redes sociales y seguridad corporativa
TRANSCRIPT
REDES SOCIA
LES Y
SEGURIDAD C
ORPORAT
IVA
CLAUDIO
MEDIN
A BRIO
NES
REDES SOCIALES
Una red social es una estructura social compuesta de personas (u organizaciones u otras entidades), las cuales están conectadas por uno o varios tipos de relaciones, tales como amistad, parentesco, intereses comunes, intercambios económicos, relaciones sexuales, o que comparten creencias, conocimiento o prestigio. (Wikipedia)
Las redes sociales forman parte del fenómeno conocido como la Web 2.0, el cual se caracteriza por el hecho, de que los usuarios dejan de ser receptores pasivos de contenidos, ahora son creadores de contenidos, no solo bajan o leen información, suben y comparten información.
PROBLEMÁTICA
• Uso de ancho de banda por sitios como Youtube
• Compartir información corporativa
• Mal uso de las redes sociales
• Un nuevo frente de ataques ciberneticos: según estudios de la consultora Sophos, un cuarta parte de las empresas han sido víctimas de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace (2009).
• Clima Organizacional: si se da acceso a las redes sociales, debe considerarse una política de acceso igualitario, no puede ser un privilegio de las direcciones Regionales y dejar fuera a los Centros. Lo contrario generaría conflictos, pero justamente los Centros de Administración Directa, son los que mayor problema tienen con sus conexiones a Internet, ya se por que sus velocidades de acceso con bajas (en relación a la cantidad de usuarios), o porque los servicios son complejos por encontrarse fuera de las áreas urbanas.
PROBLEMÁTICA / CONSEJOS DE SOPHOS
• Educar a los trabajadores sobre los riesgos que entraña el acceso a determinados sites sociales.
• Considerar la posibilidad de realizar un filtrado de acceso a determinados sitios de redes sociales en determinadas ocasiones.
• Comprobar la información que su organización y el personal comparten en la red, y en el caso de que se trate de datos cruciales que atañen al negocio, evaluar la situación y actuar de manera apropiada.
• Revisar regularmente la configuración de seguridad de Web 2.0, para que los usuarios únicamente puedan compartir con terceros información laboral de confianza para ambas partes.
• Poseer una solución de seguridad actualizada capaz de escanear proactivamente sitios web en busca de malware, spam o phishing.
FACEBOOK Y SUS IMPLICANCIAS LEGALESMayo 2010
Justicia argentina ordena a Facebook a cerrar grupos que llaman a capear clases. Esto ocurrió en Mendoza, donde usando Facebook miles de estudiantes organizaron un día para faltar a clases, el resultado fue que 3.000 alumnos respondieron a la convocatoria, copando una plaza de dicha ciudad.
(ver noticia en cooperativa.cl)
Facebook cuenta con miles de aplicaciones que los usuarios/as pueden incorporar a sus perfiles, algunas de estas piden permiso para instalarse y tener acceso a datos privados del usuario. Pues bien, estos son un nuevo nicho para ataques ciberneticos y ya han sido utilizados para robar información confidencial de los computadores infectados.