El Filtrado de Contenido en la Dinámica de la Web 2.0
La dominante amenaza a la seguridad basada en Web está obligando a los VARs a ver más de cerca el valor de soluciones más sofisticadas para el filtrado de contenido
Las reglas de cómo las empresas administran el contenido relacionado con la Web son bastante diferentes a las de hace 10 años.
El ambiente estático del html basado en texto de la Web 1.0 se trataba nada más de obtener el acceso al Internet para encontrar información.
La evolución del Filtrado de Contenido en la dinámica actual de la Web 2.0 ha llevado a las redes sociales al escenario central de individuos y de corporaciones. Las organizaciones ven los beneficios al hacer uso de la dinámica de la Web para promocionarse hacia clientes potenciales.
Considere que el 66% de las empresas de Fortune 100 tienen presencia en Twitter, 46% se encuentran en Facebook, y 55% en LinkedIn, de acuerdo a las estadísticas ofrecidas por Websense.
Y, los empleados dentro de estas organizaciones disfrutan el navegar en sitios como Google, Yahoo, Facebook, y Wikipedia.
De acuerdo a Websense, el 80% del tráfico de Internet visita estas páginas.
“Debido a que cualquiera puede publicar avisos en estos sitios y el contenido en ellos puede ser inapropiado y exponer la amenaza para distribuir información con código malicioso,” nos comenta Dave Miezlik, director de mercado de producto para la seguridad de datos y Web en Websense.
“Y hay empresas que no desean bloquear estos sitios porque son importantes actualmente para sus negocios.”
Así que, si el bloqueo no es una realidad, la alternativa es un monitoreo y control del contenido que entra y sale de la organización.
La defensa tradicional para el Gateway está probando que es inadecuada contra el malware actual basado en la Web, y los filtros de URL tratan a las amenazas que con lleva la Web de una manera estática, dejando a las redes corporativas expuestas a peligros potenciales.
“Las soluciones para el filtrado de URL legadas exponen a organizaciones a riesgos en el cumplimiento de regulaciones y productividad por el uso inapropiado de la Web,” nos comenta Vivek Bhandari, gerente de producto de Cisco.
Las Políticas de Uso de Internet son Una Proposición de Valor
Estas anticuadas defensas de seguridad están siendo reemplazadas con métodos dinámicos para la Seguridad Web en el Gateway (SWG) para bloquear el contenido de manera selectiva y finalmente protegiendo las políticas del Internet.
Los SWG sofisticados bloquean y/o permiten el contenido basándose en las políticas Web del negocio.
Los VARs que se encuentran entrando al mercado de los SWG es a través de un ofrecimiento de estas soluciones y ayudando a sus clientes a reescribir sus políticas de uso aceptable de la Web.
Para muchas empresas, las políticas existentes solo andan bloqueando a los empleados el acceso a ciertos sitios.
Una política para el filtrado Web dentro del ambiente dinámico en línea que se tiene actualmente deberá permitir el cambio rápido de acuerdo al nivel de contenido.
Por ejemplo, que un SWG en cierto momento pueda determinar si el contenido del sitio puede exponer un riesgo a la seguridad.
Y entonces, solo el contenido será bloqueado y no el contenido completo de la página Web.
Los VARs pueden ayudar a las empresas a comenzar a bloquear selectivamente el contenido haciendo una valoración de las prácticas en la Web de los empleados.
“Este es una valiosa guía que los clientes están dispuestos a pagar,” comenta Reardon.
Para agregar valor al cliente, el VAR también puede colocar políticas y controles en su lugar para limitar los sitios que los empleados visitan, el tiempo utilizado para ver estos sitios, y la información que ven en estos sitios – todo completamente a la medida de la organización.
Por ejemplo, a los empleados se les puede permitir visitar sitios de agencias de viajes para realizar un viaje de negocios, pero no para uso personal; o a los empleados se les permite navegar en Facebook durante 15 minutos, y no dos horas, o tener acceso al sitio durante ciertos horarios en el día para no disminuir la productividad.
“Al ayudar a las empresas a forzar el cumplimiento de políticas que fueron consideradas apropiadas para el negocio, el VAR ofrece una verdadera proposición de valor,” comenta Steve Pao, VP de gerencia del producto de Barracuda Networks.
La Movilidad Dirige al Mercado del Filtrado
Cuando se definen las políticas de uso, éstas deberán de extenderse más allá de las paredes de la oficina hacia la fuerza móvil.
