RES: [GTER] Controle de Acesso à sites - Pornografia

Cesar Camargos cesar at brasilsulnet.com.br
Fri Sep 10 13:05:55 -03 2004


Concordo plenamente com o Marcelo, Não é somente com a tecnologia que
resolvemos os problemas, muitas vezes a psicologia é necessária.


Para terem uma idéia, estamos iniciando um novo projeto de segurança da
informação e ontem fizemos uma reunião somente para escolher qual seria
o mascote da campanha. (foi escolhido um siri, o nome do projeto vai ser
boca de siri).

Quando fizemos a padronização das senhas da rede interna para 8
caracteres, letras maiúsculas, minúsculas e números (são cerca de 500
usuários) era para ser uma pandemônio, anteriormente não existia nenhum
tipo de exigência, felizmente com muita psicologia e campanhas de
conscientização o estresse de alteração de senhas durou até o meio dia.

Simplesmente barrar acesso de forma autoritária, não resolve, em pouco
tempo é necessário liberar para o diretor, para a secretária do diretor,
para o vizinho do cunhado do diretor e assim vai.

E logicamente é necessário realizar este tipo de campanha de tempos em
tempos. Não basta implementar, é necessário manter e normalmente manter
é muito mais complicado.


Ate
César Camargos


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
Em nome de Marcelo Coelho
Enviada em: sexta-feira, 10 de setembro de 2004 11:24
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Controle de Acesso à sites - Pornografia

Vale lembrar o pornografia não é o único problema das empresas. Existem
os
funcionários que ao invés de trabalhar ficam o dia todo no Messenger,
ICQ,
download de músicas, programas, acessando sites de piadas.

É humanamente impossível controlar isso de forma preventiva. Estes
usuários
são incrivelmente criativos para encontrar formas de driblar estes
bloqueios. Quem quer putaria na Internet, encontra. Quem quer
comunicador
instantâneo, se não pode usar Messenger, usa Web Messenger, ou qualquer
outro que funcione. Quem não quer trabalhar e quer usar a Internet para
ficar vagabundeando sempre dá um jeito.

Já passei por experiência semelhante numa rede com uns 40 usuários e
obtive
bons resultados fazendo o seguinte:

1) Envio de comunicado/circular a todos os funcionários orientando a
respeito do uso da Internet, deixando bem claro que tipo de sites não
serão
permitidos. Vale a pena informar também de que todo o acesso será
MONITORADO
e RESTRITO, e os infratores serão PUNIDOS.

2) Desligue qualquer tipo de filtro. Se antes havia algum, simplesmente
retire. Desbloqueie as regras no firewall para proibir Messenger, ICQ,
deixe
tudo livre. Você pode achar isso uma atitude incoerente, mas não será.

3) Caso seja possível, mantenha todos os monitores visíveis por todos da
rede. Nada de usuário de costas para a parede, com monitor protegido.

4) Inicie um monitoramento. Verifique quem é o "campeão" em vagabundear
navegando na Internet ou trocando e-mails com besteira, e demita-o por
justa
causa.

5) Faça uma reunião com o pessoal restante. Informe que o "campeão" foi
demitido por desrespeitar as regras de uso da Internet da empresa.

Essa nem Freud explica, mas o usuário LEIGO, quando percebe que alguns
endereços estão bloqueados, por exemplo, www.playboy.com.br, em seu
subconsciente acha que se a empresa tem uma política que proibe certos
sites, todos os sites que NÃO estão bloqueados estão PERMITIDOS. O
usuário
também tem a falsa sensação de que enquanto estiver atrás do computador,
ninguém vê o que ele faz.

O resultado do que fizemos: depois que a primeira cabeça rolou, os
comunicadores instantâneos foram desinstalados pelos próprios usuários,
e
eles pararam de usar a Internet para vagabundear. Determinamos um
horário no
final do expediente em que o uso da Internet seria livre, todos passaram
a
respeitar.








----- Original Message ----- 
From: "Danton Nunes" <danton at inexo.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Friday, September 10, 2004 10:54 AM
Subject: RE: [GTER] Controle de Acesso à sites - Pornografia


On Fri, 10 Sep 2004, Eduardo Rothschild wrote:

> Eu ja faço log, mas grampear e "olhar" 50000 e-mails/dia????

mas se já olha mais páginas ainda? voce grampeia para análise pós fato,
não
vai ficar bisbilhotando na vida alheia sem necessidade. o fato de o
usuário
saber da existência do grampo e da possibilidade de auditoria é que
finciona
como deterrente. é a guerra fria de volta.

> Quanto a politica, eu ja tenho um termo de responsabilidade e quebra
de
> privacidade porque uso o SQUID com BL.

acho que ter isso é fundamental. o usuário tem que saber que é vigiado
se de
fato o for.

--
GTER list    https://eng.registro.br/mailman/listinfo/gter

--
GTER list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list