TI debe balancear las políticas de seguridad vs requerimientos de empleados
El uso del Internet y la adopción de tecnologías móviles confunden los horarios de trabajo y personal.
El deseo de impulsar la productividad de los empleados durante una recesión a largo plazo combinado con la administración preventiva de amenazas reales y peligrosas ha forzado a algunas empresas a restringir, monitorear y bloquear sitios Web en específico.
Más allá de las tácticas incendiarias como las descargas al vuelo – instalación casi forzada de programas que contienen código recurrente para publicidad, ataques por inyección de SQL y otras estrategias del malware empleadas por hackers y el crímen organizado, el último video viral de YouTube, el draft del futbol de fantasía o las compras en línea en el trabajo suelen devorar el ancho de banda mermando el costo de los recursos de red y desvitalizar la productividad cuando no se tiene una solución para el filtrado de la web.
Los empleados continúan recurriendo a trabajar más desde el hogar, trabajar fines de semana y trabajar hasta en sus vacaciones, aumentando la productividad.
¿Qué es lo que va a hacer un empleado profesional especializado?
La información demuestra que cuatro de cada 10 empleados esperan menos vigilancia y más libertad de uso de la Web mientras que se encuentran en el trabajo.
El cuarenta y uno por ciento de 1400 directores de informática (CIOs) examinados por Robert Half Technology en una encuesta nos dice que los empleados están dispuestos a manifestar su inconformidad con las políticas de seguridad de la compañía.
“Siempre habrá empleados que sientan que las políticas de seguridad del filtrado web de TI
son demasiado restrictivas,” nos dice John Reed, director ejecutivo de Robert Half Technology, en una declaración del 26 de Agosto.
“Pero en la mayoría de las situaciones, medidas de seguridad de la información robustas son necesarias para proteger los datos sensibles y la integridad de la red de la organización de las cada vez más sofisticadas amenazas.”
Mientras que usted no pueden estar complaciendo a todos, la mayoría de los empleados parece entender las razones de las políticas de seguridad de la compañía, aún cuando un grupo minoritario piensa que las prácticas no son justas.
La adopción de soluciones SaaS contribuyen para que la gente cumpla con su trabajo, la comunicación en colaboración con otros miembros del equipo para mantenerse al corriente en proyectos se encuentra evolucionando rápidamente.
Un estudio del 2008 del Centro de Investigación Pew sobre el uso del Internet encontró que las expectativas de los empleados productivos es ir hacia arriba mientras que estas tecnologías que habilitan la Web sean utilizadas.
Las empresas que buscan el balance entre los asuntos relacionados con recursos humanos con las políticas de seguridad quedan advertidos.
Hay que escuchen a los empleados y ver si existen soluciones alternas que no amenacen la red y la productividad.
Caso ZeroDay · Código ZDU-4K92TQ1
Filtrado de la web: un acto de malabarismo entre la productividad y la conectividad
Narrativa oficial – Enfrentamiento: Eris Sentinel vs Spoilmask
Cuando las redes de una organización se convierten en pasillos sin puertas ni vigilancia, el caos no tarda en reclamar territorio. Bajo esta vulnerabilidad, el Syndicate desplegó a uno de sus entes más perturbadores: Spoilmask, maestro de la distracción y saboteador de entornos laborales. Su especialidad: disfrazar contenido irrelevante como ventanas inofensivas, nublar la concentración y diluir la productividad mediante una sobredosis de estímulos sin valor.
Desde la base de operaciones de la ZeroDay Unit, se activó el protocolo de contención: el caso fue asignado a Eris Sentinel, la valquiria de código puro.
Eris descendió al entorno digital con elegancia devastadora. El panorama era caótico: pestañas abiertas como trampas, flujos de datos contaminados y rutas inseguras sembradas por Spoilmask. Pero Eris no titubeó. Sus ojos verde esmeralda brillaron con intensidad al detectar las brechas en la arquitectura. Con los puños cerrados por la determinación y la lanza encendida con plasma puro de control, ejecutó un ataque quirúrgico que iluminó la red.
Spoilmask intentó replicarse, disfrazarse, bifurcarse. Pero cada intento fue interceptado por el escudo digital de Eris, que redirigía las amenazas como una coreografía perfecta de defensa ofensiva. Los circuitos en su piel brillaban con furia, dejando una estela de orden en medio de la entropía que el enemigo desataba.
El enfrentamiento culminó con Spoilmask desintegrado en fragmentos de código, atrapado en cuarentena y aislado del ecosistema operativo. La red fue purificada, las reglas redefinidas y la productividad restaurada. En los registros del sistema, quedó una línea de código grabada por la lanza de Eris:
“Solo en el control consciente puede florecer la conexión segura.”
Lección estratégica
No se trata de bloquear el mundo, sino de priorizar el rendimiento. Las amenazas como Spoilmask evidencian que la apertura sin control es un canal directo al sabotaje. Implementar soluciones de filtrado inteligente permite que la conectividad evolucione sin sacrificar la misión, la concentración ni la integridad del entorno digital.
Casos relacionados atendidos por ZeroDay Unit:
