un trabajo, está la seguridad que tienen algunos en que todo vale en su trabajo.
Recientemente hemos cambiado nuestra infraestructura de
comunicaciones: líneas, routers, firewall, etc. Eso ha hecho que, durante algunos días, algunas de las habituales medidas de seguridad se hayan "relajado" (algún puerto abierto, bloqueos de direcciones inhabilitados, etc.). Al volver a activarlas, hemos encontrado como algunas personas que trabajan en turnos de noche (en logística existe la mala costumbre de trabajar 24x7) se traían su portátil, utilizaban direcciones IP de equipos apagados y se conectaban a la red, incluso para utilizar emule y descargarse
películas o acceder a webs porno.
No me escandalizan en absoluto las actividades, pero me
sorprende que alguien pueda ver como normal llevarse un portátil a trabajar y usar la red corporativa para cualquier cosa.
PD: La nueva infraestructura incluye bloqueo de acceso a páginas web, asi que no puedo escribir desde aquí. Enviado desde BB...y retocado desde el Firefox de casa. Los saltos de línea eran poco presentables.
10 abr 2007 | 08:57 AM
Hmmmm...alguien que se atreve a defender el control de acceso a Internet, lo más "anti-web2.0" que existe...prepárate para morir lapidado por bloggers y trolls!!! :)
Ahora en serio...
En más de un blog conocido (ahora recuerdo el de Enrique Dans, pero no el post concreto) se defiende la libertad de acceso y se apela a la responsabilidad de las personas. Bloquear el acceso a Internet se considera de la Edad Media. Esta postura me parece muy extremista y aplicable sólo a determinado tipo de empresas, o a empresas con determinada cultura y/o tipo de trabajadores.
En el resto (seguramente el esquema más convencional de empresa y e más común), por más que no nos guste decirlo, implantar medidas de control y limitación del uso de Internet tiene claros efectos positivos para mejorar el trabajo y evitar abusos, que de otra forma se producirían.
Resumiendo: la libertad completa de acceso funcionará en las "empresas 2.0", que son las menos (aunque las que más ruido hacen, claro).
Interesante tu post. Un saludo.
10 abr 2007 | 10:13 PM
Lo cierto es que aun no hemos revisado el tema en serio y estamos con la configuracion "por defecto".
No creo en bloquear todo ni en el vale todo, y espero encontrar un termino medio razonable.
Pero dejar enganchar a la red un equipo sin saber si tiene antivirus, troyanos o vete-a-saber-que no entra en lo que me parece razonable.
De todos modos, justo desde ayer parece que lo de la educación o incluso bloquear algunas cosillas ya no está tan mal visto (edans, bdsv, etc...). Interesante debate.
(vorjales, te debo un post sobre la evolución en la empresa. No está olvidado el tema)
11 abr 2007 | 12:43 AM
Una cosa es permitir el acceso a la web, y otra cosa es que la gente use la conexión para bajarse pelis del emule (porno o no).
Y además, no tengo claro que haya que permitir a todo el mundo que use un ordenador (que ya no son todos los trabajadores) el acceso a Internet desde su ordenador. ¿Tendría sentido habilitárselo a una cajera del Carrefour? ¿A un recepcionista de almacén? ¿A un controlador aéreo?
11 abr 2007 | 07:52 AM
La falta de cultura tecnologica origina estas cosas. Todavia recuerdo los comentarios de un amigo que trabaja en una PYME como responsable de sistemas sobre una recepcionista que apaga el ordenador desconectando el cable (ya sabemos que el Windows tarda a veces en cerrarse y a prisa por salir disparado del trabajo ...)
11 abr 2007 | 09:37 AM
No existe la consciencia de que el uso de la red implica un consumo de recursos que, por lo tanto, no estarán disponibles para otros menesteres más productivos. Los usuarios pensamos que la red tiene un ancho de banda ilimitado y que "no pasa nada" por utilizar la red de la empresa para alguna guarrerida española.
11 abr 2007 | 07:57 PM
Más me sorprende a mi que se piense en restringir el acceso a paginas web porque los del turno de noche se bajen porno...
Por esa regla de tres, no podrían existir los despachos privados, la máquina de cafés o las ventanas para mirar al exterior...
Si ese comportamiento no fuese con internet... (por ejemplo ver revistas porno)¿prohibirias el acceso a las revistas en toda la empresa?
11 abr 2007 | 11:17 PM
Al final todos llegamos a que hay mucho de cultura, autorregulación o educación...más o menos lo que podríamos llamar sentido común. Aplica para el controlador aéreo, el que abusa del ancho de banda. Eso vale para casi todo el mundo, pero siempre hay unos pocos que no lo tienen o utilizan, como el que conduce sin carnet o sin respetar los semáforos.
La duda es qué hacer cuando algunos (normalmente pocos) se saltan esos límites.
Por cierto, el del portátil era el vigilante de seguridad...quizás mientras buscaba cosas en internet no miraba las pantallas del CCTV. El problema sería igual si en vez del ordenador utilizara un DVD portátil o una TV. Como casi siempre, Internet es una herramienta más.
13 abr 2007 | 10:24 AM
Pues personalmente lo veo como un motivo de despido del trabajador por poner en riesgo a la empresa:
1. La red de la empresa es un recurso destinado a las funciones del trabajo, no a disposición de los trabajadores para temas particulares. ¿ Qué haría tu empresa si un trabajador usa el coche los fines de semana para irse de viaje o de marcha ?
2. Conectarse a la red de la empresa con una IP libre es un riesgo grandísimo:
- el portátil que traigan puede contener virus e infectar servidores y otros PCs
- si por accidente ponen la misma IP que un servidor habrá un conflicto de IPs y una caída del servicio
¿ Es que nadie ve que hay un riesgo de caída de la cadena de producción ?
A todo esto, si en tu empresa hay trabajo me voy para allá, que tengo coche dispoble por la cara y por las noches en lugar de trabajar estoy navegando, viendo porno y descargando películas todo ello a cuenta de la empresa ;-)
13 abr 2007 | 01:03 PM
No tengo el link a mano, pero hace un par de dias en El blog salmon contaban una historia sobre emule, CCOO y una sancion de la APD. Lectura obligatoria para los que tengan que ver con la seguridad de los sistemas.