Usted sabe que necesita una solución segura para el filtrado Web en su organización, pero con todas las opciones disponibles, ¿cómo puede estar usted seguro que obtendrá una que cumpla con los requerimientos a corto y largo plazo?

El clima incierto de la economía actual demanda que usted haga una valoración exhaustiva antes de invertir. Aquí les presentamos una lista precisa con los pasos que le ayudaran a conseguir el mejor retorno de inversión sobre su filtrado Web.

• Comprender su Política de Internet
• Determinar Roles para Involucrados con el Filtro Web
• Decida en Donde Va a Implementar el Filtro Web en su Red
• Evaluando Activamente la Solución
• La Solución Puede Autentificar Apropiadamente a los Usuarios
• Disposición de la Dinámica de Trabajo

Es claro que si usted hace la tarea antes de comprar un filtro Web le ahorrará tiempo, dinero, y dolores de cabeza en el camino. Solo asegúrese de conocer exactamente cuáles son los requerimientos de su organización y después encuentre una solución para el filtrado Web que pueda ofrecerle un excelente rendimiento mientras que mantiene su costo total de la propiedad bajo. Al seleccionar un filtro Web que se instale fácilmente, no requiera de software ni hardware adicional, se integre perfectamente y sin contratiempos a su red, ofrezca un rendimiento libre de latencia, y mantenga las tareas administrativas de TI a un mínimo le podrá esquilar miles a su presupuesto de TI mientras que ofrece a su organización una protección completa contra las amenazas basadas en el Internet.

Patrocinado por:

Compartir/Bookmark

El otro día mientras que manejaba al trabajo, escuche un reporte sobre algunos empleados en gobierno que fueron descubiertos haciendo uso del Internet para ver pornografía en el trabajo. Los indignados oficiales que fueron entrevistados se quejaban de cómo se iba a realizar la investigación, y como iban a llegar al fondo de la misma. Sacudí la cabeza y apague la radio. Acaso las soluciones para el filtrado de la Web son un secreto y la gente todavía no las conoce?

Tal vez me encuentre dentro de la minoría, pero yo incluyo una solución para el filtrado Web como una aplicación imprescindible en conjunto con la protección de virus en las organizaciones de gobierno. Hay quienes argumentan que no es trabajo de ellos el filtrar el Internet – que esto se debe de basar en políticas y procedimientos para prevenir el mal uso de la propiedad de gobierno. Yo estoy en completo desacuerdo. Cada vez que un reporte como estos llega a las noticias, es un ojo morando para el gobierno. Y yo, para empezar, pienso que es nuestro trabajo el ayudar a prevenir este tipo de historias perjudiciales que ensucian la reputación de nuestras organizaciones.

Evitar los incidentes embarazosos o de litigio
Las políticas y procedimientos son buenas para la disciplina a posteriori, y pueden llegar a disuadir a los trabajadores conscientes de la política, pero muchos necesitan de la protección de sí mismos. Mi lema es, si usted está de acuerdo que algunos sitios Web se deben encontrar fuera de los límites de los empleados y ellos están dispuestos a ser sometidos por traspasarlos –entonces no hay que dejar que lo hagan!

Una solución para el filtrado de la Web es una de las maneras de proteger a los usuarios en las organizaciones de apartarse de áreas prohibidas por alguna política – algo así como una cerca eléctrica para el navegador. Técnicamente, una solución basada en appliance para el filtrado Web puede ser desplegada en modo transparente entre su firewall y el router y todo el tráfico del navegador destinado al Internet es dirigido al appliance y comparado contra una base de datos (refrescada todas las noches bajo un servicio de suscripción), la cual continuamente actualiza su lista de sitios Web restringidos.

Algunos ejemplos de estas aplicaciones incluyen soluciones basadas en software y el appliance:
Websense
CyberPatrol
SurfControl
iPrism Web Filter

Estas aplicaciones ofrecen una variedad de métodos para el filtrado incluyendo listas blancas, listas negras, seleccionar por categoría, por sitio Web en particular, por palabra clave, así como la habilidad para excluir grupos e individuales. Hemos tenido experiencia con Websense y CyberPatrol, los hemos encontrado complejos en su administración, y aunque flexibles, la implementación puede durar días. La ventaja de un appliance radica en su rápida instalación, facilidad de uso y bajo costo de la propiedad (TCO por sus siglas en inglés). Pero lo más importante es la facilidad ofrecida para bloquear o desbloquear el acceso a sitios Web por categoría o por dirección URL, de acuerdo a los requerimientos de la organización.

