Como monitorar sem proibir?

A questão não é monitorar para proibir, mas sim monitorar para otimizar.

Recentemente um estudo feito pela Universidade de Melbourne na Austrália verificou que 20 minutos de acesso livre por dia pode aumentar a produtividade dos funcionários.

Agora quem garante que serão apenas 20 minutos? E mais, quem garante que durante esse tempo o acesso à WEB se dará em conformidade com as diretrizes de boas práticas instituídas pela empresa?

O único jeito de garantir é usar uma solução que permita ao administrador estabelecer políticas de uso por usuário, grupo de usuários ou para todos os usuários por horário, e nesse quesito as soluções da BRconnection® dão um show.

subir

Quais são as soluções mais indicadas para a proteção de dados nas empresas?

Foi-se o tempo em que uma empresa podia se considerar protegida por adotar soluções de firewall, antivirus e até mesmo de antispam.

Além destas soluções, merece atenção especial o filtro de conteúdo WEB por dois simples motivos:

a)A grande maioria dos firewalls dão a possibilidade ao administrador permitir ou não o uso da WEB. Porém, não permitir o uso da WEB é praticamente não permitir o uso da Internet.

b)Nem todos os códigos maliciosos são transmitidos via e-mail ou downloads, existem muitos malwares que se instalam no ambiente computacional corporativo por meio de técnicas de engenharia social, ou seja, o usuário é induzido a clicar em algo que aparenta ser outra coisa.

Firewall, antivirus e antispam já não são tão eficazes quanto eram. Hoje em dia, para estar protegido contra as ameaças do mundo virtual, é preciso contar com soluções que atuem em diversos níveis, o acesso à WEB sem dúvida alguma é um deles.

Estudo realizado pelo Google e apresentado no USENIX 2007 revela que de 4,5 milhões de URLS analisadas, 400 mil URLs lançaram códigos binários maliciosos por meio de downloads e outras 700 mil possivelmente continham malwares. (1/4 de URLs contém código malicioso)

subir

Qual a relação de custo e benefício que o serviço oferece?

Como exemplo, vamos considerar uma empresa de 10 usuários que pagaria pelo OMNE smartWEB® o equivalente a R$4,50/mês/usuário e tomando por base o tempo que um colaborador desperdiça com o mau uso da Internet durante seu expediente de trabalho (relembrando, pode chegar a 1 dia por semana).

Considerando um funcionário que recebe R$1.000,00 de salário por mês, conclui-se que o valor do prejuízo pode chegar a R$200,00 de perda por mês para cada funcionário.

Neste cenário hipotético pautado no resultado da pesquisa publicada pela Salary.com em 2007, o retorno do valor investido ocorre em apenas 11 horas de uso, detalhe, isso porque estamos considerando somente o valor do salário, se considerássemos os encargos e o quanto a empresa deixa de ganhar durante o tempo em que o funcionário desperdiça com o mau uso da Internet, o tempo de retorno seria ainda menor.

subir

É possível manter dados a salvo de invasões e espionagem industrial?

É impossível afirmar que um ambiente computacional corporativo está imune a pragas virtuais e é 100% invulnerável.

Cabe ao CSO (Chief Security Officer) a missão de gerenciar ativamente e preventivamente os riscos de estar conectado à Internet.

Quando o risco é mal gerenciado a empresa pode perder o seu maior patrimônio, cujo valor é intangível, suas informações e seus segredos estratégicos, e não existe apólice de seguro para isso.

subir

Por que devo ter um filtro de conteúdo?

Muitos são os motivos que indicam a necessidade de utilizar um filtro de conteúdo, dentre os quais cito:

Problemas jurídicos:

De acordo com o Código Civil Brasileiro (ar:gos 186, 187, 927 e 932, inciso III) a empresa é co‐responsável pelas eventuais ações ilícitas pra:cadas por seus funcionários com meios fornecidos por ela, durante o horário de trabalho.

Danos à imagem e reputação:

O que é pior que descobrir que o nome da empresa está sujo no mercado sem ter feito nada para isso? Pois é, esse é um risco que as empresas correm quando não se protegem do roubo de informações confidencias, imagine só o tamanho do desastre causado à reputação de uma loja virtual que tem as sua base de clientes roubada e divulgada na Internet, pior ainda quando isso é divulgado pela imprensa. Pode ser o fim o de qualquer negócio.

Pirataria:

Como mencionado no item “a”, o empregador é co‐responsável pelos atos de seus prepostos e também responde por crime de direito autoral quando a conexão for u:lizada para propagar conteúdo sem autorização e/ou permissão de seus autores.

O uso indiscriminado de redes P2P pode acarretar sérios problemas jurídicos à empresa, afinal, grande parte do que é transferido com o uso deste :po de solução goza de proteção autoral que impede a livre transferência.

Pesquisa da BSA (Business So^ware Alliance) relata que 41% de todos os so^wares que estão instalados em todos os PCs espalhados pelo mundo são pirateados (12 de Maio de 2009)

Pirataria é crime previsto em lei.

