18 septiembre 2008

Abrimos la empresa?

Estos días he leído con bastante interés algunos post acerca de la conveniencia o no de "abrir" la empresa a los "nuevos" servicios web 2.0. En el primero de ellos, tic616 comentaba la noticia de que una cierta empresa estaba considerando relajar las políticas de seguridad para acomodar aplicaciones destinadas a usos personales, ya que "tanta" seguridad podía hacer menos atractiva la empresa para potenciales candidatos con talento.

Bajo el post en cuestión creo que se esconden un par de asuntos distintos, aunque relacionados. Por una parte subyace el debate de si se debe permitir o no el acceso a servicios web personales desde el puesto de trabajo. Pero también creo que hay un importante componente de "filosofía empresarial" si entendemos el post como valorar la posibilidad de utilizar este tipo de servicios con fines corporativos y de manera oficial (no sólo a título particular).

En el primer caso el debate es evidente. ¿Hasta qué punto tenemos que permitir el uso personal de los recursos corporativos? Es un debate clásico en el que hoy no me voy a meter, ya que es precisamente el tema de debate en los siguientes post de tic616 (informática corporativa y uso personal I y II) y además me parece más interesante la segunda opción. Esta vía es ir más allá de integrar una wiki en nuestros servidores para favorecer la gestión del conocimiento, es utilizar los servicios de blogger, por ejemplo, para publicar el blog corporativo. ¿Qué hacemos en este momento con las políticas de seguridad? Estamos adheriéndonos a unos servicios cuyo uso no está planteado desde el punto de vista corporativo, por lo que el "contrato" difícilmente va a reflejar nuestras necesidades corporativas. ¿Están las empresas a día de hoy, desde el punto de vista de la seguridad jurídica, para valorar y gestionar este riesgo?

Curiosamente, si avanzamos en esta vía de hacer un uso corporativo de los servicios pensados para el público particular, el camino empieza a converger con el primer planteamiento del uso personal de los recursos corporativos. ¿Hasta qué punto vamos a ser capaces de diferenciar el uso corporativo y el uso personal de estos servicios? ¿Vamos a poder establecer unas normas claras para que todo el personal sepa si puede o no puede usar dichos servicios de una u otra forma, en función del uso que se le de? Porque lo que tenemos que tener claro es que es imposible conseguir que se sigan unas normas que no son lo suficientemente claras. ¿Seremos capaces de establecer normas diferentes en función del uso que se haga de un cierto servicio? ¿O nos veremos obligados a decidir sólo si permitimos o prohibimos su uso, sabiendo que puede ser al mismo tiempo corporativo y personal? Porque de lo que estoy seguro es de que es algo que poco a poco nos vamos a ir encontrando, sobre todo cuando las nuevas generaciones vayan accediendo al mercado laboral.

No hay comentarios: