Websense sugiere no bloquear el acceso a sitios Web en el trabajo, y propone a las empresas implementar opciones de seguridad que permitan un uso práctico y confiable de las tecnologÃas 2.0.
Entre sus recomendaciones están:
• El primer paso comienza con establecer polÃticas adecuadas y educar a los empleados. El departamento de TI debe colaborar con otras áreas del negocio, incluyendo recursos humanos y área legal para documentar las polÃticas de uso adecuadas de Internet, en particular el acceso a sitios Web 2.0. Las empresas deben definir además el uso de Internet para fines personales, y regular el uso de redes sociales en la oficina.
• La educación a empleados incluye los riesgos potenciales que enfrenta la empresa, la pérdida de propiedad intelectual y de reputación, asà como la creación de un ambiente de trabajo seguir. Los administradores TI necesitan establecer especÃficamente qué tipos de datos corporativos pueden o no ser compartidos en los sitios de computación en la nube, y deben utilizar el mismo modelo de seguridad para evaluar los riesgos asociados, tal y como lo hacen para sus implementaciones de software empresarial.
• Una vez establecidas las polÃticas de seguridad, los profesionales IT deben buscar un punto para controlar el enlace a la Web, datos y seguridad del correo electrónico. El siguiente paso es buscar una solución de seguridad Web 2.0, que como mÃnimo provea escaneo en tiempo real de contenidos en lÃnea y análisis de seguridad con capacidad para examinar todo el tráfico Web (incluso tráfico cifrado SSL) y clasificar rápidamente los contenidos Web nunca antes vistos. Además, para ser efectiva en un entorno Web 2.0, una solución debe ser capaz de bloquear sólo los contenidos especÃficos de un sitio, sin temor a denegar el acceso al sitio en general.
• La seguridad integrada de datos permite monitorear y hacer cumplir las polÃticas de protección de datos a medida que transcurre el tráfico de Internet, el correo electrónico y los accesos mediante computadores portátiles y unidades USB. Es necesario además asegurar que la Web y las soluciones de seguridad de datos están integradas en una plataforma de administración centralizada.
