Re: [FUG-BR] auditoria de e-mails
se usar proxy http://sarg.sourceforge.net/ se nao usar proxy ai pode isar um ids ne :) snort por exemplo t+ SkyWarrior Rodrigo Mosconi wrote: On Tue, May 17, 2005 at 01:37:36PM -0300, R. Filippus wrote: Eu acho que deve ser realizado um estudo dos acessos dos sites, e uma concientiza??o logo ap?s. Assim voc? vai saber se sua equipe ? um problema com rela??o a internet ou n?o. Caso seja, e mesmo com o processo de concientiza??o n?o ter resolvido, barre tudo ent?o, afinal, o cara esta sendo pago para forncecer servi?os a empresa, e nao para ficar passando do tempo. Link, computadores, manuten??o, rede, , tudo custa dinheiro! Desculpem-me o desvio do assunto, mas como posso criar um registros dos sites acessados? Obrigado, Mosconi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- "O homem só envelhece quando nele os lamentos substituem os sonhos" (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
On Tue, May 17, 2005 at 01:37:36PM -0300, R. Filippus wrote: > Eu acho que deve ser realizado um estudo dos acessos dos sites, e uma > concientiza??o logo ap?s. Assim voc? vai saber se sua equipe ? um problema > com rela??o a internet ou n?o. Caso seja, e mesmo com o processo de > concientiza??o n?o ter resolvido, barre tudo ent?o, afinal, o cara esta > sendo pago para forncecer servi?os a empresa, e nao para ficar passando do > tempo. Link, computadores, manuten??o, rede, , tudo custa dinheiro! Desculpem-me o desvio do assunto, mas como posso criar um registros dos sites acessados? Obrigado, Mosconi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
Boa tarde. Cada empresa adota uma forma de conduta. Algumas empresas não se preocupam com o que o usuario esta fazendo, apenas quer que ele entregue o trabalho muito bem feito na data prevista, ou ate antes se possivel. Outras não querem de jeito nenhum liberar acesso internet entre outros recursos, simplismente pensa na seguraça da informação, não bom uso dos seus recursos, ... Eu acredito que isso é uma situação que deve ser tratada com tato, pois o usuario na maioria das vezes se sente ofendido, pensa que estão duvidando de sua conduta, mas não se coloca no lugar do empresario. Eu acho que deve ser realizado um estudo dos acessos dos sites, e uma concientização logo após. Assim você vai saber se sua equipe é um problema com relação a internet ou não. Caso seja, e mesmo com o processo de concientização não ter resolvido, barre tudo então, afinal, o cara esta sendo pago para forncecer serviços a empresa, e nao para ficar passando do tempo. Link, computadores, manutenção, rede, , tudo custa dinheiro! Essa questão de ler ou não emails de funcionarios é bem simples, usemos o bom senso. Sou contra olhar emails particulares, afinal o nome já diz tudo, é meu. Apenas o email fornecido pela empresa. Mas dai tem o problema de vazar informações, então não permita o uso de emails particulares e pronto, o problema com legislação encerrá por ai. E faça um adendo contratual com as regras da empresa, e dizendo que ele se responsabiliza por essas clausulas (Não esqueça de cobrar a assinatura). ;) []´s > Jean, > > Recursos de reproducao de documentos, recursos audiovisuais, etc, sao > ferramentas cotidianas e mensuraveis. Um diretor financeiro nao entende > muito de recursos de banda (por exemplo, ao baixar o filme dos > cavaleiros do zodiaco no link da empresa), mas entende quanto custa > reproduzir 100 paginas de um livro. > > Falar de Internet ainda eh falar grego no mundo comercial. O pessoal de > TI entende, mas quem realmente detem o poder ainda nao entendeu. Eh o > que eu vejo no meio academico (desde quando eu entrei para trabalhar num > colegio tecnico ate a universidade onde eu estou hoje), eh o que eu vi > na Unimed quando eu trabalhei lah... > > A politica adotada pelas empresas variam. Existem lugares onde a > Internet eh liberada, outros onde eh restrita... Nao existe uma > uniformidade de ideias que sirvam de referencial para dizer o que eh > licito ou nao. > > Claro, mais uma vez estou colocando apenas minha ideia, aquilo que minha > fraca experiencia profissional me mostrou... Nao sei se estou certo, mas > eh a melhor opiniao que pude formar ateh agora. > > Ricardo > > > > -- > Atenciosamente, > R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
