Logo Hardware.com.br
terra.jr
terra.jr Super Participante Registrado
593 Mensagens 3 Curtidas

Politicas quanto ao uso da internet.

#1 Por terra.jr 07/11/2005 - 15:02
Amigos, estou com um problema sério.
Sei que antes de me ajudarem irão perguntar. Mas porque você não barra isso no FireWall? O problema vai mais além disso, se puderem me ajudar ou melhor serem bem objetivos na resposta eu ficarei grato mais uma vez.

Eu quero algo que impõe algumas regras, politicas, etc... sobre o bom funcionamento da internet. Assim se um dia alguém acessar algo (que não esteja definido no firewall e for algo ruim (com virus, etc...) eu tenho como tomar outras providencias (RH).

Eu quero uma carta, exemplo:

- O uso da internet deverá ser especificamente para beneficios da empresa.
- É extremamente proibido acessar sites porno... bla.bla..
- É extremamente proibido utilizar softwares de bate-papo, como MSN, ICQ, etc...

Entenderam, eu preciso de algo assim, alguém pode me enviar por favor, algum exemplar disso?
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
07/11/2005 - 18:07
terra.jr, por incrível que pareça, você está no caminho certo. A primeira providência que uma empresa tem que tomar, em se tratando de controle de internet, é justamente criar essa política de uso. É a partir dela que você vai criar as regras do seu firewall, é a partir dela que você vai decidir quais providências devem ser tomadas em cada caso.

Eu sugiro alguma coisa em torno disso:

1) Proibir terminantemente o acesso a sites de conteúdo pornográfico, discriminatório, ou qualquer outro tipo de atividade ilegal. Punição: advertência por escrito, desligamento. Incluir nessa situação o envio de emails, mensagens instantâneas, e o armazenamento desse tipo de conteúdo.

2) Restringir o uso da internet durante o horário de expediente aos assuntos relativos ao serviço. A título de liberalidade, você pode autorizar o acesso a conteúdo de interesse pessoal em determinados horários (p.ex. durante a hora de almoço, nos primeiros 15min do dia, nos últimos 15min da jornada). Punição: advertência, perda do acesso, desligamento.

3) Idem para jogos.

4) Proibir o armazenamento e a instalação de programas piratas e ferramentas hacker. Punição: advertência por escrito, desligamento.

5) Proibir a alteração das configurações da máquina sem a autorização do setor responsável pelos computadores [é importante definir alguém]. Punição: advertência, perda do acesso à máquina, desligamento.

6) Proibir a abertura de mensagens, arquivos ou sites que possam conter vírus, cavalos de tróia, spywares, etc., que prejudiquem o uso, a privacidade ou qualquer outro aspecto da rede. Punição: advertência, perda do acesso, desligamento.

7) Proibir o envio de qualquer mensagem ou arquivo com conteúdo que possa prejudicar a empresa, como relações de clientes, planos estratégicos, etc. Incluir na proibição qualquer tipo de meio de transporte (disquete, cdrom, pendrive, sinais de fumaça, etc). Punição: desligamento.

8) Deixar claro que para implementar essa política, a empresa poderá monitorar o tráfego de internet e as mensagens de correio eletrônico do serviço oficial da empresa.

------------------
Implementação: Todos os funcionários devem receber uma cópia dessas regras, e registrar em documento próprio que estão cientes e concordam com elas. Para ter acesso aos computadores, deve ser necessário conhecer e aceitar essas regras.

Você pode tentar fazer um documento mais detalhado, ou simplesmente deixar "ganchos" para incluir novas regras quando for necessário.

Dois pontos importantes aqui são a definição das punições, e o registro da ciência e aceitação. Assim, corta-se pela raiz os argumentos "eu não sabia que não podia", ou "mas você não disse que se eu fizesse isso eu seria punido desse jeito".

