jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
terra.jr, por incrível que pareça, você está no caminho certo. A primeira providência que uma empresa tem que tomar, em se tratando de controle de internet, é justamente criar essa política de uso. É a partir dela que você vai criar as regras do seu firewall, é a partir dela que você vai decidir quais providências devem ser tomadas em cada caso.
Eu sugiro alguma coisa em torno disso:
1) Proibir terminantemente o acesso a sites de conteúdo pornográfico, discriminatório, ou qualquer outro tipo de atividade ilegal. Punição: advertência por escrito, desligamento. Incluir nessa situação o envio de emails, mensagens instantâneas, e o armazenamento desse tipo de conteúdo.
2) Restringir o uso da internet durante o horário de expediente aos assuntos relativos ao serviço. A título de liberalidade, você pode autorizar o acesso a conteúdo de interesse pessoal em determinados horários (p.ex. durante a hora de almoço, nos primeiros 15min do dia, nos últimos 15min da jornada). Punição: advertência, perda do acesso, desligamento.
3) Idem para jogos.
4) Proibir o armazenamento e a instalação de programas piratas e ferramentas hacker. Punição: advertência por escrito, desligamento.
5) Proibir a alteração das configurações da máquina sem a autorização do setor responsável pelos computadores [é importante definir alguém]. Punição: advertência, perda do acesso à máquina, desligamento.
6) Proibir a abertura de mensagens, arquivos ou sites que possam conter vírus, cavalos de tróia, spywares, etc., que prejudiquem o uso, a privacidade ou qualquer outro aspecto da rede. Punição: advertência, perda do acesso, desligamento.
7) Proibir o envio de qualquer mensagem ou arquivo com conteúdo que possa prejudicar a empresa, como relações de clientes, planos estratégicos, etc. Incluir na proibição qualquer tipo de meio de transporte (disquete, cdrom, pendrive, sinais de fumaça, etc). Punição: desligamento.
8) Deixar claro que para implementar essa política, a empresa poderá monitorar o tráfego de internet e as mensagens de correio eletrônico do serviço oficial da empresa.
------------------
Implementação: Todos os funcionários devem receber uma cópia dessas regras, e registrar em documento próprio que estão cientes e concordam com elas. Para ter acesso aos computadores, deve ser necessário conhecer e aceitar essas regras.
Você pode tentar fazer um documento mais detalhado, ou simplesmente deixar "ganchos" para incluir novas regras quando for necessário.
Dois pontos importantes aqui são a definição das punições, e o registro da ciência e aceitação. Assim, corta-se pela raiz os argumentos "eu não sabia que não podia", ou "mas você não disse que se eu fizesse isso eu seria punido desse jeito".
Outro ponto importante é o último, onde você avisa que não vai oferecer privacidade nas redes de comunicação da empresa.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
terra.jr
Super Participante
Registrado
593 Mensagens
3 Curtidas
Nossa, tá esquentando...
Já estou com um documento legal aqui.
Estou juntando os pauzinhos e fazendo um bom trabalho. Especifico mas bom.!!!
Após a conclusão eu mostrarei o resultado.
Obrigado amigo JQUEIROZ, novamente você me salvando...
Abraços...
Mas se alguém tiver algo mais, por favor, nunca é demais....
Gilberto B. Terra Jr.
Terra dos Software
import terra.jr.*;
PCHelp
Tô em todas
Registrado
2.4K Mensagens
11 Curtidas
Eu tenho algo mais. Vá com calma na implementação das regras, principalmente se a empresa já trabalha a muito tempo sem elas. Pois lidar com seres humanos habituados a um rotina é delicado. Tente mostrar que você não é um carrasco por estar fazendo e explique quais são os motivos que levam uma empresa fazer esse controle, que é fundamental. Porém se tivessem essas regras nas empresas onde trabalhei, com certeza eu não teria metade do conhecimento que tenho agora, pois foi nas horas vagas de meu trabalho que consegui aprender pesquisando. Pense nisso para não ter "conflitos" com uns e outros. :wink:
terra.jr
Super Participante
Registrado
593 Mensagens
3 Curtidas
Eu tenho algo mais. Vá com calma na implementação das regras, principalmente se a empresa já trabalha a muito tempo s...
