El 63 por ciento de los administradores de sistemas se muestran preocupados ante el hecho de que sus empleados puedan compartir demasiada información personal a través de las redes sociales, poniendo "en situación de riesgo" la infraestructura corporativa, según revela una encuesta realizada por Sophos.
En este sentido, el estudio revela que una cuarta parte de las empresas ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace.
La investigación de Sophos también revela que aunque un tercio de las organizaciones todavía considera la productividad como la principal razón para controlar el acceso de los empleados a las redes sociales, lo cierto es que amenazas como el malware o la fuga de datos están ganando protagonismo, convirtiéndose también en dos de las principales preocupaciones.
En este sentido, expertos de Sophos destacan que cuatro de los más populares sitios de redes sociales (Facebook, MySpace, LinkedIn y Twitter) han experimentado ataques de spam y malware durante 2009, todos ellos destinados a comprometer la seguridad del PC o a robar información personal. De esta forma, Sophos revela que un tercio de los encuestados ha sido víctima de spam en los sitios de redes sociales, mientras que casi una cuarta parte (21%) ha sufrido ataques de phishing o malware.
PROHIBIR EL ACCESO EN EL TRABAJO, NO ES LA SOLUCIÓN
Sin embargo, desde la compañía de seguridad apuntan que el bloqueo total de estas páginas en el trabajo "no es necesariamente la mejor respuesta" a dichos problemas, pues al ser un habito tan arraigado entre los usuarios, ellos continuarán compartiendo información inapropiada, y poniendo su identidad y la de la organización para la que trabaja en situación de riesgo. Por ello, desde Sophos, aseguran que "la prohibición del acceso a las redes sociales en el lugar de trabajo pura y simple puede ser una estrategia que podría causar más daño que bien".
"Negar por completo el acceso de los empleados a su sitio favorito de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa", explica el consultor de Tecnología de Sophos, Graham Cluley.
Así, remarca que las redes sociales también pueden tener efectos beneficiosos para las empresas, ya que permiten contactar con clientes actuales y potenciales. "Las redes sociales están aquí para quedarse por lo que es importante que las empresas encuentren una forma práctica para trabajar a través de estos sitios, no contra ellos", concluye Cluley.
Desde Sophos apuestan porque las empresas adopten "un enfoque más integral", lo que supone invertir mas en seguridad y formación para los usuarios, para que sean conscientes de los riesgos que entraña el acceso a determinados 'sites' sociales, asegurándose de que todos los empleados son conscientes del impacto que sus acciones pueden tener sobre la red corporativa.
Asimismo, recomiendan considerar la posibilidad de realizar un filtrado de acceso a determinados sitios de redes sociales en determinadas ocasiones y comprobar la información que su organización y el personal comparten en la Red, y en el caso de que se trate de datos cruciales que atañen al negocio, evaluar la situación y actuar de manera apropiada.
No hay comentarios:
Publicar un comentario