Perda de produtividade:

Muitos funcionários da empresa podem estar acessando conteúdos que servem apenas a interesses pessoais e/ou que nada acrescentam a suas a:vidades profissionais. Recreação pela Internet, através de vídeos, músicas, jogos, entre outros, pode tornar o acesso à Internet em algo ineficaz para a execução de a:vidades profissionais.

Segundo o Qualibest quase 90% das pessoas usam Internet do trabalho para fins pessoais, já os dados deste ano do Ibope/NetRa:ngs indicam que o local de trabalho é o terceiro mais usado para acesso à Internet no Brasil, depois das residências e dos locais públicos, para finalizar, o úl:mo estudo realizado pelo salary.com aponta que um funcionário pode desperdiçar entre 1 hora e 24 minutos até 2 horas e 6 minutos, ou seja, 1 dia por semana é desperdiçado com acesso a conteúdo para fins pessoais.

Ataques involuntários:

Outro problema que as empresas podem enfrentar é o de, sem perceber, colaborarem com “bot nets” que são redes formadas por máquinas “zumbis” e que tem o propósito nefasto de promover ataques de DDoS (negação de serviço), com o obje:vo de derrubar outros servidores conectados a rede.

Ao navegar pela web ou ler um e‐mail, um usuário, ví:ma de engenharia social pode inadver:damente clicar em um link que aparentemente tem uma função que lhe interessa, mas que mascara a sua real finalidade, que é propagar códigos maliciosos como malwares, por exemplo, que se instalam na máquina e permitem ao seu criador assumir remotamente o controle da máquina para a execução de ações criminosas.

Em uma eventual inves:gação para saber quem realizou o ataque ao alvo, imagine só qual IP vai ser identificado?

Garanto que não será o de quem criou o malware. 85% dos malwares – vírus, spywares e outros códigos maliciosos – que contaminam ambientes computacionais corpora:vos provêm da web e são baixados, na grande maioria dos casos, involuntariamente.

subir

Como funcionam os filtros de conteúdo e monitores de comunicadores instantâneos? Quais seus benefícios para a produtividade dos empregados?

Vamos por partes:

Filtro de conteúdo:

Assegurar a boa utilização da web é algo que requer uma solução especifica para este fim, e é aí que entra em cena o filtro de conteúdo que atua especificamente no acesso à web e completa o firewall e o antivirus. Em outras palavras, o que garante a segurança na camada web é o filtro de conteúdo.

Normalmente, o filtro de conteúdo web trabalha com uma base de endereços que é separada em categorias, para que a empresa possa estabelecer regras e políticas de uso que impeçam o acesso a sites considerados inapropriados ou potencialmente perigosos para empresa. No OMNE smartWEB®, solução desenvolvida pela BRconnection®,  esta base conta com mais de 26 milhões de sites catalogados e separados em 88 categorias e é atualizada e disponibilizada aos clientes freqüentemente. Outro fator de segurança essencial ao um bom filtro de conteúdo é a capacidade de analisar em tempo real o que passa na camada de aplicação (layer 7) da conexão  para detectar o uso de tecnologias que podem  garantir o anonimato na rede ou para gerar informações falsas sobre a navegação  (respectivamente TOR e INVISBLE BROWSING, por exemplo), bem como o uso de aplicativos de P2P que podem ser considerados nocivos e que podem trazer tanto prejuízos de ordem jurídica como na produtividade dos colaboradores.

Outro ponto essencial a ser considerado é a riqueza de relatórios e estatísticas que o OMNE smartWEB® oferece, é por meio deles que a empresa afere o bom uso da web e se protege contra questões judiciais que podem ser extremamente nocivas a sua reputação.

Por fim, para complementar tudo que já foi mencionado, é importante ressaltar algo óbvio. Estabelecer políticas de acesso à web evita que usuários com mais ou menos experiência acessem intencionalmente ou não um site não relacionado com suas atividades na empresa e cliquem onde não devem. Conteúdo nocivo disponibilizado em sites web não é necessariamente um vírus, por isso é melhor evitar todo e qualquer acesso a sites não confiáveis.

Monitoramento de comunicadores instantâneos

Muitas empresas se deparam com o seguinte desafio "PROIBIR ou LIBERAR o uso do MSN® na empresa?"

Por um lado, o uso liberado dos comunicadores instantâneos nas corporações serve como portas abertas para a entrada de pragas virtuais e podem vir a prejudicar o rendimento dos funcionários com os possíveis bate-papos aleatórios com amigos e parentes feitos através dessa ferramenta.

Por outro lado, os comunicadores instantâneos são ferramentas que agilizam a comunicação entre funcionários da mesma empresa, fornecedores e outros parceiros, acelerando processos e reduzindo custos com telefonia e outras formas de contato.

O messengerPOLICY® permite controlar e tornar mais inteligente o uso do MSN®. Ele oferece diversos recursos para impedir que comunicadores instantâneos sejam utilizados de forma recreativa e/ou para prejudicar a segurança, a integridade e a confidencialidade dos dados da empresa usuária. Após sua instalação, todas as mensagens trocadas passarão pelo crivo do messengerPOLICY®, onde serão tratadas de acordo com as políticas de uso definidas pelo administrador.

subir