Jean Everson Martina wrote: eu concordo e apoio a ideia de se auditar o e-mail comercial, mantendo a privacidade dos e-mails particulares. por outro lado, mesmo usando de uma conta particular, nao acho que existe razao para um funcionario nao ser demitido se usar o ambiente de trabalho para enviar/receber pornografia. infelizmente estamos discutindo um assunto que envolve muito mais que simples opinioes... Mantendo uma visão simplista, acredito que se a pessoa estiver fazendo algo pessoal no ambiente de trabalaho, já é suficiente pra demitir por justa causa. Muitas pessoas encaram o uso da internet pra fins pessoais como algo normal, mais sew voce for na empresa e fotocopiar um livro de 100 páginas na fotocopiadora da empresa, é justa causa. Pergunta: tanto a fotocopiadora, quanto o link de internet são recursos da empresa para ela exercer o seu fim, porque o mau uso de um deles é fácil de dar uma justa causa e outro não? Jean Jean, Recursos de reproducao de documentos, recursos audiovisuais, etc, sao ferramentas cotidianas e mensuraveis. Um diretor financeiro nao entende muito de recursos de banda (por exemplo, ao baixar o filme dos cavaleiros do zodiaco no link da empresa), mas entende quanto custa reproduzir 100 paginas de um livro. Falar de Internet ainda eh falar grego no mundo comercial. O pessoal de TI entende, mas quem realmente detem o poder ainda nao entendeu. Eh o que eu vejo no meio academico (desde quando eu entrei para trabalhar num colegio tecnico ate a universidade onde eu estou hoje), eh o que eu vi na Unimed quando eu trabalhei lah... A politica adotada pelas empresas variam. Existem lugares onde a Internet eh liberada, outros onde eh restrita... Nao existe uma uniformidade de ideias que sirvam de referencial para dizer o que eh licito ou nao. Claro, mais uma vez estou colocando apenas minha ideia, aquilo que minha fraca experiencia profissional me mostrou... Nao sei se estou certo, mas eh a melhor opiniao que pude formar ateh agora. Ricardo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
eu concordo e apoio a ideia de se auditar o e-mail comercial, mantendo a privacidade dos e-mails particulares. por outro lado, mesmo usando de uma conta particular, nao acho que existe razao para um funcionario nao ser demitido se usar o ambiente de trabalho para enviar/receber pornografia. infelizmente estamos discutindo um assunto que envolve muito mais que simples opinioes... Mantendo uma visão simplista, acredito que se a pessoa estiver fazendo algo pessoal no ambiente de trabalaho, já é suficiente pra demitir por justa causa. Muitas pessoas encaram o uso da internet pra fins pessoais como algo normal, mais sew voce for na empresa e fotocopiar um livro de 100 páginas na fotocopiadora da empresa, é justa causa. Pergunta: tanto a fotocopiadora, quanto o link de internet são recursos da empresa para ela exercer o seu fim, porque o mau uso de um deles é fácil de dar uma justa causa e outro não? Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
