Llega el Facebook de sólo lectura para empresas

Logo RWW solo lectura - ReadWriteWeb-esLos encargados de departamentos de informática que usen firewalls de Palo Alto Networks ahora pueden pasar a Facebook a modo de “sólo lectura” mediante una actualización que han lanzado hoy. No hay ninguna relación entre Palo Alto Networks y Facebook, todos los cambios están dentro de la red del cliente. Anteriormente, los administradores que usaban firewalls de Palo Alto Networks tenían la opción de bloquear todas las aplicaciones de Facebook (pero no cada una individualmente), así como las funciones de correo y chat de Facebook. Esta actualización añade la capacidad de deshabilitar la publicación, con lo que Facebook sería de sólo lectura. Los firewalls de Palo Alto Networks permiten un control granular de más de 1.000 aplicaciones catalogadas en la Applipedia de la empresa – independientemente del puerto, protocolo o la estrategia evasiva (o eso dice la empresa). Los firewalls se conectan al Directorio Activo u otro directorio basado en LDAP para asignar permisos por grupo o por usuario individual. La detección de aplicaciones y los permisos de usuario se producen en dispositivos de firewall dedicados para evitar sobrecargar los servidores con tareas de análisis. Convertir aplicaciones de lectura-escritura en aplicaciones de sólo lectura puede parecer poco ético para la filosofía de lectura/escritura, pero creemos que soluciones como ésta pueden ayudar a las empresas a adoptar los social media y salir de un mundo binario en el que pueden ofrecer o bien acceso completo a Facebook y otras aplicaciones online, o ningún acceso en absoluto.

Una empresa feliz

Los administradores podrían, por ejemplo, conceder un acceso completo a Facebook a su equipo de social media, un acceso parcial a un equipo de atención al cliente, y un acceso de sólo lectura a su equipo de investigación competitivo. También puede concederse el acceso por hora del día, por lo que se pueden relajar los permisos durante la hora del almuerzo o fuera de horas de oficina. Los social media se están poniendo en práctica en muchos negocios; Ford, por ejemplo, está invirtiendo el 25% de su presupuesto para marketing en social media. El seguimiento de reputación en social media también es un tema popular en el mundo del marketing. Sin embargo, según un informe de Robert Half Technology publicado en octubre, el 54% de los jefes de informática consultados afirman que bloquean los sitios de social media totalmente. Chris King, director de marketing de productos de Palo Alto Networks afirma que “Los departamentos de informática están encallados en un mundo antiguo. En el mundo antiguo, si una aplicación tiene un uso empresarial, es segura y podemos permitirla. Si no tiene un uso empresarial, es una amenaza y la bloqueamos. Ese mundo en blanco y negro ya no existe. Facebook tiene usos para las empresas, pero también presenta riesgos”. King tiene la esperanza de que Palo Alto Networks pueda llevar a los departamentos de informática a un nuevo mundo en el que las ventajas de Facebook se puedan aprovechar y sus peligros se puedan mitigar. La empresa afirma que su producto puede ayudar a evitar fugas de datos, mejorar la productividad de los trabajadores y reducir las amenazas de propagación de malware a través de redes sociales como Facebook. King también sugiere que permitir cierto uso de Facebook en el trabajo podría mejorar la moral. Una idea que menciona, aunque se apresura a señalar que el producto no se está utilizando actualmente en el ejército, es la de limitar el acceso de sólo lectura de los soldados a sitios de social media en las semanas anteriores a un despliegue de tropas. De este modo se evitaría que se filtrase información crítica, pero se permitiría a los soldados ver fotografías y actualizaciones de estado de sus hogares.

Tapar los agujeros del proxy

Otro problema que la empresa espera resolver es el uso de proxies para saltarse los firewalls y las restricciones de navegación. Cada vez son más los usuarios que enrutan su tráfico online a través de proxies públicos o proxies de los ordenadores de sus casas. King afirma, en referencia al informe de Robert Half, que aunque un 54% de las empresas están intentando prohibir Facebook, el 94% de aquellas cuyo tráfico ha analizado Palo Alto Networks tenían empleados utilizando Facebook activamente. Los firewalls de Palo Alto Networks usan su propia tecnología AppID para identificar aplicaciones basadas en un análisis de varios parámetros incluyendo detección y descifrado de protocolos, decodificación de protocolos, firmas de aplicaciones y heurística. Esto permite a los firewalls bloquear las aplicaciones independientemente del puerto que estén usando. Los firewalls también pueden identificar muchos proxies individuales, como Ultrasurf y TOR.

¿No más caza del topo?

Todo este control es algo que suena muy bien a las empresas. Sin embargo, si la tecnología funciona como se supone que debe hacerlo, ¿no podrían usarla también los gobiernos como, por ejemplo, el de China y el de Australia, para restringir el acceso a la red? ¿Podrían usarlo también los proveedores de acceso a Internet para restringir las actividades de sus clientes? Si las tecnologías de evasión no pueden ir un paso por delante de las tecnologías de control, es algo bueno para las empresas, pero malo para la libertad de expresión. Aún así es difícil de creer que cualquier empresa o país pueda ganar al juego de cazar al topo que se está produciendo. Salvo que se cree una lista blanca de sitios que los empleados (o ciudadanos) puedan visitar, siempre habrá agujeros en el firewall. Sin embargo, la tecnología de Palo Alto es mucho más interesante que este juego tedioso, y su éxito no lo aprovecha. Sólo tienen que ofrecer un modo mejor de que las empresas administren la enorme diversidad de aplicaciones de Internet y de aportar herramientas útiles en el trabajo. Y parece que de momento están teniendo éxito. Original: Klint Finley

Etiquetas ,

Contenidos Relacionados

Top