Gestão de Acesso a Internet

Best Practices

Níveis de Acesso

As empresas têm separado o nível de acesso a internet dos usuários em perfis distintos.
Para que não haja nenhuma espécie de melindre ou discriminação em relação aos usuários, definimos os perfis de acessos com nomes ou códigos que não caracterize semelhança transparente aos cargos.

Exemple:
Level 0
Level 1
Level 2
Level 3
Level 4

Onde:
Nível 0
Presidência e Diretoria
Nível 1
Coordenação
Nível 2
Gerência / Supervisão
Nível 3
Colaboradores
Nível 4
Sem acesso a Internet

Onde o conhecimento das listas de cargos e níveis de acesso fica restrito a setores de Gestão de pessoas.

Gestão de permissões e privilégios

Atualmente a gestão de acessos e privilégios tem ficado sob a responsabilidade da Gestão de Pessoas, onde a autorização de criação dos usuários, definição dos perfis/níveis de acessos, privilégios de acesso as ferramentas corporativas é gerida neste setor.
A área de TI das empresas fica responsável apenas pela parte operacional, assim, com esse ponto no fluxo de criação, alteração ou desativação de usuários ficam sem pontos de falhas na gestão de segurança destes processos. Já que estaria embutido em um formulário da gestão de pessoas, ou ainda como alguns campos de seleção e preenchimento em uma tela de ERP/Intranet, sejam na admissão, demissão ou promoção de colaboradores.
Da mesma forma, as definições dos perfis de acesso de navegação serão definidas no setor de Gestão de Pessoas, sendo essas informações sigilosas dentro da empresa.
Qualquer requisição de alteração deve ser encaminhada ao Setor de Gestão de Pessoas para que seja feita uma avaliação e autorização devidamente assinada pelo gestor da área e/ou pelo gestor de pessoas da empresa, para somente depois disso o setor de TI entrar neste processo, executando apenas a requisição aprovada.



Administração delegada

A administração delegada ferramenta muito útil e prática, presente também no Websense, permite a descentralização da monitoração de produtividade dos funcionários, com uma setorização deste acompanhamento.
Basicamente consiste em passar ao gerente de cada área um acesso ao Websense Manager Portal para que ele possa acompanhar as atividades de internet de seus subordinados, desta forma a produtividade e controle gerenciado de acessos e privilégios de internet são devidamente administrados.
Ferramentas como Websense Web Security, têm se voltado cada vez mais para a administração inteligente dos recursos disponíveis dentro do setor de Tecnologia da informação. Com a otimização da utilização destes recursos a redução de custo e aumento da produtividade são conseqüências claras deste processo.

Classes de Risco

Para as empresas é cada vez mais necessária a correta classificação das categorias de acesso a sites. Resumindo, uma categoria de veículos para uma indústria de móveis não está relacionada com os negócios da empresa, mas para uma concessionária de carros é um acesso essencial.
Dentro das classes de risco da Websense, encontramos as seguintes classes:

Business Usage
Security Risk
Network Bandwidth Loss
Productivity Loss
Legal Liability

Pelo menos as categorias relacionadas aos negócios da empresa devem ser devidamente alocadas na classe de risco “Business Usage”, para que os gráficos e as estatísticas estejam consolidados e que sejam de confiança.