Hoy en día las empresas que tienen demasiados usuarios con acceso a internet no se dan cuenta de la importancia que tiene o se debe tener cuando el internet se instala y funciona sin reglas que nos permitan estar en cualquier sitio a toda hora en cualquier momento, sea de trabajo o no sin importar afectar a los demás usuarios que en la empresa si requieren del servicio y no se dan cuenta que el ancho de banda que utilizan además de que tampoco se dan cuenta de las fuentes o enlaces que están viendo que puede contener algún espía, descargar algún virus (aunque tengan antivirus), entre otras inseguridades que el usuario desconoce y no comprende.
Es por ello que yo en lo personal a cualquier empresa que voy recomiendo tener antivirus, firewall activados, routers/firewall físicos con bloqueos sumamente extremos lo cuales los usuarios no puedan ser tentado a volver a meterse a este tipo de páginas además de eliminar algún tipo de amenaza constante en la computadora o en la red y dejar de hacer transmisiones de datos personales a personas que no tienen nada que ver con la empresa y además causan cuellos de botella en el ancho de banda.
Como mencionaba anteriormente hay varios métodos de prevenir y evitar que nuestro ancho de banda se consuma si solo estamos en el trabajo enviando y recibiendo correos que son importantes, es por ello que mi recomendación en esta ocasión es la siguiente.
Equipo: Un buen SysAdmin (llámese administrador de sistemas, ingeniero/licenciado en sistemas, coordinador de TI/Sistemas, analista de sistemas, encargado de TI/Sistemas, etc.) debe de ver con que equipo cuenta a la hora de implementar seguridad en su red local e internet ya que la empresa por cuestiones de dinero (casi siempre) no pueden adquirir el equipo adecuado o contratar los servicios especializados que se necesitan para esta tarea, así que es fácil ir empezando con algo básico, en este caso si la empresa ya es mediana y aún tienen algo casero como switch capa 2 (que no contienen administrador por consola/web) para la comunicación local, modem/router el cual tiene limitaciones aunque también depende del proveedor de servicios de internet (ISP) el cual este proporcionando y varían tanto marca, modelo y funciones sin embargo casi todos los modelos que me he topado tiene configuraciones avanzadas hasta cambiar los DNS, crear servidor DHCP, VPN, conectarse en modo puente entre otras avanzadas, pudiendo contratar o tomar algún servicio gratuito como los DNS de Norton que protegen gratuitamente de spyware, malware phishing y evitando accesos a paginas pornográficas con solo poner los DNS en el DHCP o poniéndolo en la computadora de manera manual o OpenDNS web filter el cual contiene una suscripción gratuita y podemos bloquear de manera masiva páginas, categorías y protegernos de fraudes electrónicos y espías, con esto mejoramos la calidad de nuestra banda ancha y tenemos el control de los accesos no permitidos en nuestra red además de ser más segura a la hora de navegar en ciertas páginas y bloquear a nuestro usuarios a no hacerlo más y previniendo filtraciones de seguridad.
Software: Las computadoras son otro factor el cual hay que tener en cuenta y no es tanto lo físico si no referente al software ya que los programas son un factor de consumo de ancho de banda hablando de las actualizaciones de software (del sistema operativo, antivirus y otros programas que piden en automático actualizar para parches de seguridad) y es ahí donde debemos observas que programas instalamos y cuáles son los que hacen eso y podemos prevenir actualizaciones si vemos que no importan y/o afectan la operación e interacción con las actividades de los usuarios por ejemplo, java para un contador público es esencial ya que las páginas de gobierno lo requieren para obtener información y realizar impuesto entre otras más funciones y si java no está actualizado estas páginas no muestran la información o los accesos para poder operarlas, en el caso de adobe reader podemos realizar la cancelación de la revisión de las actualizaciones ya que su única función es mostrar el contenido de los archivos PDF a menos que la empresa allá encontrado algún agujero de seguridad habrá que actualizarlo o en algún cambio para leer el formato que rige algún estándar será necesario.
Alternativas de monitoreo: Existen muchas empresas las cuales brindan seguridad informática tal como Norton, Kaspersky, OpenDNS, Barracuda, entre otros que proveen filtrados web contratando sus servicios ya sea un software instalado o solo configurando de manera sencilla el router/firewall/modem para poder tener estas características en una estructura de red que sé que este configurada adecuadamente para obtener los beneficios que ofrecen y que puedan ayudarnos a tener nuestro internet más seguro, practico en uso y aprovechándolo al máximo para nuestro negocio o empresa.
En conclusión podemos tener un sistema el cual nos resulte mejor a nosotros teniendo la posibilidad de que alguien se encargue de nuestra seguridad o podemos tener el control nosotros mismos solo pagando la suscripción o manteniéndolo gratuitamente con limitaciones un servicio el cual nos puede ayudar a tener nuestra información más segura ante cualquier ataque o desvío de datos, es importante pensar en ello cuando somos o nos vamos a convertir en responsables de la seguridad informática de la empresa la cual debemos proteger de fraudes y atacantes además de estudiar bien lo que se maneja en nuestra empresa y mantenernos traquilos al momento de enterarnos por fuentes confiables de algún ataque o agujero de seguridad en los sistemas de información.
Por ultimo deje este enlace en el cual yo experimento este cambio al poner como mi filtrado web a OpenDNS lo cual me deja estadisticas, control de bloqueos web y accesos.
Comentarios
Publicar un comentario
Gracias por tomarte el tiempo de leer mi blog, por favor deja tu duda sugerencia, seran leidas y si es posible se les dara pronta respuesta, gracias.