¿Cómo controlar el acceso a Internet de empleados?


Controlar el acceso a internet de empleados permite saber si se está haciendo un uso abusivo de la herramienta

controlar el acceso a internet en la empresa
Actualmente y en cualquier empresa (ya sea que estemos de acuerdo con ello o no), los administradores de red deben asumir la responsabilidad agregada de jugar al “Gran Hermano”, al supervisar el uso de los equipos y la red por parte de los trabajadores.

Si bien las políticas corporativas podrían permitir utilizar los equipos de forma privada en una cierta medida, suele ser necesario saber qué páginas de Internet son visitadas por los empleados, los archivos que envían y reciben, e incluso lo que escriben por correo electrónico.

La razón para esto es que las acciones de los empleados pueden someter a la compañía a pérdidas monetarias, demandas civiles, e incluso acusaciones penales si implican divulgación deliberada o accidental de información confidencial, exposición a código malicioso o transmisión de pornografía, entre otras cosas.

A continuación mencionamos algunas formas en las que es posible mantener el control sobre lo que los usuarios realizan con las computadoras de la empresa.

Examinar los archivos almacenados en caché web

En caso de tener solamente pocos equipos y si se quiere saber qué sitios web visitan los usuarios, esto es posible (sin necesidad de comprar ningún software especial) al examinar la memoria caché del navegador Web (también llamado Archivos temporales de Internet en Internet Explorer), en la cual se almacenan copias de las páginas y gráficos que el usuario descarga, de modo que puedan mostrarse más rápidamente cuando el usuario desee volver a visitar la misma página.

Sin embargo, hay usuarios experimentados que visitan los sitios de los que no desean que otros se enteren pueden borrar la memoria caché, impidiendo por lo tanto ver estos archivos. En equipos con Windows XP, es posible hacer esto último más difícil mediante la herramienta Restricciones del usuario en el juego gratuito de herramientas para equipos compartidos de Microsoft (Shared Computer Toolkit) para negar a los usuarios el acceso a la selección de Opciones de Internet en el menú Herramientas, que es la interfaz para acceder y borrar el historial y los Archivos Temporales de Internet.

Monitorear el acceso web en el servidor de seguridad

Otra manera de monitorear los sitios Web visitados por los usuarios es configurar el cortafuegos (firewall) para informar acerca de los sitios Web a los que se ha accedido según el nombre de usuario y/o nombre del equipo. Los cortafuegos perimetrales a nivel de empresa, como ISA Server de Microsoft, PIX de Cisco y Checkpoint Firewall-1, tienen incorporadas características para la creación de informes o bien cuentan con complementos disponibles que pueden proporcionar informes de todos los sitios web visitados a través del servidor de seguridad, así como la cuenta de usuario y equipo desde el que se tuvo acceso a ellos.

Se recomienda consultar la documentación del cortafuegos para saber cómo configurar los informes o bien, probar estos productos complementarios:

SurfControl (www.surfcontrol.com)
Websense (www.websense.com)

Establecer un filtrado de acceso web por url

En lugar de simplemente supervisar qué sitios web son visitados por los trabajadores, de hecho es posible bloquear sitios no deseados, lo cual resulta especialmente útil en el caso de sitios pornográficos que podrían someter a la empresa a demandas por acoso sexual, así como para sitios que se sabe contienen descargas de software malintencionado, como algunos sitios de hackers. También es posible que se desee bloquear ciertos sitios “recreativos” (por ejemplo, con temas de entretenimiento, sitios de chat, etc) para evitar que los empleados pierdan el tiempo cuando deberían estar trabajando.

Existen cientos de programas de bloqueo disponibles, desde los dirigidos a usuarios domésticos (NetNanny, Cybersitter) hasta los poderosos paquetes a nivel empresarial como los elaborados por GFI, SurfControl y Websense mencionados con anterioridad.

Filtrar el acceso a Internet mediante palabras claves

La solución anterior (filtrado de URL o nombre de dominio) tiene un pequeño inconveniente: hay que saber las direcciones URL de los sitios que se desea supervisar o bloquear. Muchas empresas mantienen listas negras de sitios web que han sido determinados como indeseables según unos criterios determinados (incluidos los proveedores de la mayor parte de software de bloqueo Web). Sin embargo, aunque estas listas se actualizan constantemente, es poco probable que contengan absolutamente todos los sitios web no deseados. En lugar de bloquear sitios sólo con base en la dirección, algunos cortafuegos de filtrado de aplicaciones y programas de bloqueo Web pueden filtrar los sitios por palabras clave.

Hasta aquí algunas soluciones posibles sobre el tema de control de acceso a Internet, ahora si usted como empresario o administrador de red requiere ir un paso más, en el artículo próximos hablaremos sobre como controlar información más personal, como lo son el chat, correos electrónicos, etc.