Ok.
Me envia mais.....
Obrigado.
Gilberto B. Terra Jr.
Terra dos Software
import terra.jr.*;
apimente.br
Cyber Highlander
Moderador
52.4K Mensagens
4K Curtidas
terra.jr
Super Participante
Registrado
593 Mensagens
3 Curtidas
Se você fizer uma busca pelo Google vai encontrar muitos exemplos que podem servir de base para a política da sua emp...
Muito grato por sua atenção em especial.
Gilberto B. Terra Jr.
Terra dos Software
import terra.jr.*;
The Brink of...
Veterano
Registrado
1.5K Mensagens
2 Curtidas
Trabalhar com pessoas é uma tristeza. Você precisa balancear os dois lados da abordagem, que é a do "bonzinho" e a do "carrasco", que á parte mais dificil. Ter a imagem de uma espécie de "pai" e não de um ditador.
Muitas empresas também trabalham com numeros estatisticos nas justificativas, como gráficos representando uso exagerado de toda a rede por causa de determinados softwares (como msn) de forma a garantir um melhor entendimento dos funcionários do porquê da implementação das práticas.
Alguém pare o mundo que eu quero descer!
terra.jr
Super Participante
Registrado
593 Mensagens
3 Curtidas
Trabalhar com pessoas é uma tristeza. Você precisa balancear os dois lados da abordagem, que é a do "bonzinho" e a do...
É mesmo, não é tão fácil como dizem... :roll:
Mas a idéia é essa, impor regras, mas sem sair como o vilão da estória.
Se eu punir alguém, eu sou o vilão, agora se tiver uma boa política, o próprio cara vai estar ciente que ele pisou na bola.
Valeu.
Gilberto B. Terra Jr.
Terra dos Software
import terra.jr.*;
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
A questão que eu coloco não é nem se vc vai ser vilão ou não. É que vc com certeza vai querer mandar embora o sujeito que fizer essas besteiras. E se você fizer isso sem cumprir um ritual bem definido, o que acontece? O sujeito te põe na justiça, e vc leva prejuízo em dobro: o prejuízo que o cara causou ao teu negócio, por usar indevidamente a internet, e o prejuízo de ter que pagar indenização a ele.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
The Brink of...
Veterano
Registrado
1.5K Mensagens
2 Curtidas
terra.jr, acho que quando o ser humano nao consegue entender com justificativas de palavras, elas devem ser representadas por numeros. Mostrar o PORQUÊ da proibição com uma analise d eganhos da emrpesa com isso devido a maior segurança, ao melhor uso da rede e etc, é melhor que simplesmente dizer "é errado". Tente fazer uns estudos estatisticos, ou mesmo pesquisar na net algo parecido pra mostrar pro seu chefe e demonstrar pros demais funncionarios o porque dessas novas diretrizes de proibições.
Assim, se um cara ficar "***" por ser mandando embora, ele nao pode reclamar depois que "fui embora por causa de uma regra inutil" e sim porque "causei prejuizo". :wink: Mesmo que ele negue pra si mesmo isso.
Alguém pare o mundo que eu quero descer!
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Concordo em parte com você. Só que meu medo não é do que ele vai reclamar, mas sim de onde ele vai reclamar, e se vão ou não dar razão à reclamação dele por lá...
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
The Brink of...
Veterano
Registrado
1.5K Mensagens
2 Curtidas
jqueiroz, mas mesmo que não tivesse esse tipo de abordadem numérica, é melhor falar "é proibido porque dá tanto de prejuízo" a "é proibido". Se for deixado de forma subjetiva como na segunda opção esperando pelo bom senso interpretativo e compreensivo de todo mundo que vira bagunça. A entidade se resguarda mais.
Aliás, leis só servem pra quem desobedece. Por isso não adianta esperar "bom senso" desses aí.
Infelizmente, é analisando o perfil da empresa mesmo. Não tem uma regra geral pra implementar esse tipo de rotina de segurança, estou apenas mostrando opções. :wink:
Alguém pare o mundo que eu quero descer!