Encuesta Web@Work 2008

Se ha publicado última encuenta Web@Work 2008 elaborada en Brasil, Centro América, Colombia, Chile, México y Perú sobre el uso que los empleados hacen de Internet cuando están en su puesto de trabajo y de cómo sus hábitos de navegación influyen en la seguridad informática de la empresa.

La idea de publicar en este Blog el resumen del resultado de ésta encuesta es agregar algunos comentarios con el fin de generar algún tipo de reflexión al lector.

"Es interesante ver que el estudio refleja por un lado el alto índice de empleados que utilizan su computadora para navegar por páginas que no están relacionadas con su actividad laboral en horas de trabajo (un 95% de los empleados) y por otro lado , la preocupación de los miembros del departamento de IT sobre el tipo de páginas que visitan los empleados lo cual los deja expuestos a amenazas externas. "

COMENTARIO: Existe un riesgo alto al navegar en páginas de dudoso origen especialmente cuando uno esta conectado desde un computador que esta conectado a la red corporativa de la empresa. Una forma de evitar la instalación de "malware" desde internet mientras se navega, es utilizar una cuenta del computador sin atributos de administrador.

"La actividad que más temor despierta entre los miembros del departamento de IT y que se ha incrementado respecto a los datos del 2007 es el hecho de poder enviar un e-mail a una dirección equivocada. Si el año anterior la cifra se situaba en un 15%, la nueva encuesta revela que este año, un 40% de trabajadores admitieron haber mandado un correo electrónico a una dirección equivocada. Esto corrobora otro ambiente de riesgo de negocio corporativo: la fuga de información interna confidencial."

COMENTARIO : Lo anterior sólo refleja que aún no tomamos conciencia de los riesgos de usar el correo electrónicos para el envio de información confidencial o de negocios sin tomar acciones concretas de protección. Es importante explorar el tema de correos cifrados para las compañias que manejan información importante sobre la red.

"Un 93% de los directores de IT afirmaron estar enterados del uso que los empleados hacen de las computadoras que son propiedad de la empresa.
Según la encuesta, el 95% de los gerentes de IT están preocupados por el comportamiento que tienen sus empleados cuando acceden a Internet, mientras que un 75% de los propios empleados han admitido haber efectuado alguna operación o visitado alguna página de riesgo no relacionada con el ámbito de su profesión."

COMENTARIO : Dependiendo del tipo de empresa es difícil evitar la mala utilización y las visitas de páginas de riesgo. Un mecanismo es el filtro de los contenidos mediante equipos dedicado a filtrar los link de dudos, o cerrar la navegacion a ciertos link en horario de trabajo.

"Por otro lado, un 49% de gerentes de grado medio admitieron que pasaban más de 50 minutos diarios revisando páginas que no tienen relación con su actividad profesional, mientras que los gerentes de IT consideran que los que realizan este tipo de hábitos son un 66%.Las páginas más consultadas por el empleado en la oficina y que no tienen relación con su actividad laboral son: banca y finanzas (un 77%), noticias, páginas gubernamentales y correo personal (un 75%)."

COMENTARIO : Es dificil evitar este tipo de comportamiento, lo recomendable es capacitar con el objetivo de mejorar la utilización del tiempo. Dependiendo del tipo de trabajo efectivamente se puede considerar como tiempo perdido, pero no podemos discutir que para cierto tipo de actividades la vista de las páginas de noticias, la banca y otras es muy efectiva. Cada persona debe ser responsable de su tiempo , especialmente si su trabajo esta orientado al objetivo.

"El estudio concluye que las frustraciones más significativas de los gerentes del departamento de IT de grandes compañías de América Latina son: una mala conducta del empleado en cuanto al uso que hace de Internet: (un 57%), mantenimiento del equipo informático de la compañía existente pero soluciones de seguridad pobres (un 55%) y restricciones de presupuesto para el departamento (un 52%)."

COMENTARIO FINAL : La conclusión del estudio ratifica que la mejora de la conducta del empleado es una situación que se debe abordar con capacitaciones, informativos orientados a optimizar el tiempo e información de como utilizar de mejor manera el recurso "Internet". El factor humano hace que las compañias deban tomar precauciones para prevenir la presencia de "malware" en la red interna de las compañías. Existen diferentes situaciones de riesgo que se debe controlar, pero primero que todo es una buena definición de las políticas de seguridad de la empresa, este es el punto de inicio de una buena gestión de la seguridad informática de una empresa.