Administración del acceso a Internet desde la empresa

Hay muchas cuestiones a tener en cuenta cuando consideramos brindar acceso a Internet desde la empresa. Indudablemente en la actualidad Internet es una más de las herramientas necesarias para llevar adelante nuestro trabajo. Sin embargo no deja de ser un medio por el cual podemos acceder a todo tipo de contenido, que muchas veces poco tiene que ver con la actividad profesional de la empresa o de los colaboradores, por lo que nos vemos enfrentados nuevamente con el balance entre productividad y seguridad.

Soluciones técnicas

Desde el punto de vista técnico, contamos con una oferta amplia de soluciones acorde al presupuesto, el objetivo y los requerimientos que debamos cumplir. Al evaluar las alternativas uno debe tener siempre en consideración qué es lo que uno está queriendo resolver y no dejarse llevar por las ventajas ofrecidas por un proveedor u otro. Existen hoy soluciones de código abierto, disponibles de forma gratuita, que con el hardware apropiado pueden soportar hasta una carga de 3Gbps. También hay disponibles soluciones para todas las necesidades de diferentes proveedores, como Checkpoint, Barracuda, Panda Security, McAfee o Websense para nombrar algunos. Hay que comprender también que este tipo de soluciones no son soluciones de firewall, es decir que son soluciones que trabajan sobre el contenido del acceso que ya fue establecido. Este tipo de soluciones son un componente más de una solución integral de seguridad compuesta por muchas otras partes.

En la evaluación del sistema a implementar, debemos prestar atención y tomar en consideración el hecho que la sola instalación de este tipo de sistemas no brinda ninguna seguridad en si mismo, sino que depende en gran medida de las reglas que apliquemos, del diseño de nuestra red y del mantenimiento que apliquemos al mismo. De nada servirá el sistema si sus reglas están desactualizadas, su librería es incompleta, no validamos el comportamiento o las políticas que aplicamos no son efectivas.

En el caso de contar con múltiples oficinas o sedes, la complejidad del sistema se puede reducir al contar con una solución que cuente con capacidades de administración centralizada. De esta forma nos aseguramos de contar con el control adecuado, sin la necesidad de tener que contar con personal especializado en cada uno de los sitios. Actualmente los principales oferentes del mercado cuentan soluciones del tipo appliance virtuales o físicos que se integran a un sistema centralizado y facilitan su administración, lectura del estado de los sitios, centralización de alarmas, entre otros beneficios. De esta forma nos evitamos la necesidad de hacer converger el tráfico de Internet sobre nuestra red WAN para luego realizar el control en nuestro sitio central y aumentar nuestros costos de conectividad por el solo hecho de canalizar tráfico no productivo en una red de costo considerable. El enfoque recomendado es que el tráfico de Internet sea canalizado desde las oficinas de forma local y el tráfico de la WAN se limite al necesario para el desarrollo del negocio.

Educación al usuario, gestión del cambio

Una problemática a tener en especial cuidado es la gestión del impacto que tiene la implementación de una solución de este tipo. Considerando el escenario de una organización que hoy cuente con una solución de filtrado básico o sin filtrado alguno, la presencia de este tipo de soluciones modificará inmediatamente y de manera muy notoria el tipo de acceso con el que los usuarios cuentan actualmente. La realidad es que el equilibrio es muy difícil de conseguir entre seguridad y productividad, y se debe trabajar con especial cuidado en la implementación para evitar que la percepción no sea negativa y, como se ha visto anteriormente, el sistema falle por el impacto desmedido y no gestionado de la forma adecuada, y no por cuestiones técnicas.

Una parte importante del uso de Internet en la organización es la de la educación al usuario. Es muy importante que los usuarios sean nuestros aliados a la hora de aumentar el grado de seguridad de la empresa. Existen muchas herramientas disponibles para informar a los usuarios, desde folletería, educación presencial o por computadora, información en la intranet, y otras que ya se utilizan para distribuir información. Las soluciones tecnológicas poco pueden hacer frente a un usuario desinformado que pueda llegar a ser víctima de phishing, robo de identidad, virus, y otras amenazas presentes en Internet. El foco debe estar puesto tanto en la protección de los datos de la empresa, los datos del usuario y también en el uso eficiente de los recursos de la organización.

Todo es circunstancial

Desde luego que no hay una solución que sirva para todas las realidades. Es importante contar con el conocimiento y la experiencia en este tipo de soluciones para poder llevar adelante un proyecto de estas características con éxito, contemplando no solo la solución técnica en si, sino como vimos, considerando la realidad de cada organización en particular.

Social tagging:

Deja un comentario