Que el papel del filtrado web está cambiando desde una función centrada en la seguridad a una visión más comercial, y que la prevención de la pérdida de datos (Data Loss Prevention o DLP) es importante, pero no se practica universalmente, son dos de las principales conclusiones entregadas por un estudio de McAfee, realizado por Forrester Consulting. En éste se encuestó a 253 profesionales globales de TI y encargados de tomar decisiones en materia de seguridad en empresas de todo el mundo con 500 a 5.000 empleados. A continuación, sus principales hallazgos.
Un número cada vez mayor de organizaciones está empleando el filtrado web más allá de la protección básica de seguridad para incorporar funciones, tales como gestión de productividad, gestión de la calidad de servicio de tráfico (QoS) e, incluso, autenticación mediante una sola contraseña (Single Sign-On).
Asimismo, de acuerdo al sondeo, el uso de la tecnología Web 2.0 en el mundo empresarial continuará creciendo en el futuro cercano (63% de las empresas consultadas lo cree así), y las redes sociales y los medios en tiempo real se volverán habituales y fundamentales para las operaciones comerciales. En efecto, según un 50% de los encuestados, sus compañías emplean más del 50% de su ancho de banda en el uso de Web 2.0 y la mayoría de éstas considera dichas aplicaciones útiles para sus fines comerciales.
Comunicación a través de la web, aún un eslabón débil
Cuando se pidió a los encuestados que clasificaran el impacto de diversos riesgos relacionados con la web, incluidos la fuga de la información, malware, pérdida de productividad, uso del ancho de banda para fines no relacionados con el negocio y responsabilidad por contenido inapropiado, ellos escogieron la filtración de la información como la principal inquietud.
Paradoja: aunque el 86% de las firmas encuestadas considera que ésta constituye una amenaza importante, al consultarles con qué políticas cuentan para regular los aportes de contenido realizados por los empleados internos en blogs y sitios web colaborativos (wikis) externos, sólo un 68% señaló que imponía algún tipo de restricción (bloqueo total o selectivo), mientras el 31% indicó que no existía ninguna. En síntesis, la comunicación a través de la web sigue siendo un eslabón débil, y sólo un reducido porcentaje están empleando realmente tecnologías DLP para evitar la filtración de datos.
Recomendaciones
Al considerar mejoras y tecnologías de filtrado de web de próxima generación, McAfee recomienda buscar proveedores con las siguientes capacidades:
• Una sólida infraestructura “in the clouds”: La seguridad actual en materia de contenidos requiere el análisis integrado que abarca la web, el correo electrónico e incluso otros protocolos, entre ellos IM, P2P y VoIP. Un análisis exitoso de protocolo cruzado se basa en una infraestructura “in the clouds”.• Detección de malware específico en la web: El malware en la web es diferente de los virus tradicionales; puede cambiar rápidamente y adoptar diferentes formas. Una estrategia eficaz debe incluir el análisis de líneas de comandos, análisis de código e incluso análisis de comportamiento basado en “sandbox”.
• Sólida estrategia de integración y consolidación: Muchas soluciones de múltiples puntos siguen manejándose actualmente en silos separados. Las organizaciones de usuarios deben considerar a los proveedores que tienen capacidades en múltiples protocolos de contenido y una sólida estrategia de integración. Mayor información en www.mcafee.com
