¿Por qué temer los sitios web de redes sociales?
David Kelleher, analista de comunicaciones e investigación de GFI, nos ofrece su visión sobre el impacto de este movimiento en la vida laboral de los trabajadores.
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales y al mundo de Facebook, MySpace y Bebo.
Lo que hace que la relación a través de redes sociales en Internet sea tan popular es el poder que da a los usuarios para crear, mantener y expandir un número indeterminado de redes en el que incluir a amigos, familiares o a personas con un interés, profesión o hobby en común.
La creciente popularidad de Facebook, por ejemplo, ha animado a numerosos departamentos de marketing a explorar las oportunidades de tener un perfil corporativo en una de estas redes, usando los contactos de ventas y marketing de sus empleados para crear un efecto “bola de nieve”, a medida que el mensaje corporativo pasa de una red a otra. Estos sitios web sirven a los responsables de marketing como atajo para dirigirse a individuos o grupos con intereses similares y, lo que es más importante, de manera totalmente gratuita.
No hay ninguna duda de que Facebook y otros sitios web de redes sociales tienen un gran potencial para su uso comercial, pero ¿hasta qué punto las organizaciones deberían permitir el acceso a redes sociales en el trabajo? ¿Qué problemas puede acarrear esto? ¿Deberían tener los empleados acceso a Facebook o a otras redes sociales durante el tiempo en el que se supone que están trabajando?
Los sitios web de redes sociales pueden ser la fuente de cuatro principales preocupaciones:
Pérdida de productividad. De acuerdo con el estudio realizado por la consultoría de seguridad de la información Global Secure Systems y por los organizadores de la feria Infosecurity Europe, las redes sociales les están costando a las empresas británicas 9.500 millones de euros aproximadamente en términos de bajada de la productividad. Otro estudio demuestra que los trabajadores emplean por lo menos 30 minutos diarios para visitar estas páginas web, empleando en algunos casos hasta 3 horas de su jornada laboral para estar pendientes de su perfil on-line.
Impacto en los recursos de la red informática a medida que se reduce el ancho de banda. En organizaciones de menor tamaño, navegar de manera innecesaria y cargar y descargar archivos de páginas de redes sociales puede mermar de manera importante el ancho de banda disponible de la organización, afectando claramente a los recursos de la red informática corporativa.
Ingeniería social y phising. Esto puede derivar en robo de identidad o de datos. La mayoría de la gente no divulgaría ciertos detalles a extraños; sin embargo, resulta sorprendente los datos que se pueden conseguir a través de los páginas de redes sociales, como direcciones de correo electrónico e incluso números de la seguridad social.
Estos sitios web, asi mismo, son muy atractivos para los hackers y los spammers. Las páginas de redes sociales están atrayendo a los hackers armados con malware de todo tipo: spyware, virus y estafas online. Existen centenares de aplicaciones que se desarrollan para estos sitios y que se usan como plataformas para el lanzamiento de malware, como pueden ser los troyanos.
Hay, básicamente, tres opciones:
La primera, es simplemente prohibir el acceso a los sitios de redes sociales (como medida extrema, puede bloquearse toda conexión a Internet).
En segundo lugar, las empresas pueden permitir a los empleados un acceso sin restricciones, confiando en que sólo harán uso de él durante el descanso de la comida y que no descargarán material en la red de la empresa.
La tercera opción, a su vez, consiste en monitorizar y limitar el acceso de la plantilla a este tipo de sitios, incluyendo la navegación por Internet en general y las descargas de archivos.
La prohibición absoluta del acceso a Internet obviamente puede afectar a la productividad de los empleados, dado que también se les limitaría el acceso a recursos útiles, mientras que permitir una navegación por Internet sin control equivaldría a dejar la puerta principal de una casa abierta y con la llave en la cerradura.
La mejor opción consiste en monitorizar toda la actividad relacionada con Internet y controlarla por usuario, en el caso de que se pueda acceder desde la oficina a los sitios de redes sociales. Los administradores informáticos pueden usar software de monitorización de Internet para bloquear el acceso durante la mayor parte del día excepto en la pausa de la comida o antes o después de la jornada de trabajo habitual. El mismo software puede usarse para asegurar que cualquier archivo descargado o cualquier vínculo al que se haya accedido por Internet se comprueban en tiempo real con el fin de evitar malware o virus.
Si una compañía quiere hacer uso de un perfil en una red social para fines específicos, se debería permitir el acceso sólo a los encargados de actualizar el perfil y se debería monitorizar todo el contenido para asegurar que éste es apropiado. Asimismo debería desaconsejarse la ejecución de aplicaciones de terceros.
La educación de los empleados también resulta una cuestión importante. Si una organización quiere que sus empleados cuenten con acceso restringido a su perfil de red social, les debe quedar claro que tienen que ser prudentes, evitar pinchar sobre vínculos que sean sospechosos, abstenerse de la descarga de archivos o aplicaciones que puedan estar infectados y delimitar qué tipo de detalles pueden añadir a su perfil, especificando qué detalles podrían usarse para robar identidades y cometer fraudes.
A los hackers claramente les atraen los sitios de redes sociales ya que ven un potencial para cometer fraudes y lanzar spam y ataques malware. Las organizaciones, por otro lado, tienen que ser conscientes de los riesgos de seguridad que implican estos sitios y, consecuentemente, seguir los pasos necesarios para salvaguardar sus datos y sus sistemas, permitiendo, sin embargo, a la compañía beneficiarse de las posibilidades que ofrecen las redes sociales y, en general, Internet.