Yo pienso que lo más importante de una solución para el filtrado de la Web es el ofrecer una limitante a la responsabilidad legal y demostrar con la diligencia debida en el caso de una demanda legal por hostigamiento. Y si llega a ocurrir un incidente, yo prefiero estar en la posición de afirmar concretamente, “Tenemos controles precisos en su lugar para el registro de tal comportamiento; es una clara violación a nuestros políticas y procedimientos; y los involucrados serán sancionados”, que una evasiva indefinida sobre la investigación y un “llegaremos al fondo de la misma”.

Otros beneficios del filtrado Web
Aparte de prevenir que los usuarios naveguen a sitios Web que no deberían, las soluciones para el filtrado Web de nivel Enterprise ofrecen beneficios adicionales de filtrado. Algunos de ellos:

· Aumento de ancho de banda
· Aumento en la productividad del empleado
· Ejecución de las políticas de uso aceptable
· Seguridad

Administración de riesgos
Todos estos beneficios son relativos dependiendo de lo que usted busque filtrar. Obviamente uno puede ser muy estricto e impedir casi toda la navegación no relacionada con el trabajo, y de esta manera aumentar el ancho de banda y productividad, pero al costo en parte de la buena fe de la fuerza de trabajo. Las dependencias de gobierno con las que hemos trabajado utilizando estos productos se enfocaron exclusivamente en el contenido que se encontraba estrictamente prohibido por las políticas de uso aceptable en sitio. Por consiguiente, los filtros fueron establecidos en primer lugar para bloquear la pornografía, material sobre racismo, violencia gráfica y otras formas obscenas. En cada caso, la solución de filtrado fue bien recibida por la organización y no existieron protestas por la acción.

Una cosa importante es notar que casi todas las soluciones ofrecen herramientas de monitoreo así como herramientas de filtrado. Por favor tome en cuenta que mientras que las herramientas de filtrado trabajan bien en el entorno de estatutos con registros abiertos, las herramientas de monitoreo lo pueden dirigir hacia una olla con agua hirviendo. El mantener los registros de la navegación de los empleados puede percutir en gran parte como una táctica de Big Brother. El monitoreo y herramientas de control son seductivamente poderosas, hay que pensar muy bien sobre las características adicionales que usted implemente más allá del filtrado.

Por último, realmente me molesta escuchar sobre el mal uso del Internet por los empleados de gobierno cuando se tienen recursos relativamente económicos y fáciles para el control de accesos del mismo. Tal vez sea anticuado, pero aún pienso que una onza de prevención vale una libra de remedios. Si usted no está empleando algún tipo de filtrado, por favor considérelo. Usted se alegrará de haberlo hecho.

Compartir/Bookmark

Big Brother te está observando. En la conciencia de seguridad del mundo actual, se ha vuelto una dura realidad.

La ley reconoce que existen circunstancias en donde el monitoreo de las actividades de otros es permisible y hasta conveniente. En general, los empresarios tienen una libertad muy grande para monitorear lo que hacen sus empleados mientras que se encuentren en las instalaciones de la compañía y utilizan los equipos de la compañía.

Si usted, como administrador de redes o responsable de la toma de decisiones de TI, es el encargado de ser el Big Brother en su compañía, existen factores legales y tecnológicos a considerar. En este artículo discutiremos ambos. Recuerde, sin embargo, que las leyes difieren de país a país y aún de estado a estado, y aún cuando crea saber las leyes dentro de su jurisdicción, éstas se encuentran sujetas a cambios -en cualquier momento.

Porqué monitorear las actividades en red de los empleados?
En primer lugar, porqué debería de considerar monitorear las actividades de los empleados? Acaso los empresarios que leen el e-mail de sus empleados o se mantienen al tanto de los sitios Web visitados solo lo hacen por fisgonear y ser demasiado controladores? Desafortunadamente, la compañía puede resultar comprometida civilmente o hasta criminalmente responsable de las acciones de sus empleados

Si un empleado descarga pornografía en una computadora del trabajo que es presentada de manera intencional o accidental, a otros, la compañía puede ser demandada por acoso sexual (creando o permitiendo un “ambiente de trabajo hostil”). Si el empleado descarga pornografía infantil, la compañía puede verse involucrada en una investigación criminal. Si el empleado se apropia ilícitamente de dinero de las cuentas de los clientes, la compañía puede ser responsable de negligencia. Si el empleado utiliza los equipos de la compañía para cometer cualquier tipo de actividad criminal, como mínimo la compañía podría terminar con sus computadoras confiscadas como evidencia.

