Acho que esse assunto já deve ter sido discutido entre os frequentadores
dessa lista, mesmo sendo off topic, acho que a discussão é importante.
Recebi a tarefa de criar regras de utilização de recursos de TI aqui na
empresa, já tenho em mente algumas como:
- Bloqueio de pendrive;
- Bloqueio de downloads e acesso à sites via Squid+SquidGuard+Opendns;
- Horários de acesso liberado para utilização de Internet;
- Bloqueio de anexos (email);
- Limite de gravação de arquivos servidor;
- As regras de firewall estão criadas;
Para mim existem dois tipos de regras:
*Segurança*: Riscos que acessos indevidos e ataques podem gerar à empresa.
*Comportamento*: Tempo perdido pelos usuarios navegando ou enviando e-mail
que não são relacionados ao trabalho, porém não tem nenhum risco à
segurança. Por exemplo: marcar um churrasco utilizando e-mail interno da
empresa, acessar o site terra.com.br fora do horario permitido.
Gostaria de saber, acho que até ajudaria outros participantes, como a
questão é tratada nas empresas. Ou as experiencias dos participantes dessa
lista em relação ao assunto.
Obrigado,
Daniel Alves