Desde la aparición de Internet en el trabajo diario de las empresas, siempre ha estado presente la duda de ¿qué uso es el adecuado de la red por parte de los trabajadores?
Recuerdo ya hace muchos años que estuve impartiendo formación en una multinacional sobre la utilización de la red (y su intranet) a varios grupos de empleados de dicha empresa y uno de los puntos más destacados de las clases era explicar las normas de uso de Internet por su parte. Una de las normas que más les sorprendía era la absoluta prohibición del envío de correos electrónicos personales con las cuentas de la empresa. Me preguntaban el por qué de esa medida tan estricta y la explicación es muy sencilla: imaginemos que un trabajador utiliza el correo con el dominio de la empresa para fines personales, dicho correo podría ser reenviado a terceras personas con lo que el correo de la empresa estaría de boca en boca sin necesidad.
Pero todavía se puede complicar más, imaginemos que ese trabajador incurre en algún delito con esos correos electrónicos, el delito se descubre, se aportan los e-mails como prueba, se hacen públicos y, sin comerlo ni beberlo, la empresa ha sido salpicada en una acción delictiva de uno de sus trabajadores sin tener ninguna relación con la empresa y la imagen de la misma resulta dañada.
La aparición de las redes sociales ha complicado mucho más el problema del uso de Internet por los trabajadores de las empresas. Es evidente que muchos miembros de todo tipo de organizaciones necesitan dichas redes para su trabajo diario, pero ¿hasta dónde hay que considerar que el uso de las redes forma parte del trabajo?
Comentarios lesivos
Un par de ejemplos para ilustrar el problema: imaginemos que el responsable de marketing de una empresa, cuando está evaluando la reputación digital de la misma, detecta que una serie de trabajadores durante su tiempo de trabajo realizan comentarios sobre la empresas, sus clientes o sus jefes que resultan lesivos para la imagen de la organización (práctica mucho más común de lo que os podéis imaginar). ¿Es motivo de sanción? La respuesta es que sí. Incluso aunque se realizaran fuera del horario de trabajo, una persona no deja de ser miembro de una organización fuera del horario laboral.
Es difícil entender que haya que explicar a un trabajador que ese tipo de actuaciones van en contra de la empresa y de él mismo, pero si dentro de la empresa existiera un documento de Buenas prácticas en el uso de las herramientas digitales por parte de los trabajadores que fuera presentado y explicado a todos los miembros de la misma, todo el mundo tendría claro qué se puede y qué no se puede hacer.
El segundo ejemplo sería la difusión de material secreto de la empresa en medios a los que tiene acceso todo el mundo ¿Los trabajadores conocen qué materiales son sensibles y qué medios pueden utilizar para la transmisión de los mismos?
Características del manual
La mayoría de los problemas que suscita el uso de comunicaciones digitales en las empresas se pueden resolver con el mencionado documento de Buenas prácticas en el uso de medios digitales en la empresa. Veamos sus características:
Para terminar, todo esto es mucho más sencillo de lo que parece y, como siempre, en la mayoría de los casos es un mero ejercicio de sentido común, pero el conjunto de normas de buen uso debe estar por escrito y ser conocido por todos.
Publicado originalmente en Castilla y León Económica
p style="text-align:justify;">Fuente: ticsyformacion.comCRYPTEX - Seguridad de la Información
http://seguridad-informacion.blogspot.com/2013/04/uso-y-abuso-de-las-redes-sociales-en-el.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
No hay comentarios:
Publicar un comentario