El usuario, ¿supone riesgo para la empresa?

La seguridad de un negocio puede tambalearse por múltiples factores: ciber ataques, fallos técnicos, mala instalación de programas y un sin fin de etcéteras. Pero el mayor riesgo en una empresa es el propio usuario. ¿Por qué?

Nos gusta pensar que las redes internas/entornos de trabajo son pequeñas fortalezas y trabajamos para aumentar la seguridad todo lo que podamos. Pero toda fortaleza tiene una serie de puertas que no deben abrirse y aquí es donde el usuario entra en acción. Solo hace falta un clic en un link de un mail de dudosa procedencia, conectar un USB infectado, modificar configuraciones del propio sistema o descargar ficheros infectados.

Estos son unos pocos ejemplos de vulnerabilidades generadas por el usuario y que ponen en riesgo la empresa. Es nuestro trabajo protegerlo a toda costa evitando que esas debilidades puedan ser explotadas.

En este resumido post damos por sentado 2 cosas que son axiomáticas:  tener un buen antivirus instalado y tener un firewall que impida conexiones del exterior o conexiones a páginas de mala reputación.

Las casuísticas son muchas y ningún entorno las cumple todas, ya que no es lo mismo que un usuario tenga su propia máquina o que múltiples usuarios trabajen en una misma máquina con sus respectivas sesiones. Para prevenir males derivados del factor usuario, hemos de impedirle ciertas acciones.

Praxis para minimizar los riesgos del usuario en la empresa

Una buena praxis es evitar que el empleado pueda poner a toda costa en riesgo la empresa. Es decir, hacer cualquier cosa que no entre dentro de sus competencias. Por ejemplo, que no pueda acceder al panel de control o al editor de registros, ya que esos paneles son competencia de los administradores del dominio.

Otra buena praxis es rechazar toda conexión de cualquier dispositivo USB que intente conectar el usuario. De este modo, no solo se evita una posible vía de infección, sino también un vehículo de fuga de información.

Un entorno de trabajo es para eso, trabajar. En el momento que le damos la posibilidad de “personalizar” el entorno a gusto del usuario, es el momento que los problemas van a florecer y al administrador va a tener problemas debido a la no homogeneidad del entorno. No dejemos que el usuario ponga en riesgo nuestra empresa.