Cososys.

IT Now Nicaragua - - Security -

“La con­ve­nien­cia de com­par­tir ar­chi­vos po­dría trans­for­mar­se fá­cil­men­te en una vio­la­ción de los da­tos si los em­plea­dos no tie­nen cui­da­do con la in­for­ma­ción que de­jan caer en los ca­na­les pri­va­dos o pú­bli­cos, es­pe­cial­men­te si no hay un soft­wa­re de seguridad que im­pi­da com­par­tir da­tos con­fi­den­cia­les”. do­res. Los malwa­re, co­mo los key­log­gers ins­ta­la­dos a tra­vés de los na­ve­ga­do­res, pro­por­cio­nan a los hac­kers el ac­ce­so a ‘apli­ca­cio­nes web se­gu­ras’ me­dian­te la gra­ba­ción y lue­go la su­plan­ta­ción de las ac­cio­nes de los usua­rios en si­tios web pú­bli­cos”, co­men­tó Mike.

¿Qué se pue­de ha­cer?

Es un gra­ve pro­ble­ma, pe­ro hay cier­tos pa­sos que pue­des se­guir.

Chris Ger­vais, vi­ce­pre­si­den­te de la com­pa­ñía de in­ge­nie­ría de seguridad en la nu­be Th­reat Stack, le ma­ni­fes­tó a CSO que las em­pre­sas de­ben to­mar cier­tas me­di­das in­me­dia­tas. Sor­pren­den­te­men­te, mien­tras Slack y Con­vo ofre­cen una au­ten­ti­ca­ción de dos pa­sos (los usua­rios de­ben ve­ri­fi­car su iden­ti­dad des­pués de re­ci­bir un có­di­go en su te­lé­fono, por ejem­plo), mu­chas em­pre­sas no lo uti­li­zan. Ha­bi­li­tar­lo crea un círcu­lo más es­tric­to de con­trol so­bre la in­for­ma­ción fil­tra­da en­tre los usua­rios re­gis­tra­dos.

Ger­vais su­gie­re que las em­pre­sas tam­bién pue­den es­ta­ble­cer un pe­río­do de re­ten­ción per­so­na­li­za­do de los ar­chi­vos, los que no es­ta­rán dis­po­ni­bles una vez que se com­par­tan en el en­torno co­la­bo­ra­ti­vo. Mu­chas he­rra­mien­tas de chat gru­pal, co­mo Hi­pchat, te per­mi­ten es­ta­ble­cer cuán­to tiem­po es­ta­rá dis­po­ni­ble un chat en el his­to­rial. Tam­bién es cru­cial su­per­vi­sar (o in­clu­so blo­quear di­rec­ta­men­te) cuá­les bots se pue­den agre­gar.

En Slack hay una ame­na­za po­ten­cial con Slack­bots de ter­ce­ros que com­par­ten in­for­ma­ción de una com­pa­ñía sin tu con­sen­ti­mien­to. Sos­tie­ne tam­bién que se de­be au­di­tar a los usua­rios re­gis­tra­dos, res­trin­gir el ac­ce­so (por ejem­plo, pue­des de­ci­dir no per­mi­tir que nin­gún con­tra­tis­ta ac­ce­da) y ac­tua­li­zar al plan de pre­cios es­tán­dar pa­ra que pue­das ha­bi­li­tar Oauth y con­tro­lar el apro­vi­sio­na­mien­to de los usua­rios.

“Al igual que con la seguridad em­pre­sa­rial en la nu­be, la vi­si­bi­li­dad es cla­ve pa­ra ayu­dar a pro­te­ger a Slack y otras he­rra­mien­tas co­la­bo­ra­ti­vas si­mi­la­res. Ase­gú­ra­te de sa­ber a quién le es­tás dan­do ac­ce­so y qué de­re­chos les es­tás dan­do a las per­so­nas que no for­man par­te de tu or­ga­ni­za­ción”, afir­mó Ger­vais.

Hay otro en­fo­que más ra­di­cal. Anu­rag Lal, CEO y pre­si­den­te de In­fi­ni­te Con­ver­gen­ce So­lu­tions, una he­rra­mien­ta de chat cor­po­ra­ti­vo, ase­ve­ró que las gran­des em­pre­sas real­men­te no de­be­rían usar es­tas apli­ca­cio­nes de chat gra­tui­tas, que es­tán orien­ta­das al con­su­mi­dor. Apun­ta que Slack, en par­ti­cu­lar, co­men­zó co­mo una he­rra­mien­ta de chat de jue­gos y no es­ca­ló bien en tér­mi­nos de in­fra­es­truc­tu­ra de seguridad, en­crip­ta­ción de ar­chi­vos e in­clu­so en las me­jo­res prác­ti­cas em­pre­sa­ria­les cuan­do es uti­li­za­do por mi­les de usua­rios.

Ese es un pa­so im­por­tan­te que po­dría cau­sar la re­be­lión de los usua­rios. Slack, Con­vo, Hi­pchat y mu­chos otros pro­por­cio­nan un va­lor ex­cep­cio­nal en tér­mi­nos de pro­duc­ti­vi­dad y pro­ce­sos de ne­go­cios. De­rrum­ban los re­tra­sos y las so­bre­car­gas cau­sa­das a tra­vés del co­rreo elec­tró­ni­co.

29

Newspapers in Spanish

Newspapers from Nicaragua

© PressReader. All rights reserved.