[FUG-BR] RES: RES: : Sobre segurança

[Renato Frederick]

> O ideal seria o anti-virus e o anti-malware integrados ao proxy.
> Melhor ainda se fosse deito em uma solução única, ao meu ver. Além
> disso a parte de filtragem do proxy deveria ter a capacidade de fazer
> uma análise dinâmica do código da página. Infelizmente ferramentas
> comerciais fazem isso.
> 
Gratuitas também, mas a implementação é bem manual!

> O que *estávamos* fazendo era o processo de análise dos logs e análiso
> do tráfego dos usuários. Por exemplo se o usuário zé.ruela tivesse um
> tráfego de 2 gb em um único dia, analisávamos o que o cidadão tinha
> acessado e caso sossem detectados sites inúteis, estes eram então
> bloqueados.

Sem contar o preço que isto sai para a empresa, se for contar a hora do
especialista(mesmo que CLT), que poderia estar fazendo algo mais útil para a
empresa, mesmo se for mão de obra não qualificada, ele poderia aproveitar
este tempo para se qualificar, enfim, fazer algo produtivo.

> 
> Depois de um tempo, mesmo com ferramentas que visualizam os logs num
> formato agradável, esse processo torna-se um estorvo. Se não houver
> algum tipo de suporte das camadas mais altas, inibindo a ação de
> usuários de má fé, estabelecendo punições e limites, fica mais difícil
> ainda.

Exatamente.

> 
> Todo mundo fala em segurança, mas na hora de por a idéia em prática, o
> bem estar dos usuários vem sempre em primeiro lugar. O problema
> principal reside no fato que 99.9% dos usuários tratarem o computador
> do trabalho como se fosse um extensão do computador de casa. O
> computador da empresa não é visto como uma ferramenta de trabalho,
> como seria por exemplo, uma máquina de escrever, um telefone, uma
> cadeira.
> 

Será que esta cultura é só no Brasil? Aqui há muitas empresas com tradição
"familiar", não que a empresa seja familiar, mas naquele sentido, beltrano
que trabalha na expedição é padrinho de fulano que trabalha no estoque,
ciclano que é coordenador teve a filha como dama de honra de outrobeltrano
que é gerente e no final vira todos uma grande família.. e na familia não há
espaço para políticas de segurança ;)


> A mesma coisa se dá com o acesso á Internet e a forma como este
> recurso é utilizado.

Infelizmente acesso indevido á internet não é quantificado - $$$$$$$$$$$$ -
como usar o telefone da empresa para namorar.
Se alguém ficar falando 3horas/dia com a namorada, a conta no final do mês
sai pesado no bolso e isto é facilmente "cortado".
Mas, ficar vendo 3/dia de sites pornô não vai custar mais caro para a
empresa, afinal não se paga mais Internet por minutos/conexão nem por
volume.
Há o custo de não produtividade, mas ele não é tão CLARO para o financeiro.
Outros custos indiretos como incidência de vírus, retrabalho das equipes,
são mais difíceis ainda de serem "provados", principalmente para tomadores
de decisão que não estão em sintonia com o mercado de TI!