Olá,
Oi novamente! :)
On 14-10-2011 18:34, Rafael Henrique da Silva Correia wrote:
> Em 14 de outubro de 2011 09:11, Luiz Henrique Rauber Rodrigues escreveu:
>> um pitaco saindo um pouco da ideia (se na concorda sem segue lendo :D).
>>
>> não seria melhor ter um... vnc ao exemplo... nas maquinas e deixar os
>> funcionarios avisados que as suas sessões podem ser observadas
>> remotamente, e que há log do que é digitado... assim, o povo vai
>> pensar 2x antes de fazer coisa que não deve.
>
> Isso vai agir no psicológico, e isso já existe porém mesmo assim tem
> SEM VERGONHAS que não dão a mínima para o VNC rodando em suas
> máquinas
Se eles são "SEM VERGONHAS" por que eles continuam empregados/contratados?
Boa pergunta! Esse é um dos objetivos de fazer a auditoria nos emails e passar este relatório
aos supervisores para que eles decidam se o cara realmente está fazendo algo útil na empresa
ainda ou não
Soluções técnicas para problemas políticos/administrativos/sociais em raros
casos são boas soluções.
A idéia não é EU decidir se o usuário é ou não é mal intencionado, a idéia é eu passar
um relatório "mensal" (com uma certa porcentagem de relevância) para seus supervisores
de todo o tráfego gerado por este usuário durante este período, e este supervisor analisar como
anda o seu setor em relação a isso
>> e se nao quer estourar banda/disco, limita espaço pras contas e
>> bloqueia anexos nos mails corporativos no server, e bloqueia acessos a
>> gmail e afins :D
>
> A idéia não é a banda... a idéia seria restringir/logar quando um cara
> enviar uma mensagem a certos domínios por exemplo
E sim, isso é possível, como já foi dito usando qualquer servidor de email
em Linux, mas eu não sei se a Locaweb vai fazer isso para você, uma vez
que eles devem compartilhar o servidor de emails entre vários clientes.
Sem falar da parte de notificar o usuário que você vai monitorar, rastrear
e usar as ações que ele faz dentro da empresa. Os recursos sendo ou não da
empresa, você precisa deixar os usuários cientes disso.
Eles com certeza ficarão cientes que o tráfego é monitorado, e sobre a Locaweb
com certeza eles não estão nem ai para essa questão que estou pensando
>> mas isso nao elimina as 3G (e gprs que tão razoáveis e baratas), nao
>> elimina do sujeito transcrever na unha um arquivo texto no celular por
>> exemplo
>
> Concordo plenamente... mas vamos pré-supor como falei ao Faw que 3G não
> exista na questão
É um cenário, e em cenários não-realista e daí tudo pode acontecer. Podemos
supor, por exemplo, que você contrate o Professor Xavier para monitorar as
mentes dos funcionários. :-)
Realmente. Porém não quero pensar em 3G agora. Sobre o Professor Xavier seria uma
idéia legal porém não sei onde ele mora :-)
>> portanto a melhor solucao seria aumentar a maturidade do povo com
>> cursos e afins sobre segurança.
>
> Com certeza... estamos em planejamento com isso. Porém a política da
> empresa ainda é muito "imbecilizada" infelizmente.
Ahhhh... eis a questão. :)
Talvez a conscientização precise começar pela alta diretoria para
entenderem que a "falsa sensação" de monitoramento/segurança é muito
ruim, não só para a empresa, mas para os funcionários e para a área
de TI.
Exato mais isso exige um certo tempo e credibilidade (do setor de TI e dos gerentes de TI),
quando os "cabeças" da organização são antigos (na forma de pensar) e não acham que TI
seja uma parte importante da empresa isso torna-se mais difícil de acontecer
Obrigado pela ajuda!