el riesgo de una infección de virus por toda la red. Los empleados necesitan ser alertados de los peligros que puede presentar la descargar de archivos desconocidos.
No todas las directivas de uso de Internet son iguales, ya que deben ser a medida de las necesidades y estructura de la empresa; ciertas empresas podrían aceptar que estos sitios puedan ser utilizados en los descansos. Prohibir el acceso a estos sitios podría ser visto como draconiano y dar como resultado empleados descontentos que sienten que no se confía en ellos. El acceso controlado por tiempo a sitios que no presentan problemas éticos o morales es probablemente la mejor opción ya que se adecuaría a usuarios y a quienes hacen las directivas, aunque la mayoría de empresas escogerían bloquear la mensajería instantánea como MSN Messenger, porque son vistos como una pérdida de tiempo, y facilitar las descargas y cargas con poca supervisión. Últimamente necesita haber un balance para mantener buenas relaciones entre el personal y la dirección. Sin embargo, los empleados deben concienciarse de queel acceso a Internet en el trabajo es un privilegio y no un derecho y que se espera de ellos que acaten las directivas de uso aceptable instauradas por la dirección como empleados de la empresa. Se deben tomar medidas contra un empleado si continuamente ignora esta política - esto llevará el mensaje de que la seguridad en Internet no es algo que pueda ser ignorado o tomado a la ligera. Las sanciones por el uso inapropiado de Internet podrían comenzar con un aviso verbal, ampliarse a una reprimenda por escrito, descenso de categoría y eventual despido. Los empleados deben darse cuenta que su navegación por Internet tiene consecuencias y si ignoran la directiva deben asumir las consecuencias.
Para ayudar a la creación de una directiva de uso aceptable en su organización, por favor refiérase a este ejemplo de directiva de uso por Internet.
¿A quién se le debe aplicar?
Una directiva de uso de Internet típicamente cubriría a todos los empleados que tienen acceso a Internet. Sin embargo, aunque la mayoría de las directivas cubren las mismas bases, cada empresa tendrá sus propios términos y condiciones de acuerdo a la infraestructura de la empresa. Ciertas personas podrían estar exentas de ciertas claúsulas de la directiva dependiendo de factures como sus funciones específicas o posición jerárquica entre otras. No debería haber circunstancias extraordinarias de manera que es aconsejable que una directiva de uso de Internet se aplique generalizadamente.
Cualquier correspondencia enviada desde una dirección de correo de la empresa debe ser tratada como un documento profesional incluso si sólo es una respuesta de una línea. Una vez tiene adjuntos los datos de la empresa y viaja fuera entonces es una representación de la empresa y por lo tanto debe mantener los estándares de la empresa. De ese modo cualquier contenido discriminatorio en el correo enviado a través del correo de la empresa rompería la directiva de uso de Internet. Todos son responsables de sus actividades online y cualquier información que sea almacenada o creada en un equipo de la empresa no es privada sino que puede ser accedida por la dirección si es necesario. De la misma forma, toda la información de la empresa es confidencial y no debería enviarse fuera de la empresa sin permiso. Hay cuestiones que deberían estar presentes en una directiva de uso de Internet y debería quedar claro a todos los empleados.
¿Cómo se hace cumplir una directiva de uso de Internet?
Una vez se redacta la directiva de uso de Internet y se ha hecho saber a los empleados su existencia y su importancia, la monitorización de los empleados necesitar ser automatizada mediante software de monitorización web, ya que sería un desperdicio de recursos humanos asignar a una persona o equipo monitorizar las actividades en Internet de todos los empleados. Es más el software de monitorización web proporcionará resultados más eficaces e integrales ya que los informes e información pueden ser accedidos en minutos. A continuación se pueden tomar medidas en base a los informes proporcionados por el software. El software de monitorización web no sólo debería ser utilizado para espiar a los empleados sino para verificar que se puede confiar en los empleados para seguir directrices y para trabajar eficientemente durante horas de trabajo. Para asegurar esto, las directivas deben ser razonables para la moral y conservación del empleado. Imponer una directiva de uso de Internet no significa vlver el lugar de trabajo en una prisión sino simplemente establecer límites. Los usuarios necesitan saber que la violación de estos límites tendrá repercusiones y se tomarán acciones contra los infractores repetitivos, además de generar informes de los máximos infractores, de otra forma la directiva no se tomará seriamente.
Las directivas de uso de Internet protegen los activos de datos e información confidencial de la empresa al mismo tiempo que salvaguardan a los empleados y mantienen los estándares concernientes al uso de Internet durante las horas de trabajo. Implementar software de monitorización web es una inversión en seguridad y podría prevenir la ciber vagancia de los empleados o el abuso de la confianza de la empresa con la información relativa al trabajo. Si una cuestión de seguridad llegara a litigio podría significar pérdidas financieras para una empresa, por lo tanto la máxima debería ser siempre la imposición de un directiva de uso de Internet para la protección de todos los activos de la empresa y la prevención de pérdidas.
Un ejemplo de directiva de uso de Internet está disponible para revisión y uso.
Software de monitorización web para PYMEs
GFI WebMonitor es la solución para la monitorización y el control de acceso a Internet ideal para implementar una directiva eficiente de uso de Internet. Permite a la dirección fijar unos límites para la navegación, prevenir la descarga e instalación de software y tiene múltiples motores de análisis para asegurar que las descargas permitidas están libres de virus y otros malware. Controlando las descargas y navegación en tiempo real, la red estará siendo protegida de la instalación de malware. También está la prevención de la fuga de información a través de sitios de ingeniería social así como la reducción de la ciber vagancia, aumentando la productividad del empleado y del negocio.
