1

Redes corporativas de seguridad bloquean a Facebook y Twitter

El bloqueo del acceso a las redes sociales como Facebook y Twitter debe ser sólo una parte de las políticas de seguridad corporativa en TI

Los intentos de los empleados medios para acceder a los sitios de medios sociales como Facebook y Twitter son bloqueados seis veces al día, según un nuevo informe. Muchos de esos intentos son intencionales, lo cual todavía representan potenciales riesgos de seguridad para los CIOs y sus departamentos de TI.

Los gerentes de TI y CIOS, en muchos aspectos, luchan una batalla perdida cuando se trata de bloquear el acceso de los empleados a los servicios de medios sociales y otros sitios web en redes corporativas.

Todos los días, los empleados hacen un promedio de 6,2 intentos de acceso a sitios de redes sociales bloqueados como Facebook y Twitter, según un nuevo informe de Allot Communications, una empresa israelí proveedora de servicios IP.

Ya sea que esos intentos son intencionales o el resultado de enlaces en los mensajes, redireccionados de otros sitios o anuncios, TI es responsable de la integridad de sus sistemas. La gran mayoría de los intentos fallidos de acceso bloqueado sitios fueron dirigidas a Facebook, lo que representó el 54% de todo el tráfico a medios sociales bloqueado. Twitter representó 25% del tráfico bloqueado durante un período de seis meses que terminó en abril de 2015, seguido por Google con un 8% y Pinterest un 3%, según la investigación.

Ficha técnica

Para el estudio, Allot recogió datos de dos de sus clientes con más de 10.000 empleados cada una, y dos clientes proveedores de servicios que venden servicios de seguridad a más de 100 pequeñas y mediana empresa.

Los casi 100.000 empleados encuestados para el informe también se hizo un promedio de 5.5 intentos de accesos, correo electrónico y mensajería instantánea a sitios bloqueados por día. Allot encontró que las empresas bloquearon el tráfico IM 10 veces más frecuentemente que el tráfico de Internet en general, ya que a menudo contiene más contenido malicioso.

“Estos resultados muestran a los CIOs que las diversas aplicaciones utilizadas por los empleados corporativos son una puerta trasera a las principales amenazas de la seguridad, además de que podrían reducir la productividad del negocio”, dice Yaniv Sulkes, vicepresidente adjunto de Marketing de Allot.

Políticas de control

CIOs y gerentes de TI deben considerar las redes sociales, mensajería instantánea, almacenamiento en la nube y anonimizadores cuando establecen políticas de uso aceptable corporativos (AUPs), de acuerdo con Sulkes.

La investigación de Allot encontró que el 92% del tráfico Web bloqueados estaba relacionado con la aplicación de AUP y no con los sistemas de detección de intrusos. Sin embargo, incluso un AUP bien establecida no es suficiente para disuadir a los empleados de intentar acceder a sitios sospechosos.

El establecimiento de la política no es suficiente: es necesario que se cumplan y esto requiere soluciones y tecnologías que proporcionen visibilidad de las aplicaciones y el control“, dice Sulkes. “Los CIO deben tener visibilidad de las aplicaciones utilizadas en el entorno empresarial y actuar en consecuencia para disminuir las posibles amenazas en línea”.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.