IZhaq_melo
(usa FreeBSD)
Enviado em 19/02/2015 - 09:49h
tiago1 escreveu:
Bom dia a todos do VOL, tudo bem?
Estive pensando sobre este assunto estes dias e fiquei curioso de questionar a comunidade VOL a respeito e a questão é a seguinte:
Como as empresas, no caso as grandes e privadas, tem lidado com essa questão de acesso móvel 3G (ou 4G, pra quem já tem) nos celulares de seus funcionários? Estes dispõem de celulares que acessam redes sociais, como Facebook, Twitter e outros e a "onda do momento" que é o Whatsapp.
Como lidar com isso, visto que os acessos são feitos pela rede de telefonia do usuário e não pela rede wi-fi da empresa que trabalha?
Na rede das empresas existem filtros de diversos tipos, mas e nesses casos, o que fazer? É errado, é certo? Deve-se alertar o funcionário?
Obrigado a todos pela atenção e um grande abraço!
vamos por partes ou por temas se preferir:
1º todos os problemas decorrentes do mau uso desses recursos de mobiles, podem ser resolvidos com políticas sólidas de
Segurança de informação:
http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o
se tiverem pessoas que infraestrutura que sejam sérias o suficiente para cobrar isso, podem ter certeza que 90% dos problemas vão diminuir, mas mesmo assim não há nada que impeça um Chefe de divisão Twittar algo que possa comprometer uma posição ou perspectiva da empresa que seja inerante ao seu cargo.
outra coisa se tudo ou mais falhar, as políticas podem ser mais "rígidas", ja que tem lugares que pessoas usam proxy abertos ou mesmo os serviços do google para burlar os DNS e Firewalls corporativos, exemplo:
se voce usar o Cache de buscas do Google o resultado da URL sai encriptado e com HTML simples.. não da pra ver imagens que não seja pequenas tipo menos de 20 ou 50 Kbps.. mais isso ja é o suficiente pra ver uma lista de proxys abertos e burlar a rede, ou mesmo formas de Sniffar alguma redes usando o NMAP.
o bloqueio total não funciona, da pra Bloquear celulares com recursos simples como redes de cobre, mas se não me engano é cenessário uma autorização da polícia par fazer isso em um local que nao seja 100% de acesso e uso privado, que a segurança das pessoas daqui correram mais riscos sem os meios de comunição para dar suporte.
sugestão para um pontapé inicial em políticas, de SI:
http://pt.wikipedia.org/wiki/ISO_27001
as normas ISMS é muito interessante para empresas que trabalham com segurança patrimonial e de bancos para para quem trampa com serviços não é tao legal, a ISO é um evolução dela.
outro lugar interessante para solicitar documentação de prevençaõ sobre é:
http://www.cert.br/docs/
eles cuida da Internet no Brasil, não são a DPF mas trampam bem, e catalogam o que ja fizeram:
http://www.cert.br/stats/
enfim, se não fui claro seja mais explíto em seus questionamentos, numera as perguntas e solicitas respostas detalhadas.
"se voce não sabe para onde vai, qq. caminho é válido" ( A.M )
