Esta es una temática que ha sido tratada en la mayoría de organizaciones y cada vez con mayor frecuencia debido al incremento del uso de las tecnologías de información como herramienta básica de trabajo de los empleados, sin embargo los administradores de redes, de infraestructura o los directores de tecnología se enfrentan a una interesante pregunta que merece el título de este post y es ¿quién decide qué accesos web son permitidos y cuales son prohibidos?. Es acaso función y atribución del administrador de la red o de seguridades, se debe tomar esta decisión a nivel del director del área de TICS o es una decisión de la Alta Gerencia?
Desde mi punto de vista esta es una decisión que debe ser totalmente avalada y apoyada por la Alta Gerencia, probablemente el Director de TI sea quien entregue las pautas para que esta decisión pueda ser tomada, sin embargo si no tiene el apoyo en los altos mandos, dificilmente será respetada y acatada por los empleados.
Sin embargo no se debe bloquear por bloquear y ahí es importante escuchar el punto de vista de los usuarios, pues muchos de ellos requieren accesos bancarios a través de internet, acceso a páginas de universidades para completar sus trámites en caso de continuar sus estudios, quizás requieren acceso a páginas de mensajería instantánea o chats para comunicarse con su familiar que viajo al exterior y que en el día es el único momento que se puede comunicar.
No justifico y estoy totalmente de acuerdo con que las páginas con contenido adulto y relacionadas no sean accesibles (de acuerdo al giro del negocio, como en todo pueden exisitir excepciones), así como las páginas que permiten descargas de software pues ahí se pierde una arista del control de la seguridad tanto en la red como en las máquinas de los usuarios.
También existen organizaciones en donde la Alta Gerencia no se preocupa por el tema y las decisiones son tomadas a nivel de Direccion de TI y aunque se convierta en uno de los seres menos queridos dentro de la organización por este tipo de acciones, todos los involucrados en la temática sabemos que es algo que se debe realizar. Después de todo, alguien debe realizar el trabajo sucio, cierto?
A modo de conclusión, la Dirección de TI debe dar a conocer a la Alta Gerencia la importancia de tomar estas decisiones para que estas sean cuenten con su total auspicio.