Filtrado de Contenido Web
El Internet es una de las principales herramientas para las organizaciónes, sin embargo, también es un riesgo latente de ciberataques que están a la espera de cualquier distracción de los usuarios. Un clic en un sitio inseguro o apertura de un correo no deseado puede provocar la pérdida de datos, información y, en el peor de los casos, la perdida de la operación de toda la organización.
¿Qué es el filtrado web?
El filtrado web, también conocido como Control del Contenido, se refiere a la capacidad de los administradores de TI para controlar el acceso a internet, permitiendo, restringiendo o denegando los sitios web que un usuario puede visitar desde cualquier dispositivo conectado a red de la organización.
Esto resulta relevante en temas de productividad de la organización y tambien muy importante, el libre acceso a internet demuestra que alrededor del 40% de los empleados de una organización hace un uso riesgoso del internet a través de la red de las organizaciónes.
Gracias a las herramientas de filtrado Web, es posible establecer límites en la navegación para proteger la red de su organización de ciberataques, y los problemas que traen consigo el acceso a sitios infectados con malware, descarga de archivos maliciosos, entre otros.
Existen diversos tipos de filtros, sin embargo, los más avanzados abarcan el bloqueo de toda la información que se envía por internet, con el fin de evitar que se divulguen datos confidenciales o críticos.
Las herramientas de filtrado Web funcionan principalmente con Listas Blancas (Whitelist ) y Listas Negras (Blacklist).
Whitelist: Estas solo permiten el acceso a sitios que establezca el administrador de TI de la organización.
Blacklist: Estas se restringen el acceso a sitios no deseados, también establecidos por los administradores de TI.
Estos dos elementos poseen la capacidad de analizar los sitios visitados a través de internet, agrupados por categorías de contenido de dominios o sitios web, entre las principales categorías se encuentran las siguientes:
Contenido para adultos
Cultos: Sitios relacionados con grupos o movimientos cuyos miembros demuestran pasión por un sistema de creencias que es diferente de los que son socialmente aceptados.
Juegos de azar: juegos de azar en línea y sitios que promueven las habilidades y la práctica del juego.
Desnudez: sitios que proporcionan imágenes o vídeos totalmente frontales y semi-desnudos, normalmente en forma artística, y pueden permitir la descarga o venta de dichos materiales.
Pornografía/ Sexualmente explícita: sitios que contienen contenido sexualmente explícito en un formato textual o basado en imágenes. Cualquier forma de material orientado sexualmente también se enumera aquí.
Educación sexual: Sitios que analizan el sexo y la sexualidad de forma informativa y no voyeurística, incluyendo sitios que proporcionan educación sobre reproducción humana y anticoncepción, sitios que ofrecen consejos sobre la prevención de infecciones por enfermedades sexuales, y sitios que ofrecen consejos sobre asuntos de salud sexual.
Insípido: Sitios orientados a contenidos inadecuados para que los escolares puedan ver o que un empleador se sienta incómodo con el acceso de su personal, pero no necesariamente violento o pornográfico.
Violencia: Sitios que muestran o promueven contenido relacionado con la violencia contra humanos o animales.
Alto consumo de ancho de banda
Descargar sitios: sitios cuya función principal es permitir a los usuarios descargar contenido multimedia o programas, como programas informáticos.
Uso compartido de imágenes: sitios que se usan principalmente para buscar o compartir fotos, incluidos los que tienen aspectos sociales.
Punto a punto: sitios que hospedan software punto a punto (P2P) o facilitan el uso compartido de archivos mediante el software P2P.
Descargas de medios de streaming: sitios cuya función principal es la distribución de medios de streaming o sitios que permiten a los usuarios buscar, ver o escuchar contenido multimedia de streaming.
Responsabilidad legal
Imágenes de abuso infantil: sitios que incluyen imágenes de abuso infantil o pornografía.
Actividad criminal: Sitios que dan instrucciones, consejos o promoción de actividades ilegales.
Piratería: Sitios que proporcionan recursos para el uso ilegal o cuestionable de software o hardware informático, incluidos los sitios que distribuyen material protegido por derechos de autor que se ha descifrado.
Intolerancia y odio: Sitios que promueven opiniones agresivas, degradantes o abusivas sobre cualquier sección de la población que pueda identificarse por raza, religión, género, edad, nacionalidad, discapacidad física, situación económica, preferencias sexuales o cualquier otra elección de estilo de vida.
Drogas ilegales: Sitios que venden sustancias ilegales o controladas, promueven el abuso de sustancias o venden parafernalia relacionada.
Software ilegal: sitios que contienen o promueven el uso de malware, spyware, botnets, estafas de suplantación de identidad (phishing) o robo de derechos de autor de piratería & .
Trampas escolares: sitios relacionados con plagio o trampas en la escuela.
Autolesión: sitios que promueven autolesión, incluidos sitios de ciberacoso que contienen mensajes abusivos o amenazantes hacia los usuarios.
Armas: cualquier sitio que vende armas o promueve el uso de armas, incluyendo pero no limitado a armas, cuchillos y municiones.
Ocio
Chat: sitios que son principalmente salas de chat basadas en web.
Juegos: Sitios relacionados con videojuegos o juegos de ordenador, incluyendo sitios que promueven juegos a través de hospedaje servicios en línea o información relacionada con juegos.
Mensajería instantánea: sitios que se pueden usar para descargar software de mensajería instantánea o mensajería instantánea basada en cliente.
Red profesional: sitios que proporcionan servicios de red profesionales.
Redes sociales: sitios que proporcionan servicios de redes sociales.
Correo electrónico basado en web: sitios que ofrecen servicios de correo web.
Sin categorizar
Dominios recién registrados: sitios que se han registrado recientemente en los últimos 30 días y que aún no se han movido a otra categoría.
Dominios vacíos: sitios que no tienen contenido o están estacionados para su uso posterior.
¿En qué le podemos ayudar?
En Networks 4it contamos con las certificaciones necesarias, para Diseñar, Construir y Certificar su CPD en cumplimiento a las normativas internacionales.
Ponemos a sus órdenes nuestra experiencia en TI, permítanos conocer los requerimientos y necesidades de su organización, para ofrecerle opciones para que tome las mejores decisiones para el desarrollo tecnológico y seguridad de su organización.