This post is also available in: Português
O uso contínuo da internet, para a operação das empresas, é uma realidade que vem sendo ampliada ano após ano. Praticamente todos os setores das organizações dependem da internet para exercer plenamente suas funções, cada qual com sua particularidade.
A inserção de novas tecnologias, que facilitam a execução de atividades desde o chão de fábrica até os mais altos níveis de gestão da empresa, são apenas alguns exemplos que colaboram para ilustrar a realidade vivenciada atualmente.
Além disso, nos últimos anos, o movimento que incentiva o trabalho remoto fez com que a realidade dos negócios mudasse repentinamente, trazendo desafios relevantes em aspectos associados a segurança digital, privacidade e produtividade nas empresas.
Lidar com estes desafios requer investimentos para a organização de processos, aquisição de produtos e conscientização de pessoas, respeitando sempre a necessidade e capacidade de investimento de cada empresa.
Portanto, possuir políticas e diretrizes para o uso da internet é fundamental para as empresas que utilizam este recurso diariamente, independente de porte ou segmento. No entanto, além das diretrizes, se faz necessário o uso de ferramentas para assegurar a conformidade com as políticas vigentes.
Uma dessas ferramentas é o filtro de URLs, que possibilita restringir acesso à sites, nocivos ao ambiente corporativo, personalizando o uso da internet para atender as necessidades de cada empresa.
Continue a leitura e saiba mais sobre o que é o filtro de URLs, suas aplicações e funcionalidades e os motivos pelos quais as empresas devem investir em soluções de segurança que possuem este recurso.
O que é filtro de URLs?
O filtro de URLs é um recurso, normalmente presente em soluções de firewall UTM e NGFW. Estes produtos podem ser adquiridos em plataforma de software, virtual appliance ou appliance que tem como finalidade atuar como um intermediador entre os acessos dos colaboradores à internet, possibilitando aplicação de políticas definidas pela empresa.
Isso significa que o acesso à internet deixa de ser feito diretamente pelo computador e passa a ser realizado através da solução de filtro de URLs. Para o usuário essa transação pode ser transparente, ou através do uso de credencial para reconhecimento do usuário durante a primeira tentativa de acesso à internet. Vale ressaltar que a conexão com o site remoto é feita pelo filtro de URLs, que aplica as regras e caso a tentativa de acesso esteja em conformidade o site é apresentado para o navegador.
Esse modelo garante que as requisições sejam afuniladas e, conhecendo detalhes de quem está realizando a solicitação, possam ser permitidas ou não. Isso garante, em muitos casos, também a proteção contra phishing e outras ameaças presentes em páginas na internet.
Existem diversas soluções de filtro de conteúdo web, desde as mais simples que permitem criar regras de acesso com conteúdos que podem ou não ser acessados, até soluções mais complexas e completas, que possuem bases de dados volumosas com classificação de sites baseado em categorias de interesse.
Motivos para investir em filtro de URLs
Separamos alguns motivos fundamentais para você mudar a perspectiva do controle da internet em seu negócio, utilizando filtro de URLs, permitindo maior segurança e produtividade, sem prejudicar ou engessar as necessidades dinâmicas de comunicação, em ambientes cada vez mais conectados. Confira!
Aumento da produtividade
Restringir o acesso a alguns sites faz com que os funcionários reduzam o desperdício de tempo na rede, podendo também auxiliar no alinhamento à cultura, em algumas realidades de negócio.
A distração está basicamente a um clique do colaborador, cuja ferramenta de trabalho é o computador. Após interrupção, o tempo para retomar o raciocínio é grande, comprometendo trabalhos que requerem atenção concentrada, onde a distração pode causar problemas sérios na qualidade das entregas.
Você sabe quanto tempo é desperdiçado pelos colaboradores em atividades não relacionadas ao trabalho, utilizando a internet?
Algumas pesquisas mostram que o volume de tempo é realmente representativo, trazendo impactos financeiros para as empresas. Conheça a pesquisa realizada pela OSTEC, em parceria com a NEOTRIAD, sobre o perfil de uso da internet nas empresas. (Link para o resultado da pesquisa)
Neste sentido, o primeiro passo para avaliar se existem desvios associados à produtividade é a identificação do perfil de uso da internet dos colaboradores. E o recurso de filtro de URLs é uma excelente ferramenta para identificação de possíveis problemas.
Conteúdos nocivos ao ambiente de trabalho
A internet é formada por um universo gigantesco de sites, que trazem conteúdos dos mais variados tipos. Contudo, infelizmente, uma parte representativa deste conteúdo é considerados impróprio ou imoral.
Neste sentido, além da preocupação com a produtividade, é muito importante que analistas de tecnologia apliquem controles de acesso sobre sites, que disseminam conteúdo de ódio e discriminação, podendo gerar situações incontornáveis em ambiente corporativo.
Sites que veiculam pornografia, discriminação de raça, gênero e religião, são exemplos a serem banidos da organização.
Evitar ameaças virtuais>/h3>
Nem todas as pessoas estão atentas ao mau virtual. Ou seja, as empresas podem ter um funcionário que abre um e-mail suspeito, um site com malwares e outros tipos de phishing que podem comprometer as dispositivos, os dados e os sistemas da empresa.
Muitos desses sites hospedam malwares que têm como objetivo a instalação de instalar códigos maliciosos, que permitem que os cibercriminosos acessem informações e aplicativos, que podem ser utilizados para lesar usuários e empresas.
O filtro de conteúdo web é capaz de identificar e bloquear acessos a sites suspeitos. Esta camada de segurança protege tanto os usuários desavisados/mal informados, que acessam links que direcionam para conteúdos nocivos, como também, colaboradores que os acessam propositalmente, visando causar danos para a empresa.
Criar políticas flexíveis com pouco impacto operacional
Com o filtro de URLs, que faz uso de base de dados categorizada, é muito mais simples e rápido criar políticas de acesso que asseguram conformidade das empresas com suas diretrizes, sem criar impactos negativos e não funcionais para os colaboradores.
Além disso, e não menos importante, determinados conteúdos como notícias, entretenimento, redes sociais e outros podem ser entregues para usuários ou grupos autorizados em determinados períodos do dia, de acordo com a realidade da empresa, não causando impacto nas jornadas de trabalho.
Gestão de conteúdo
Caso sua empresa utilize solução de segurança da informação, para gerenciar o uso da internet, é importante verificar como a mesma é estruturada atualmente. Se você costuma trabalhar com listas de acesso, onde são registrados os sites restritos/liberados, fique atento a eficiência da atual estrutura. É possível que sua equipe conheça uma gama de sites, que publicam conteúdos variados, contudo isso não é suficiente para impedir ou reduzir substancialmente acessos impróprios ou nocivos a sua estrutura.
Criar listas manuais com conjuntos de sites que tem um mesmo propósito tem seu funcionamento e eficiência limitados, e isso acaba causando um grande impacto e um falso senso de segurança.
Para uma gestão de conteúdo eficiente é orientada a utilização de filtro de URLs que utilize base atualizada e categorizada de sites.
Existem empresas especializadas neste assunto, atuando na atualização diária de bases com bilhões de URLs categorizadas, aumentando a eficiência das soluções de segurança que fazem uso das mesmas.
A categorização de URLs, garante maior confiabilidade, e aderência, à política de segurança implementada na organização, além de facilidade de operação.
Como implantar um filtro de URLs
Grande parte do tráfego da internet hoje é atribuído a navegação em sites e, portanto, ferramentas capazes de gerenciar este recurso são fundamentais. O primeiro passo, que profissionais de tecnologia devem dar, antes mesmo da implantação, é identificar quais são as necessidades do ambiente, através de levantamento com líderes de setores e colaboradores chave na empresa.
Realizado o levantamento inicial, siga alguns passos básicos para garantir a eficiência da aplicação do filtro de URLs. Com estas orientações as chances de sucesso na implantação aumentam significativamente.
Comunicação e conscientização interna
Costumeiramente negligenciado, o processo de comunicação, para divulgar mudanças relacionadas ao uso da internet, deve ser feito de maneira muito transparente, trazendo os colaboradores como multiplicadores dos benefícios gerados para o seu dia a dia de trabalho.
Ao contrário do que muitas pessoas pensam, controlar o uso da internet não é necessariamente um fator limitador. Para boa parte das empresas, é uma maneira de resguardar seus próprios colaboradores, além do negócio, de incidentes de segurança. Utilizando esta linha de raciocínio, profissionais de tecnologia terão maior facilidade em transmitir os benefícios da mudança, obtendo engajamento do time. Outra orientação importante é, sempre que necessário e possível, buscar envolvimento do setor de marketing para desenvolvimento de materiais lúdicos que favoreçam o envolvimento dos colaboradores durante todas as fases do processo, inclusive após a implantação do mesmo.
A falta de uma estratégia de comunicação pode comprometer o entendimento, e por consequência, a própria adesão e multiplicação do propósito pelos colaboradores. Por isso, invista tempo no planejamento e execução desta fase do projeto, os reflexos perpetuarão durante toda a execução do mesmo.
Política permissiva e restritiva
A comunicação passa muito por um processo de definição de como será adotada a política de uso da internet no ambiente corporativo. O mais adequado é sempre trabalhar com políticas híbridas, que flexibilizam o uso da internet de acordo com o tipo de atividade desempenhada por cada setor.
De todo modo, é recomendado que o profissional responsável pelo projeto construa uma diretriz global daquilo que, em hipótese alguma, pode ser acessado no ambiente de trabalho, como sites com conteúdo adulto, informações de drogas, armas, tráfico, intolerância, pirataria e conteúdos maliciosos.
O desdobramento para os setores, e para os usuários, pode ser realizado com mais flexibilidade, de acordo com a atividade primária de cada um. Por exemplo, em uma instituição financeira, a rede administrativa pode ser bastante segmentada, com maior flexibilidade nos acessos para determinados setores. Totalmente diferente da operação de setores/pessoas que fazem atendimento a correntistas, que há uma necessidade clara de maior restrição.