Outro ponto importante é o último, onde você avisa que não vai oferecer privacidade nas redes de comunicação da empresa.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
terra.jr
terra.jr Super Participante Registrado
593 Mensagens 3 Curtidas
#3 Por terra.jr
07/11/2005 - 18:52
Nossa, tá esquentando...
Já estou com um documento legal aqui.
Estou juntando os pauzinhos e fazendo um bom trabalho. Especifico mas bom.!!!
Após a conclusão eu mostrarei o resultado.
Obrigado amigo JQUEIROZ, novamente você me salvando...
Abraços...
Mas se alguém tiver algo mais, por favor, nunca é demais....
Gilberto B. Terra Jr.
Terra dos Software
import terra.jr.*;
PCHelp
PCHelp Tô em todas Registrado
2.4K Mensagens 11 Curtidas
#4 Por PCHelp
07/11/2005 - 19:48
Eu tenho algo mais. Vá com calma na implementação das regras, principalmente se a empresa já trabalha a muito tempo sem elas. Pois lidar com seres humanos habituados a um rotina é delicado. Tente mostrar que você não é um carrasco por estar fazendo e explique quais são os motivos que levam uma empresa fazer esse controle, que é fundamental. Porém se tivessem essas regras nas empresas onde trabalhei, com certeza eu não teria metade do conhecimento que tenho agora, pois foi nas horas vagas de meu trabalho que consegui aprender pesquisando. Pense nisso para não ter "conflitos" com uns e outros. :wink:
The Brink of Time
The Brink of... Veterano Registrado
1.5K Mensagens 2 Curtidas
#8 Por The Brink of...
08/11/2005 - 21:50
Trabalhar com pessoas é uma tristeza. Você precisa balancear os dois lados da abordagem, que é a do "bonzinho" e a do "carrasco", que á parte mais dificil. Ter a imagem de uma espécie de "pai" e não de um ditador.

Muitas empresas também trabalham com numeros estatisticos nas justificativas, como gráficos representando uso exagerado de toda a rede por causa de determinados softwares (como msn) de forma a garantir um melhor entendimento dos funcionários do porquê da implementação das práticas.
Alguém pare o mundo que eu quero descer!
terra.jr
terra.jr Super Participante Registrado
593 Mensagens 3 Curtidas
#9 Por terra.jr
09/11/2005 - 07:41
The Brink of Time
Trabalhar com pessoas é uma tristeza. Você precisa balancear os dois lados da abordagem, que é a do "bonzinho" e a do...

É mesmo, não é tão fácil como dizem... :roll:
Mas a idéia é essa, impor regras, mas sem sair como o vilão da estória.
Se eu punir alguém, eu sou o vilão, agora se tiver uma boa política, o próprio cara vai estar ciente que ele pisou na bola.
Valeu.
Gilberto B. Terra Jr.
Terra dos Software
import terra.jr.*;
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#10 Por jqueiroz
09/11/2005 - 13:19
A questão que eu coloco não é nem se vc vai ser vilão ou não. É que vc com certeza vai querer mandar embora o sujeito que fizer essas besteiras. E se você fizer isso sem cumprir um ritual bem definido, o que acontece? O sujeito te põe na justiça, e vc leva prejuízo em dobro: o prejuízo que o cara causou ao teu negócio, por usar indevidamente a internet, e o prejuízo de ter que pagar indenização a ele.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
The Brink of Time
The Brink of... Veterano Registrado
1.5K Mensagens 2 Curtidas
#11 Por The Brink of...
09/11/2005 - 18:53
terra.jr, acho que quando o ser humano nao consegue entender com justificativas de palavras, elas devem ser representadas por numeros. Mostrar o PORQUÊ da proibição com uma analise d eganhos da emrpesa com isso devido a maior segurança, ao melhor uso da rede e etc, é melhor que simplesmente dizer "é errado". Tente fazer uns estudos estatisticos, ou mesmo pesquisar na net algo parecido pra mostrar pro seu chefe e demonstrar pros demais funncionarios o porque dessas novas diretrizes de proibições.

Assim, se um cara ficar "***" por ser mandando embora, ele nao pode reclamar depois que "fui embora por causa de uma regra inutil" e sim porque "causei prejuizo". :wink: Mesmo que ele negue pra si mesmo isso.
Alguém pare o mundo que eu quero descer!
The Brink of Time
The Brink of... Veterano Registrado
1.5K Mensagens 2 Curtidas
#13 Por The Brink of...
10/11/2005 - 03:41
jqueiroz, mas mesmo que não tivesse esse tipo de abordadem numérica, é melhor falar "é proibido porque dá tanto de prejuízo" a "é proibido". Se for deixado de forma subjetiva como na segunda opção esperando pelo bom senso interpretativo e compreensivo de todo mundo que vira bagunça. A entidade se resguarda mais.

Aliás, leis só servem pra quem desobedece. Por isso não adianta esperar "bom senso" desses aí.

Infelizmente, é analisando o perfil da empresa mesmo. Não tem uma regra geral pra implementar esse tipo de rotina de segurança, estou apenas mostrando opções. :wink:
Alguém pare o mundo que eu quero descer!
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal