Palo Alto Networks acaba de lanzar su edición primavera 2009 de «Application Usage and Risk Report» con datos bastante interesantes, como que en más del 90% de las empresas hay programas P2P y que el uso de Firewalls, Proxys, filtrado de URL e IPS poco ayuda para controlar cómo acceden las aplicaciones a la red.
A decir verdad esto ya se está convirtiendo en una guerra santa entre empleados y empleadores, y Palo Alto pinta un panorama bastante oscuro donde los riesgos que se corren son tremendos. Los empleados «tomarán los pasos necesarios para utilizar las aplicaciones que deseen», habiendo «algunas de estas aplicaciones que vuelven a los empleados más productivos, mientras otras no tienen valor empresarial alguno». Colocan énfasis en servicios como YouSendIt!, que permitirían transferir bases de datos enteras sin problema alguno.
Siendo una empresa de Firewalls se centraron en su mercado objetivo, cubriendo 60 organizaciones de gran calibre con más de 900.000 usuarios en total entre agosto de 2008 y diciembre de 2009. Como cualquier persona que haya querido torrentear algo en la universidad hice uso de herramientas de evasión integradas en programas como µtorrent y técnicas como el enmascaramiento de puertos, utilizar los puertos 80 y 443 o aplicaciones web. El reporte indica que de las 494 aplicaciones que encontraron, más de la mitad pueden enmascarar su uso bajo otro puerto y van desde clientes P2P a programas como los servicios de actualizaciones de Apple, Adobe y Microsoft hasta servicios más lúdicos como Pandora.
Cuando un sitio web está bloqueado por URL se intensifica el uso de clientes de escritorio si es una red social, o servicios de proxy como Tor. Éstos estuvieron presentes un 81% de las ocasiones a modo de proxy y aplicaciones de acceso remoto a equipos como LogMeIn! o PCAnywhere se encontraron en el 95% de los casos junto a encriptación y tunneling como SSH o SwIPe.
Los P2P fueron encontrados en 22 sabores el 92% de las ocasiones, siendo BitTorrent y Gnutella las redes más populares con un promedio de 6 programas P2P por equipo. Servicios para compartir archivos a travéz del navegador como YouSendIt! y MediaFire se encontraron en un 76% de las ocasiones. El uso de estas aplicaciones, navegar por redes sociales o sitios intensivos en el uso de Flash para entregar contenido como Youtube o Yuvutu consumen un poco más de la mitad del ancho de banda en las empresas.
El problema según Palo Alto no es la falta de sistemas de seguridad, sino que una política consolidada con el empleador para que la gente de IT sepa qué bloquear y que no bloquear controlando aplicaciones y no protocolos. ¿Hay que poner más fuerza laboral en IT o debemos estar más vigilantes con los empleados y derechamente despedir a la gente que sólo va a revisar su correo y perder el día en Youtube?
3 Comment
Basta con bajar las horas a 7 1/2, lo que dice la ley y con exigir cierta producción diaria para continuar con el trabajo y problema solucionado…
Lo otro sería poner un supervisor chupamedias revisando a cada rato lo que hacen los empleados, pidiendo un informe cada 2 1/2 horas, pero acabarían estresando a la gente, a no ser que el supervisor sea buena onda, pero estricto…
Osea, para aumentar la productividad hay que simplemente cumplir la ley y preocuparse de la gente, nada más…
Exactamente como describe Gustavo más arriba, si no se encuentra el equilibrio entre la actividad laboral y una extraordinaria para despejarse; se termina alienado, ello claramente con las desventajas que implica para la empresa (bajo desempeño, tratamientos psicológicos, mala evaluación popular, etc)
Es este punto el que más empresas debieran incluir en sus horarios; aquellas envidiables actividades con que se busca «desconectar» al trabajador de tanto trabajo y hacerlo sentir considerado por la empresa. Así por ejemplo el año pasado ciertas empresas realizaron actividades como días de disfraces, fiesta o simple convivencia.
Por ello, si los empleadores fueran más inteligentes, incluirían políticas de este tipo; pero claramente abiertas al conocimiento público y al de sus trabajadores; así ellos no sienten que están «sacando la vuelta…», sino que son considerados por su empresa.
Sdos
creo que todo en exeso es malo
por ejemplo, yo entro 2 veces al día acá a ver si publicaron algo… si veo que no hay nada nuevo, sigo laburando.
es para despejar un poco la cabeza, quizá veo algún vídeo de youtube que me pasa un amigo cada tanto… ahora, no estoy todo el día boludeando en youtube, foros, facebook, etc… sinceramente rindo más así… no tanto porque me ayude a trabajar, más bien porque no me siento un mono tecleando código durante todo el día sin despegar la cabeza del monitor… cosa que en los laburos que me paso… no aguante más de 2 meses en esas condiciones y me empece a sentir mal (medio bajon), y dure 4 meses más en el trabajo… llegaba a mi casa que no quería saber absolutamente nada con nada ni nadie.
aparte de eso, claro… como desarrollador, google es un gran amigo al cual hacerle todo tipo de preguntas cuando nos trabamos con algún código (o para afanarle código a alguien 😛 )
creo que todo en exceso esta mal… privarnos completamente de algo que no sirva para despejarnos esta mal… y usar eso en exceso también esta mal… hay que encontrar un equilibrio justo, para no perder la productividad y a su vez, no volvernos locos (lo que a la larga también hace que perdamos la productividad)