Una política extrema puede generar empleados hacker, además de otras cosas
En lo albores de mi profesión pensaba que hacer cumplir políticas de seguridad era mucho más sencillo para los militares que para el resto de organizaciones civiles, especialmente cuando un excelente amigo y ex-militar me esbozó su sencilla y severa disciplina, que implantó en su división militar como responsable de la seguridad TI. Pero, no fue hasta adquirir mi primer policy-enforcement que me di cuenta que actuar como militar no funcionaría. Ese policy-enforcement era el más robusto de todos los firewall, uno de tipo proxy-applicatioN.
Si su compañía pretende ser severa y dura con las cosas que quiere que los empleados hagan o dejen de hacer, le profetizamos que no le irá nada bien.
Luego de adquirir una de mis más costosas colegiaturas, el policy-enforcement del que le hablaba arriba, la Internet empezó a ser invadida por un mayor número de killer-apps enfocadas en las comunicaciones humanas, cada una de ellas siguiendo su propio estándar y forma de trabajar. Ello motivó que tuviera que reconfigurar mi elefante de 13 patas, y empezar a degradar su poderío al empezar a usar aquellas opciones alternas al proxy-application.
Para cuando me di cuenta, tenía más líneas de las que jamás me habría imaginado. Esto hizo que la gestión se hiciera inmanejable. Sin importar que no sea un tema de firewalls, es fácil predecir, que le sucederá igual si se asesora mal y comienza a llenar su escritorio de directivas de seguridad bajo el enfoque totalitario.
Por supuesto, no hay mal que dure cien años, ni cuerpo que lo resista, y siendo yo el que tenía al elefante sobre la mantel, era evidente que sólo me quedaban dos opciones o vivía para cuidar al animal o simplemente lo sacrificaba.
Ya se imagina qué fue lo que este administrador hizo. Lo mismo no le debe pasar a usted, así que piense un poco, las personas quienes usan la tecnología necesitan todo menos imposición militar para hacer mejor las cosas. Recuerde que esa tecnología puede permitir hacer cosas inimaginables, y usted nunca sabrá cuándo sus usuarios se convierteron en hackers para evadir sus políticas extremas.
Háblele a su gerente, es mucho mejor si convierte a sus RR.HH. a favor, y no en contra. Si quiere aprender más, contáctenos.
Cortesía de JaCkBasis
Capitalizando el activo humano de la seguridad
Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia, y Consultoría