Aún si las actividades de los empleados no se encuentran sujetas a cargos criminales o demandas legales, el desperdiciar grandes cantidades de tiempo de la compañía navegando en sitios Web no relacionados con el negocio, el envío de e-mails personales o el chat entre amigos le cuesta a la compañía mucho dinero en la pérdida de productividad. La descarga de archivos pesados utiliza ancho de banda de la red y pueden alentar la red para los usuarios legítimos. El visitar sitios Web peligrosos puede introducir virus y malware a la red de la compañía. Finalmente, los empleados puedes exponer deliberadamente o inadvertidamente la información confidencial de la compañía (secretos industriales, información personal, información financiera) a personas no autorizadas a través del e-mail o el chat.

Monitoreando las actividades de los empleados en la red: cuestión de políticas
Aunque ha habido un número de casos en donde los empleados demandan a sus empresas por la invasión a su privacidad (usualmente bajo manifiestos), en la mayoría de los casos las cortes se inclinan hacia el empresario.

Algunos empleados han reclamado tener una excepción a la privacidad debido a que el acceso es protegido con una contraseña. En los casos de Burke vs Nissan Motor Corp y McLaren vs Microsoft Corp., las cortes desecharon el reclamo y se dictaminó que los empleados no tienen una expectación a la privacidad en las comunicaciones que son enviadas a través de la red de la compañía.

No obstante, al dirigir una expectativa de privacidad, las compañías deberán de contar con una política por escrito manifestando que efectuarán o podrían hacer un monitoreo de las actividades en específico de los empleados, y la política deberá de ser distribuida a todos los empleados. A cada empleado se le debe de pedir firmar un acuse de recibo de que él o ella recibieron y comprendieron la notificación.
El principio de moderación va dirigido hacia la razón del monitoreo. El caso de la compañía es de mayor peso si el monitoreo va enfocado a una razón en específico, tal y como:

Asegurar el cumplimiento de políticas de la compañíaInvestigar algún caso sospechoso en específico de mal comportamiento o actividad ilegal. En los Estados Unidos, el Acta de Privacidad para Comunicaciones Electrónicas (ECPA por sus siglas en inglés) prohíbe la intercepción y divulgación de comunicaciones electrónicas, pero contiene una excepción de “consentimiento” que aplica si usted cuenta con la notificación firmada, así como una excepción como “extensión del negocio” que permite el monitoreo cuando se tiene un propósito relacionado con el negocio.

Lectura del e-mail de los empleados
El enviar un mensaje por e-mail por el Internet es como enviar una postal por el correo. A menos que vaya encriptado, éste puede ser fácilmente interceptado y leído en cualquier servidor durante el camino. Los administradores de red pueden tener acceso a los buzones de correo de los usuarios en el servidor de correos de la compañía. Algunos tribunales han contenido esto para que caiga dentro de otra excepción en la ECPA, la excepción al “proveedor de servicios”, la cual permite a los proveedores de servicios de comunicaciones de tener acceso a las comunicaciones almacenadas.

El mero volumen del e-mail que fluye a través de la mayoría de las redes en empresas, sin embargo, lo hace difícil para monitorear. Appliances dedicados para el monitoreo y filtrado, tal como el ePrism Email Filter de St. Bernard puede ser configurado para detectar palabras o frases clave que el usuario especifique y detectar más fácilmente las violaciones a la política. De hecho, los appliances y servicios por demanda de St. Bernard pueden capturar y registrar los mensajes por e-mail enviados y recibidos, las conversaciones por chat, mensajes instantáneos, descargas de archivos, sitios Web visitados, aplicaciones P2P utilizadas, conexiones de red establecidas, consumos de ancho de banda y alertar a los administradores sobre el abuso. La actividad es automáticamente archivada en un appliance central o data centers de St. Bernard.

Monitoreando el acceso a la Web de los empleados
Usted puede monitorear los sitios Web visitados por los empleados a través de las bitácoras de los firewalls más populares. Existen productos que extienden considerablemente estas capacidades. Por ejemplo, el iPrism puede rastrear los sitios Web que los usuarios se encuentran visitando y los archivos que se encuentran descargando en tiempo real. Los administradores pueden monitorear el acceso a la Web de los usuarios desde su propio navegador.

Los reportes incluidos en el appliance ofrecen los históricos por URL, por usuario, por MI y P2P (ver quien tuvo acceso a un sitio en particular o ver todos los accesos a sitios Web de un usuario en particular). Usted puede bloquear una conexión o descarga en tiempo real, y usted puede bloquear o desbloquear un sitio en específico o asignarlo a una nueva categoría.

“Escuchando” las sesiones por IM/chat
La mensajería instantánea y el Chat por Relay del Internet (IRC por sus siglas en inglés) son probablemente las aplicaciones en red más indebidamente usadas de todas. Sin embargo, también pueden ser útiles para los propósitos del negocio, de manera que puede que usted no quiera prohibir enteramente este tipo de comunicación en tiempo real.

