> > Olá, > Oi novamente! :)
> On 14-10-2011 18:34, Rafael Henrique da Silva Correia wrote: > > Em 14 de outubro de 2011 09:11, Luiz Henrique Rauber Rodrigues escreveu: > >> um pitaco saindo um pouco da ideia (se na concorda sem segue lendo :D). > >> > >> não seria melhor ter um... vnc ao exemplo... nas maquinas e deixar os > >> funcionarios avisados que as suas sessões podem ser observadas > >> remotamente, e que há log do que é digitado... assim, o povo vai > >> pensar 2x antes de fazer coisa que não deve. > > > > Isso vai agir no psicológico, e isso já existe porém mesmo assim tem > > SEM VERGONHAS que não dão a mínima para o VNC rodando em suas > > máquinas > > Se eles são "SEM VERGONHAS" por que eles continuam empregados/contratados? > Boa pergunta! Esse é um dos objetivos de fazer a auditoria nos emails e passar este relatório aos supervisores para que eles decidam se o cara realmente está fazendo algo útil na empresa ainda ou não > Soluções técnicas para problemas políticos/administrativos/sociais em raros > casos são boas soluções. A idéia não é EU decidir se o usuário é ou não é mal intencionado, a idéia é eu passar um relatório "mensal" (com uma certa porcentagem de relevância) para seus supervisores de todo o tráfego gerado por este usuário durante este período, e este supervisor analisar como anda o seu setor em relação a isso >> e se nao quer estourar banda/disco, limita espaço pras contas e > >> bloqueia anexos nos mails corporativos no server, e bloqueia acessos a > >> gmail e afins :D > > > > A idéia não é a banda... a idéia seria restringir/logar quando um cara > > enviar uma mensagem a certos domínios por exemplo > > E sim, isso é possível, como já foi dito usando qualquer servidor de email > em Linux, mas eu não sei se a Locaweb vai fazer isso para você, uma vez > que eles devem compartilhar o servidor de emails entre vários clientes. > > Sem falar da parte de notificar o usuário que você vai monitorar, rastrear > e usar as ações que ele faz dentro da empresa. Os recursos sendo ou não da > empresa, você precisa deixar os usuários cientes disso. Eles com certeza ficarão cientes que o tráfego é monitorado, e sobre a Locaweb com certeza eles não estão nem ai para essa questão que estou pensando > >> mas isso nao elimina as 3G (e gprs que tão razoáveis e baratas), nao > >> elimina do sujeito transcrever na unha um arquivo texto no celular por > >> exemplo > > > > Concordo plenamente... mas vamos pré-supor como falei ao Faw que 3G não > > exista na questão > > É um cenário, e em cenários não-realista e daí tudo pode acontecer. Podemos > supor, por exemplo, que você contrate o Professor Xavier para monitorar as > mentes dos funcionários. :-) Realmente. Porém não quero pensar em 3G agora. Sobre o Professor Xavier seria uma idéia legal porém não sei onde ele mora :-) >> portanto a melhor solucao seria aumentar a maturidade do povo com > >> cursos e afins sobre segurança. > > > > Com certeza... estamos em planejamento com isso. Porém a política da > > empresa ainda é muito "imbecilizada" infelizmente. > > Ahhhh... eis a questão. :) > > Talvez a conscientização precise começar pela alta diretoria para > entenderem que a "falsa sensação" de monitoramento/segurança é muito > ruim, não só para a empresa, mas para os funcionários e para a área > de TI. Exato mais isso exige um certo tempo e credibilidade (do setor de TI e dos gerentes de TI), quando os "cabeças" da organização são antigos (na forma de pensar) e não acham que TI seja uma parte importante da empresa isso torna-se mais difícil de acontecer Obrigado pela ajuda! -- Rafael Henrique da Silva Correia http://abraseucodigo.com.br Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
