Palo Alto Networks acaba de lanzar su edición primavera 2009 de «Application Usage and Risk Report» con datos bastante interesantes, como que en más del 90% de las empresas hay programas P2P y que el uso de Firewalls, Proxys, filtrado de URL e IPS poco ayuda para controlar cómo acceden las aplicaciones a la red.
A decir verdad esto ya se está convirtiendo en una guerra santa entre empleados y empleadores, y Palo Alto pinta un panorama bastante oscuro donde los riesgos que se corren son tremendos. Los empleados «tomarán los pasos necesarios para utilizar las aplicaciones que deseen», habiendo «algunas de estas aplicaciones que vuelven a los empleados más productivos, mientras otras no tienen valor empresarial alguno». Colocan énfasis en servicios como YouSendIt!, que permitirían transferir bases de datos enteras sin problema alguno.
Siendo una empresa de Firewalls se centraron en su mercado objetivo, cubriendo 60 organizaciones de gran calibre con más de 900.000 usuarios en total entre agosto de 2008 y diciembre de 2009. Como cualquier persona que haya querido torrentear algo en la universidad hice uso de herramientas de evasión integradas en programas como µtorrent y técnicas como el enmascaramiento de puertos, utilizar los puertos 80 y 443 o aplicaciones web. El reporte indica que de las 494 aplicaciones que encontraron, más de la mitad pueden enmascarar su uso bajo otro puerto y van desde clientes P2P a programas como los servicios de actualizaciones de Apple, Adobe y Microsoft hasta servicios más lúdicos como Pandora.
Cuando un sitio web está bloqueado por URL se intensifica el uso de clientes de escritorio si es una red social, o servicios de proxy como Tor. Éstos estuvieron presentes un 81% de las ocasiones a modo de proxy y aplicaciones de acceso remoto a equipos como LogMeIn! o PCAnywhere se encontraron en el 95% de los casos junto a encriptación y tunneling como SSH o SwIPe.
Los P2P fueron encontrados en 22 sabores el 92% de las ocasiones, siendo BitTorrent y Gnutella las redes más populares con un promedio de 6 programas P2P por equipo. Servicios para compartir archivos a travéz del navegador como YouSendIt! y MediaFire se encontraron en un 76% de las ocasiones. El uso de estas aplicaciones, navegar por redes sociales o sitios intensivos en el uso de Flash para entregar contenido como Youtube o Yuvutu consumen un poco más de la mitad del ancho de banda en las empresas.
El problema según Palo Alto no es la falta de sistemas de seguridad, sino que una política consolidada con el empleador para que la gente de IT sepa qué bloquear y que no bloquear controlando aplicaciones y no protocolos. ¿Hay que poner más fuerza laboral en IT o debemos estar más vigilantes con los empleados y derechamente despedir a la gente que sólo va a revisar su correo y perder el día en Youtube?