Cada vez va en aumento la cantidad de transacciones comerciales que son realizadas a través del Internet, así como también el crecimiento de las redes sociales es de gran importancia para las organizaciones.
Por tal motivo, el uso del Internet debe estar debidamente regulado por el departamento de tecnología de información para evitar que la compañía se pueda ver afectada en sus operaciones, o que sufra el robo de información debido a un mal uso de Internet por parte de sus empleados.
Es importante que todas las compañías tengan una política de uso adecuado de internet para todos los colaboradores, por las siguientes razones:
- Evitar disputas entre los usuarios y el departamento de TI.
Se debe definir con claridad lo que está permitido y lo que no está permitido realizar en Internet. - Disminución del riesgo de pérdida de información.
Internet sigue siendo la principal fuente de riesgo de pérdida de información en las organizaciones, por lo cual debe haber una clara regulación para establecer el uso permitido, por parte del departamento de tecnología de información para evitar que haya pérdida de información valiosa para la organización. - Proteger las operaciones de la compañía.
Para tal efecto, deben tomarse las precauciones necesarias para evitar que la organización resulte afectada en sus operaciones por una deficiente política de seguridad de la información.
En una política de Internet debe ser considerado lo siguiente:
- Quién debe tener acceso a Internet.
Antes que nada debe establecerse claramente que el acceso Internet no necesariamente significa que esté permitido para toda la organización, de manera abierta y sin restricciones. - Si existe una razón válida para usar Internet.
Debe haber una razón válida de trabajo para que una persona pueda tener acceso a Internet. - Qué sitios de internet están permitidos y cuáles no.
De igual manera se debe establecer claramente a cuál es sitios cuál es páginas web o servicio de Internet se le va a permitir el acceso a un colaborador en específico. - Uso profesional de Internet.
Al igual que en otras políticas, debe considerarse que el Internet puede ser utilizado de acorde a los valores de la empresa, y de una manera profesional que no ponga en riesgo la seguridad, la información pero organización. - Uso personal de Internet.
Se debe establecer si el uso personal del Internet estará o no permitido, y si habrá alguna limitación al respecto, ya que se debe considerar que el Internet es un recurso de la empresa que no debe ser afectado por el uso personal de otras personas. - Acceso a redes sociales.
Las redes sociales son una poderosa herramienta de comunicación, y de clientes potenciales, pero no necesariamente debe ser utilizada por todos en la organización. Si no hay una razón válida de negocio, se debe restringir a ciertas personas este servicio, ya que por ejemplo, el ancho de banda que alguien puede estar utilizando para uso personal, en realidad está afectando a otro departamento que desea enviar información crítica por este medio a un cliente importante de la compañía. - Divulgación de esta Política
Establecer una política de uso de Internet es de gran importancia para la compañía, ya que junto con el resto de políticas del departamento de tecnología de información, deben de ser ampliamente divulgadas y dadas a conocer, y sobre todo, bien entendidas por el resto de la organización.
Lo más conveniente es que sean publicadas en los diversos sitios web internos, que sean comunicados adecuadamente a través del correo electrónico, y también mediante la realización de juntas, donde se explique y se resuelvan todas las dudas al respecto por parte de los usuarios del resto de la organización. - Cuál es el procedimiento para solicitar acceso a Internet.
De igual manera, se debe establecer claramente, cuál debe ser el procedimiento a seguir, cuando se requiera que algún colaborador requiera acceso a Internet, y cuál es el propósito de usar Internet. - Cultura, valores y filosofía de la organización.
Como en el resto de las políticas, siempre se debe de considerar como es la compañía, cuáles son sus valores, cuál es su filosofía.
Internet es un servicio que representa una gran oportunidad para hacer negocios, pero también existen personas que desean dañar a otras organizaciones, robar información, engañar a las personas y tomar ventaja para beneficio de ellos.
El propósito de tener una buena política de uso de Internet es:
- Proteger a la compañía de riesgos informáticos
- Establecer las medidas necesarias para proteger las operaciones de la compañía
- Definir claramente todos los lineamientos relacionados con el uso del Internet para una organización.
Por ejemplo, cuál es el procedimiento que se debe de seguir cuando un usuario requiera utilizar Internet, quién lo debe de solicitar, a qué sitios web, a qué servicios tendrá acceso, y cuál es el procedimiento de autorización.