Fuente: eweekeurope
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales y al mundo de Facebook, MySpace y Bebo.
Lo que hace que la relación a través de redes sociales en Internet sea tan popular es el poder que da a los usuarios para crear, mantener y expandir un número indeterminado de redes en el que incluir a amigos, familiares o a personas con un interés, profesión o hobby en común.
La creciente popularidad de Facebook, por ejemplo, ha animado a numerosos departamentos de marketing a explorar las oportunidades de tener un perfil corporativo en una de estas redes, usando los contactos de ventas y marketing de sus empleados para crear un efecto “bola de nieve”, a medida que el mensaje corporativo pasa de una red a otra. Estos sitios web sirven a los responsables de marketing como atajo para dirigirse a individuos o grupos con intereses similares y, lo que es más importante, de manera totalmente gratuita.
No hay ninguna duda de que Facebook y otros sitios web de redes sociales tienen un gran potencial para su uso comercial, pero ¿hasta qué punto las organizaciones deberían permitir el acceso a redes sociales en el trabajo? ¿Qué problemas puede acarrear esto? ¿Deberían tener los empleados acceso a Facebook o a otras redes sociales durante el tiempo en el que se supone que están trabajando?
La preocupación de las empresas
Los sitios web de redes sociales pueden ser la fuente de cuatro principales preocupaciones:
Pérdida de productividad. De acuerdo con el estudio realizado por la consultoría de seguridad de la información Global Secure Systems y por los organizadores de la feria Infosecurity Europe, las redes sociales les están costando a las empresas británicas 9.500 millones de euros aproximadamente en términos de bajada de la productividad. Otro estudio demuestra que los trabajadores emplean por lo menos 30 minutos diarios para visitar estas páginas web, empleando en algunos casos hasta 3 horas de su jornada laboral para estar pendientes de su perfil on-line.
Impacto en los recursos de la red informática a medida que se reduce el ancho de banda. En organizaciones de menor tamaño, navegar de manera innecesaria y cargar y descargar archivos de páginas de redes sociales puede mermar de manera importante el ancho de banda disponible de la organización, afectando claramente a los recursos de la red informática corporativa.
Ingeniería social y phising. Esto puede derivar en robo de identidad o de datos. La mayoría de la gente no divulgaría ciertos detalles a extraños; sin embargo, resulta sorprendente los datos que se pueden conseguir a través de los páginas de redes sociales, como direcciones de correo electrónico e incluso números de la seguridad social.
Estos sitios web, asi mismo, son muy atractivos para los hackers y los spammers. Las páginas de redes sociales están atrayendo a los hackers armados con malware de todo tipo: spyware, virus y estafas online. Existen centenares de aplicaciones que se desarrollan para estos sitios y que se usan como plataformas para el lanzamiento de malware, como pueden ser los troyanos.
¿Qué pueden hacer las empresas?
Hay, básicamente, tres opciones:
La primera, es simplemente prohibir el acceso a los sitios de redes sociales (como medida extrema, puede bloquearse toda conexión a Internet).
En segundo lugar, las empresas pueden permitir a los empleados un acceso sin restricciones, confiando en que sólo harán uso de él durante el descanso de la comida y que no descargarán material en la red de la empresa.
La tercera opción, a su vez, consiste en monitorizar y limitar el acceso de la plantilla a este tipo de sitios, incluyendo la navegación por Internet en general y las descargas de archivos.
La prohibición absoluta del acceso a Internet obviamente puede afectar a la productividad de los empleados, dado que también se les limitaría el acceso a recursos útiles, mientras que permitir una navegación por Internet sin control equivaldría a dejar la puerta principal de una casa abierta y con la llave en la cerradura.
La mejor opción consiste en monitorizar toda la actividad relacionada con Internet y controlarla por usuario, en el caso de que se pueda acceder desde la oficina a los sitios de redes sociales. Los administradores informáticos pueden usar software de monitorización de Internet para bloquear el acceso durante la mayor parte del día excepto en la pausa de la comida o antes o después de la jornada de trabajo habitual. El mismo software puede usarse para asegurar que cualquier archivo descargado o cualquier vínculo al que se haya accedido por Internet se comprueban en tiempo real con el fin de evitar malware o virus.
Si una compañía quiere hacer uso de un perfil en una red social para fines específicos, se debería permitir el acceso sólo a los encargados de actualizar el perfil y se debería monitorizar todo el contenido para asegurar que éste es apropiado. Asimismo debería desaconsejarse la ejecución de aplicaciones de terceros.
La educación de los empleados también resulta una cuestión importante. Si una organización quiere que sus empleados cuenten con acceso restringido a su perfil de red social, les debe quedar claro que tienen que ser prudentes, evitar pinchar sobre vínculos que sean sospechosos, abstenerse de la descarga de archivos o aplicaciones que puedan estar infectados y delimitar qué tipo de detalles pueden añadir a su perfil, especificando qué detalles podrían usarse para robar identidades y cometer fraudes.
A los hackers claramente les atraen los sitios de redes sociales ya que ven un potencial para cometer fraudes y lanzar spam y ataques malware. Las organizaciones, por otro lado, tienen que ser conscientes de los riesgos de seguridad que implican estos sitios y, consecuentemente, seguir los pasos necesarios para salvaguardar sus datos y sus sistemas, permitiendo, sin embargo, a la compañía beneficiarse de las posibilidades que ofrecen las redes sociales y, en general, Internet.
Fuente: eweekeurope
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!