De acuerdo con una investigación de Forrester, los usuarios móviles en las empresas formarán el 73% de la fuerza de trabajo para el 2012.
El acceso al Internet ampliamente generalizado y las tecnologías de colaboración están permitiendo a los negocios de todos los tamaños el movilizar su fuerza de trabajo, y las empresas necesitan asegurar que lo que se está protegiendo en la oficina, también se encuentre protegido en el camino.
Un VAR puede agregar valor al asegurar que cualquier política de uso de contenido que aplique en las computadoras de la oficina pueda ser transferida fácilmente hacia las laptops.
Sistemas administrativos por separado, políticas por separado y los despliegues por separado puede ser costoso y difícil.
Una auto híbrido no trae dos pedales para la gas y dos tanques de gas. Así, una empresa no debería de utilizar dos conjuntos diferentes de soluciones para el filtrado de contenido.
También para la comunidad educativa (K-12) es importante asegurar con políticas similares, ya que los estudiantes se llevan a su casa las laptops de la escuela.
Las escuelas van a querer aplicar las mismas reglas que utilizan adentro, para afuera, nos comenta Reardon, agregando que la comunidad educativa tiene un interés financiero en implementar el software para filtrado para prevenir que los niños visiten accidentalmente sitios web inapropiados.
Esto es en los Estados Unidos en donde el acta federal CIPA (Children Internet Protection Act) habla sobre el acceso a sitios en el internet con contenido ofensivo en las computadoras de la escuela.
El CIPA impone estos requerimientos a cualquier escuela que reciba financiamiento para el acceso por Internet o conexiones internas del programa E-rate, el cual hace que ciertas tecnologías para la comunicación sean costeables para las escuelas y bibliotecas elegibles.
La tecnología de comunicaciones también es crítica para los guerreros del camino en los corporativos, el equipo de ventas.
Muchos han cambiado para utilizar el Software como Servicio (SaaS), o cómputo basado en la nube, lo cual esencialmente permite compartir y almacenar en línea en lugar de un disco duro.
“Esto también nos lleva a la necesidad para el uso de soluciones para la administración de contenido,” comenta Bhandari.
“El computo-en-la-nube permite a los usuarios móviles colaborar en línea. Un reto mayor en adoptar estos servicios es el poder administrar la autenticación y privilegios del usuario.
Los administradores quieren controlar que usuarios tienen acceso a cuales servicios.”
El filtrado de contenido Web facilita este proceso al firmarse sobre el sitio web objetivo de parte del empleado utilizando Security Assertion Markup Language (SAML) 2.0.
Los administradores retienen el control sobre los derechos de acceso, y los empleados obtienen el acceso a los recursos corporativos sin tener que sacrificar el control o la seguridad.
El VAR Debe Encontrar los Detonadores de TI
El crecimiento del mercado de contenido Web, el cual Frost & Sullivan predice que alcanzará los 4.86 billones de dólares en el 2010, nos indica que las industrias no se encuentran en posición de sacrificar el control o la seguridad.
La demanda incrementada por tecnología ha permitido que nuevos proveedores de soluciones entren al mercado y esto a dado la oportunidad a los VARs para mejorar la oferta de sus productos al incorporar las capacidades de filtrado de contenido en sus líneas de productos.
Los VARs que ofrecen en conjunto la tecnología para el filtrado de contenido con otras tecnologías de seguridad – routers, firewalls y programas antivirus – fácilmente se encontrarán con ingresos adicionales.
Una vez que el VAR entiende como vender el FCW y promueve sus beneficios, podrá traer a la mesa su valor real.
Algunos VARs comprenden el lugar que tiene el FCW, pero todavía hay muchos que tienen que educarse a sí mismos más allá del bloqueo de URLs,” nos comenta Reardon.
El SWG es una tendencia evolucionando y es muy diferente a los controles primitivos utilizados en el pasado.
La adaptación puede ser difícil para el convencimiento en donde se realizan operaciones menores. Para operaciones medianas y grandes, el SWG en la Cloud es una entidad conocida que requiere suceder.
El VAR necesita convencer a la alta administración y a los amigos de TI de que el Filtrado de Contenido Web en un medio efectivo para el monitoreo de las actividades en línea de los empleados, nos dice.
En el 2010, todo se trata de ser más eficiente. Los VARs tienen que acercarse más con una proposición de valor, una solución para el filtrado Web actual que ofrezca un método sofisticado y eficiente para el control de contenido.
Haga clic aquí para ver original • Content Filtering On A Dynamic Web Por Cindy Dubi