A continuación, les comparto un ejemplo de una política sobre el uso de Internet, que pudiera ser utilizado por cualquier organización, independientemente de su tamaño, ya que esto puede aplicar, en general para todo tipo de empresa.
“Si está permitido el acceso a Internet para los usuarios, desde los equipos y accesorios que sean propiedad de la empresa, siempre y cuando sea necesario para sus actividades laborales diarias.”
“El acceso a Internet debe ser utilizado de una manera profesional, lo que significa que puede ser restringido únicamente a sitios de Internet que estén relacionados con su trabajo, evitando en todo momento ingresar en sitios con contenido inapropiado.
“El ingreso a redes sociales estará sujeto a autorización de acuerdo a la conveniencia para el negocio.”
“Con respecto al uso personal de Internet, también está permitido, siempre y cuando también se realice de una manera profesional, sin afectar a otras personas, y que no signifique un uso excesivo de recursos”.
Definitivamente, cada empresa es diferente, por lo que esta política solamente pretende ser un ejemplo, para que ustedes puedan adaptarlo a sus propias necesidades y generar sus propias ideas, de acuerdo a la cultura y a los valores de su propia empresa.
El alcance de esta política es para todos los colaboradores, para todo tipo de aplicaciones, incluyendo desde el Director General de la compañía, hasta las posiciones de menor rango en todas las unidades de negocio.
De esta manera, se evita que existan excepciones que puedan llegar a fragmentar la implementación de las restricciones en el uso de Internet para toda la organización.
Implementar una política de uso de Internet es crucial en estos días, ya que permite restringir el uso por parte de los usuarios y de esta manera, proteger a las organizaciones en contra de intrusos cibernéticos que pudieran representar pérdida de información, o bien inclusive llegar a paralizar las operaciones de la compañía, afectando su también reputación.
Uno de los objetivos clave que escuchamos hoy en día en las noticias es cuando alguna compañía ha sido objetivo de ataques cibernéticos, normalmente tratan de afectar el sitio web, robar información de las tarjetas de crédito, robar contraseñas con las que pueden realizar operaciones bancarias ilícitamente, o bien, simplemente lanzar ataques para denegar el servicio y dañar las operaciones de la compañía y su reputación en el mundo global.
Es también muy importante concientizar a todos los usuarios de la organización de la importancia de darle un buen uso al Internet, ya que de esta manera se puede evitar propagar un problema mayor que pueda afectar a muchos usuarios, lo cual sería muy grave para la compañía.
Es muy importante que el departamento de Tecnologías de Información sea quien regule el uso de Internet en la organización, el cual deberá ser reforzado mediante las divisas tecnologías existentes para restringir acceso desde los servidores centrales, el firewall corporativo, el acceso a las redes con cables de red o inalámbricas, o inclusive desde el sistema de correo electrónico centralizado.
Como ya lo hemos comentado anteriormente, es muy importante que todas las organizaciones tengan claramente documentadas sus políticas para el departamento de Tecnologías de la Información.
En este caso, es doblemente importante contar con una política de uso de Internet que especifique claramente cuáles son los alcances, y cuáles serían los peligros de no utilizar el internet de una manera cuidadosa en la organización.
De esta manera, se evitan confusiones y malos entendidos, y es una herramienta muy importante para que la organización pueda proteger su información en contra de ataques cibernéticos que puedan dañar a la organización.
Si usted es un Administrador o Gerente de Tecnologías de Información, sin ninguna duda, usted debe reforzar siempre las políticas de uso de la tecnología en su organización.
Si le gustó este artículo, por favor déjenos sus comentarios, o si usted tiene una opinión adicional que pueda venir a enriquecer estos conocimientos, y comparta a través de las diversas redes sociales.
Gilberto Acuña es un profesional de las Tecnologías de la Información y ha trabajado durante más de 30 años en el área de TI, desempeñándose como Gerente de Infraestructura, y Gerente de Tecnología de Información en diversas empresas en México y en Estados Unidos, y en diferentes industrias, como bebidas, restaurantes, energía, entre otras más.
Gilberto también se ha desempeñado como empresario, y como consultor de negocios, y también como consultor de negocios por Internet y de comercio electrónico.
Artículo relacionado:
Artículo relacionado:
