Gobierno: Implementando una solución para el Filtrado Web
El otro día mientras que manejaba al trabajo, escuche un reporte sobre algunos empleados en gobierno que fueron descubiertos haciendo uso del Internet para ver pornografía en el trabajo.
Los indignados oficiales que fueron entrevistados se quejaban de cómo se iba a realizar la investigación, y cómo iban a llegar al fondo de la misma. Sacudí la cabeza y apague la radio.
¿Acaso las soluciones dedicadas para el filtrado de la Web en gobierno son un secreto y la gente todavía no las conoce?
Tal vez me encuentre dentro de la minoría, pero yo incluyo una solución para el filtrado Web como una aplicación imprescindible en conjunto con la protección de virus en las organizaciones de gobierno.
Hay quienes argumentan que filtrar el Internet no es trabajo de ellos – que esto se debe de basar en políticas y procedimientos para prevenir el mal uso de la propiedad de gobierno.
Yo estoy en completo desacuerdo.
Cada vez que un reporte como estos llega a las noticias, es un ojo morando para el gobierno.
Nuestro trabajo como asesores en ciberseguridad el ayudar a prevenir este tipo de historias perjudiciales que ensucian la reputación de nuestras organizaciones en gobierno.
Evitar los incidentes embarazosos o de litigio
Las políticas y procedimientos son buenas para la disciplina a posteriori, y pueden llegar a disuadir a los trabajadores conscientes de la política, pero muchos necesitan de la protección de sí mismos.
Mi lema es, si usted está de acuerdo que algunos sitios Web se deben encontrar fuera de los límites de los empleados y ellos están dispuestos a ser sometidos por traspasarlos –entonces no hay que dejar que lo hagan!
Una solución para el filtrado de la Web es una de las maneras de proteger a los usuarios en las organizaciones de apartarse de áreas prohibidas por alguna política – algo así como una cerca eléctrica para el navegador.
Técnicamente, una solución basada en appliance para el filtrado Web puede ser desplegada en modo transparente entre su firewall y el router y todo el tráfico del navegador destinado al Internet es dirigido al appliance.
Después es comparado contra una base de datos (actualizada todas las noches bajo un servicio de suscripción), la cual continuamente actualiza su lista de sitios Web restringidos.
Algunos ejemplos de estas aplicaciones de seguridad web en gobierno incluyen soluciones basadas en software y el appliance:
iboss Cybersecurity
Websense
CyberPatrol
SurfControl
Estas aplicaciones ofrecen una variedad de métodos para el filtrado incluyendo listas blancas, listas negras, seleccionar por categoría, por sitio Web en particular, por palabra clave, así como la habilidad para excluir grupos e individuales.
Hemos tenido experiencia con Websense y CyberPatrol, los hemos encontrado complejos en su administración, y aunque flexibles, la implementación puede durar días.
La ventaja de un appliance de Seguridad Web radica en su rápida instalación, facilidad de uso y bajo costo de la propiedad (TCO por sus siglas en inglés).
Pero lo más importante es la facilidad ofrecida para bloquear o desbloquear el acceso a sitios Web por categoría o por dirección URL, de acuerdo a los requerimientos de la organización.
Pensamos que lo más importante de una solución para el filtrado de la Web es el ofrecer una limitante a la responsabilidad legal y demostrar con la diligencia debida en el caso de una demanda legal por hostigamiento.
Y si llega a ocurrir un incidente, yo prefiero estar en la posición de afirmar concretamente.
“Tenemos controles precisos en su lugar para el registro de tal comportamiento; es una clara violación a nuestros políticas y procedimientos; y los involucrados serán sancionados”,
que una evasiva indefinida sobre la investigación y un
“llegaremos al fondo de la misma”.
Otros Beneficios del Filtrado Web
Aparte de prevenir que los usuarios naveguen a sitios Web que no deberían, las soluciones para el filtrado de nivel Enterprise debe ofrecer beneficios adicionales.
Algunos de ellos:
- Gestión Inteligente de ancho de banda
- Aumento en la productividad del empleado
- Ejecución de las políticas de uso aceptable
- Seguridad de Datos
- Análisis de Riesgos
Administración de Riesgos
Todos estos beneficios son relativos dependiendo de lo que usted busque filtrar.
Obviamente uno puede ser muy estricto e impedir casi toda la navegación no relacionada con el trabajo.
Se busca aumentar el ancho de banda y productividad, pero al costo en parte de la buena fe de la fuerza de trabajo.
Las dependencias de gobierno con las que hemos trabajado utilizando estos productos se enfocaron exclusivamente en el contenido que se encontraba estrictamente prohibido por las políticas de uso aceptable en sitio.
Por consiguiente, los filtros fueron establecidos en primer lugar para bloquear la pornografía, material sobre racismo, violencia gráfica y otras formas obscenas.
En cada caso, la solución de filtrado web fue bien recibida por la organización y no existieron protestas por la acción.
Una cosa importante es notar que casi todas las soluciones ofrecen herramientas de monitoreo de empleados así como herramientas de filtrado de contenido web.
Por favor tome en cuenta que mientras que las herramientas de filtrado trabajan bien en el entorno de estatutos con registros abiertos.
Las herramientas de monitoreo de empleados lo pueden dirigir hacia una olla con agua hirviendo.
El mantener los registros de la navegación de los empleados puede percutir en gran parte como una táctica de Big Brother.
El monitoreo y herramientas de control son seductivamente poderosas, hay que pensar muy bien sobre las características adicionales que usted implemente más allá del filtrado web.
Es molesto de escuchar sobre el mal uso del Internet por los empleados de gobierno cuando se tienen recursos relativamente económicos y fáciles para el control de accesos del mismo.
Tal vez sea anticuado, pero aún pienso que una onza de prevención vale una libra de remedios.
Si usted no está empleando algún tipo de seguridad para controlar las amenazas de la Web, por favor considérelo.
Usted se alegrará de haberlo hecho.