El filtrado de IM de iPrism le permite bloquear, monitorear y administrar la mensajería instantánea y la actividad por chat en su red, las capacidades avanzadas permiten registrar todas las conversaciones por IM y trabajar con cualquier red de IM, incluyendo AOL, MSN, Yahoo. Usted puede bloquear la transferencia de archivos, juegos, video conferencias y otras características individuales de la mensajería instantánea y forzar el filtrado de contenido en tiempo real.

Resúmen
Debido a requerimientos legales, amenazas a la seguridad de la red y consideraciones de presupuesto, más y más compañías han encontrado necesario el “volverse el Big Brother” y monitorear las actividades en la red de algunos o todos los empleados. Si usted tiene como objetivo implementar un plan para el monitoreo, asegúrese que las políticas apropiadas se encuentran en su lugar primero, y posteriormente revise una solución para el filtrado de contenido para facilitarle el mantener el rastro de lo que están haciendo los empleados en la red y asegurar que se encuentran en cumplimiento con la política y la ley.

Compartir/Bookmark

Solución que ofrece una aplicación consistente de políticas y reportes a nivel usuario final en un ambiente de Citrix XenApp

San Diego, CA, Diciembre 1, 2008, St. Bernard Software, Inc. (OTCBB: SBSW), líder en appliances para la seguridad de la Web, anuncio el día de hoy que el iPrism Web Filter ha sido verificado como Citrix Ready, haciéndolo la primer solución para el filtrado de URLs basada en appliance verificada para un ambiente con Citrix. Los clientes ahora podrán integrar iPrism en su infraestructura del IT sabiendo que complementará su sistema actual y facilitará la administración de seguridad Web sin causar nuevos retos.

El iPrism Web Filter fue encontrado trabajando sin problemas con la solución de Citrix para la virtualización de aplicaciones XenApp, ofreciendo una seguridad Web efectiva y sin comprometer el rendimiento en el ambiente del servidor.

El programa de Citrix Ready hace fácil para los clientes el identificar productos complementarios y soluciones que puedan mejorar los ambientes con Citrix.

Ideal para ambientes con Citrix, iPrism ofrece la habilidad para administrar y monitorear el uso del Internet de cada usuario final en un solo appliance. Esto asegura que la política Web se mantenga consistente a través de toda la organización sin importar en donde se estén ejecutando las aplicaciones.

Los Administradores pueden definir sus servidores Citrix en iPrism y utilizar la autentificación ‘Session Based’, permitiendo a los usuarios de Citrix utilizar las mismas características del ‘Auto Login’ disponibles para cualquier usuario de equipo de escritorio. El resultado de estas características es la aplicación unificada de políticas y reportes a nivel individual del usuario. Con iPrism, todas las cuestiones tradicionales del filtrado de contenido relacionadas con Citrix son evadidas, creando una integración sin enmendaduras en ambientes con Citrix y Directorio Activo.

“iPrism es una apuesta segura para un ambiente con Citrix, a diferencia de soluciones basadas en software, nuestro appliance es fácil de instalar y no compromete la seguridad de estaciones de trabajo individuales o al sobrecargado personal del IT y recursos,” nos comenta Steve Yin, vicepresidente de mercadotecnia y ventas globales de St. Bernard Software. “Combinar iPrism en una infraestructura de Citrix ofrece a los usuarios la seguridad que necesitan, mientras que elimina los dolores de cabeza, mantenimiento y la inquietud inherente a soluciones que no están optimizadas para éste ambiente.”

Para aprender más sobre iPrism Web Filter, por favor visite www.iprism.com.mx

Acerca de ‘Citrix Ready’Citrix Ready identifica soluciones recomendadas que son de confianza para incrementar la entrega de aplicaciones en un ambiente de Citrix. Todos los productos presentados en Citrix Ready han completado las pruebas de verificación, por esa razón ofrecen la certidumbre de una solución en conjunto compatible. Apalancando las alianzas con los líderes de la industria y eco-sistemas de partners, Citrix Ready presenta una selección de soluciones de confianza diseñadas para lograr las diversas necesidades de los negocios. A través del catálogo en línea y el programa de branding de Citrix Ready, usted puede encontrar y edificar fácilmente una infraestructura de confianza.

Citrix Ready no solo demuestra la compatibilidad actual mutua del producto, sino también la continua relación con la industria para asegurar la futura interoperabilidad. Para más información visite http://www.citrix.com/ready/partners/stbernard

Haga clic aquí para revisar el recurso original de Dark Reading

Compartir/Bookmark