En las organizaciones debemos protegernos de las amenazas externas no tanto de hackers sino de amenazas mas mundanas como virus, disminución de productividad por reinstalación de estaciones afectadas un balance adecuado entre educar y restringir es una buena opción.

Educar: Es inducir sobre los riesgos y entregar las herramientas para mitigarlos esta opción funciona mejor sobre ambientes públicos como Internet.

Restringir: Es que el usuario no tenga contacto con el riesgo esta opción funciona en ambientes privados ya que se puede controlar.

Un ejemplo donde impacta estas dos opciones es la mensajería por un lado tenemos un puente SMTP para los correos los cuales son revisados por uno o mas mecanismos de antivirus y spam.

En la otra mano podríamos educar que el @compania.com es solo para uno de la organización no para uso personal esto disminuiría la carga en el servidor de correo de virus y spam. o el uso de CCO:, no responder a cadenas en este ejemplo el educar genera un impacto mas positivo que restringir.

Otro ejemplo es tener restringido el acceso solo a sitios web revisados y autorizados por la organización en este caso se mitiga el riesgo con restricción y generando un procedimiento para ir abriendo sitios.

Cada restricción tiene que tener su procedimiento para poder abrir puertas que considere las autorizaciones y controles necesarios.

Si generamos boletines sobre buenas practicas cortos cada cierto tiempo y mantenemos informados a los usuarios los vamos induciendo en los riesgos, en las buenas costumbres que nos hacen menos vulnerables, el porque de las cosas tales como no entregar las contraseñas etc.