A conta de e-mail "[EMAIL PROTECTED]" é considerada como uma ferramenta de trabalho, pertencente à empresa, e temporariamente (durante a vigencia do contrato de trabalho) cedida ao funcionario (da mesma forma que o computador, a mesa a cadeira, etc). É isso que o TST exclareceu !! *em nenhuma hipotese e-mails pessoais estão incluidos* Se a empresa se preocupa com "vazamento de informações" ou "abuso do uso da internet", ela pode restringir os acessos à Internet (bloqueio de messenger, webmails, smtp/pop3 externos, bloqueio de uso de disquetes, etc, etc, etc..) Antonio, sim, eu entendi. mas uma reportagem que eu assisti (jornal da globo desta madrugada) mostrou a reportagem e deixou no ar uma duvida: o tst nao deixou totalmente claro ate onde vai o direito da empresa, uma vez que ela diz "a empresa pode auditar tudo que entra e sai do seu equipamento (computador)" e em outro momento ela diz "o e-mail da empresa pode ser auditado". Ficou estranho, nao ficou? por um lado, ela pode saber de tudo q entra ou sai do terminal (incluindo informacoes pessoais -- em teoria) e por outro, seu direito se restringe ao e-mail fornecido pela empresa... eu concordo e apoio a ideia de se auditar o e-mail comercial, mantendo a privacidade dos e-mails particulares. por outro lado, mesmo usando de uma conta particular, nao acho que existe razao para um funcionario nao ser demitido se usar o ambiente de trabalho para enviar/receber pornografia. infelizmente estamos discutindo um assunto que envolve muito mais que simples opinioes... resta ver qual sera a definicao correta e qual sera a definicao efetivamente adotada no mercado. Ricardo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
Ricardo Maia wrote: Antonio Torres wrote: Para aqueles que sempre se perguntam se uma empresa está legalmente autorizada a "olhar" os e-mails dos empregados, o TST (Tribunal Superior do Trabalho) acabou com as dúvidas: http://www1.folha.uol.com.br/folha/dinheiro/ult91u96305.shtml Nao eh bem assim. em entrevista, um juiz do tst deixou claro que a empresa pode auditar o e-mail do trabalho, e nao o pessoal. mesmo assim, como se poderia conjugar o direito a privacidade do usuario e ao mesmo tempo o direito de auditoria por parte da empresa? Bem, vou repetir o que ja escrevi anteriormente (e que deve estar em algum lugar do histórico ou do tempo/espaço da lista) e que foi confirmado pela sentença do TST citada no artigo: A empresa tem o direito, agora baseado em jurisprudencia, de auditar "os e-mails fornecidos para o cumprimento do trabalho", ou seja: os e-mails que os funcionarios "ganham" quando contratados. Exemplo: Alguem é contratado como comprador pela empresa BATATATA S/A e "recebe" um computador, um acesso à internet e um e-mail ([EMAIL PROTECTED]). A empresa tem o direito de ler todos as mensagens recebidas/enviadas para a conta [EMAIL PROTECTED] !!! A conta de e-mail "[EMAIL PROTECTED]" é considerada como uma ferramenta de trabalho, pertencente à empresa, e temporariamente (durante a vigencia do contrato de trabalho) cedida ao funcionario (da mesma forma que o computador, a mesa a cadeira, etc). É isso que o TST exclareceu !! *em nenhuma hipotese e-mails pessoais estão incluidos* Se a empresa se preocupa com "vazamento de informações" ou "abuso do uso da internet", ela pode restringir os acessos à Internet (bloqueio de messenger, webmails, smtp/pop3 externos, bloqueio de uso de disquetes, etc, etc, etc..) []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
Antonio Torres wrote: Para aqueles que sempre se perguntam se uma empresa está legalmente autorizada a "olhar" os e-mails dos empregados, o TST (Tribunal Superior do Trabalho) acabou com as dúvidas: http://www1.folha.uol.com.br/folha/dinheiro/ult91u96305.shtml Nao eh bem assim. em entrevista, um juiz do tst deixou claro que a empresa pode auditar o e-mail do trabalho, e nao o pessoal. mesmo assim, como se poderia conjugar o direito a privacidade do usuario e ao mesmo tempo o direito de auditoria por parte da empresa? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br