Basicamente a política vai definir o comportamento desejado caso o acesso de um usuário não se encaixe com o que foi pré-determinado: acessa ou bloqueia. Para muitos negócios, bloquear o desconhecido é sempre regra. Para outros, bloqueia-se expressamente aquilo que é conhecido, sendo os demais acessos liberados. Os profissionais envolvidos no projeto, incluindo analistas e colaboradores chave, devem avaliar os ricos e benefícios atribuídos a cada opção e definir o rumo que será tomado na organização.
Independente do posicionamento tomado pelos envolvidos no projeto, vale ressaltar que bloquear somente aquilo que é “conhecido” é um grande risco, tendo em vista que normalmente o “conhecimento” é restrito a uma fração muito pequena do universo que compõe a internet. De todo modo, sabe-se que muitos negócios preferem trabalhar nesse formato e, com base em relatórios e gráficos, acompanhar eventuais abusos ou riscos para a organização.
Apesar de existirem boas práticas para definição da política de acesso, é importante ressaltar que a orientação fundamental é sempre buscar adaptação a realidade do ambiente corporativo. Profissionais de tecnologia são peças fundamentais neste processo, e devem ser os principais articuladores, buscando envolvimento de lideranças e propondo alternativas, para a alta gestão da empresa.
Controle por grupos e usuários
Conhecer um pouco mais sobre as possibilidades técnicas de controle é muito importante para profissionais de tecnologia. Nesta perspectiva, uma das possibilidades é aplicar controles baseados em grupos e/ou usuários. Isso oferece bastante dinamismo e possibilita a criação de uma política altamente aderente às necessidades da empresa.
Com essa facilidade, determinados grupos (que podem ou não ser setores da empresa) possuem uma determinada política de acesso, podendo haver exceções para determinados usuários, sempre que considerado necessário.
Os grupos também podem ter níveis de acesso à internet, ao invés de setores. Onde usuários de diversos setores, com base na hierarquia ou necessidade, tem acessos diferenciados à internet. Enfim, o universo é extenso, mas ter essa flexibilidade é importante para uma entrega adequada do controle de internet.
A definição do formato é bastante particular, podendo ser adaptado de acordo com a realidade de cada negócio. Contudo, é importante que os profissionais responsáveis por esta organização pensem sempre em conceber uma estrutura que facilita a gestão e manutenção futura. Isso é uma dica altamente valiosa, que pode evitar alguns transtornos futuros e poupar tempo daqueles envolvidos neste tipo de atividade.
Controle por horários
Flexibilizar determinados conteúdos por horário é uma estratégia que muitas empresas adotam para minimizar a rigidez das políticas de segurança. Com este recurso, por exemplo, usuários podem ter cotas diárias de uso para determinadas finalidades, ou horários específicos onde sites são permitidos.
Por exemplo, é relativamente comum que o acesso a redes sociais seja proibido para a maioria dos setores em horário comercial, mas em determinados intervalos tenham o acesso liberado para uso irrestrito pelos colaboradores. Vale lembrar que os profissionais de tecnologia também devem estar atentos ao consumo de banda, gerada por estes acessos. Caso estes passem a comprometer a disponibilidade do recurso de internet, é importante que sejam criados controles priorizando acessos com maior representatividade para o negócio.
Esta é uma excelente maneira de implantar políticas mais restritivas sem deixar de lado alguns conteúdos que não oferecem necessariamente risco à organização, apenas são considerados uma fonte de dispersão, que pode comprometer a produtividade dos colaboradores.
Controle por categorias
Um aspecto muito importante na implantação de políticas é ter a possibilidade de segmentar os acessos com base em temas ou categorias de conteúdo. Isso oferece um grande dinamismo para as políticas mais flexíveis.
Esse tipo de recurso permite a construção de políticas de acesso muito mais adequadas do que o uso de meios tradicionais, tais como construção de listas de sites a partir do zero. Permite também um uso mais seguro em políticas permissivas, onde pode-se deixar tudo liberado, exceto sites que possuem conteúdo de malware e outros conteúdos potencialmente maliciosos ou que ferem princípios morais em ambiente de trabalho.
A utilização de solução especializada e categorização de conteúdo traz benefícios altamente representativos para profissionais responsáveis pela organização e controle do uso da internet nas empresas. Este tipo de tecnologia praticamente elimina a necessidade de intervenção de analistas, no que diz respeito a manutenção de listas de acessos. A tecnologia também dificulta a ação de colaboradores mal intencionados, que investem tempo para burlar os controles, previstos na política de uso da internet.
Relatórios de acompanhamento
Não menos importante, em qualquer implantação de filtro de URLs, seja hosted ou em nuvem, é fundamental que existam recursos de relatórios e gráficos para acompanhamento da operação.
Uma política construída não resiste à dinâmica dos negócios ao longo do tempo, por isso é importante acompanhar o uso e atualizar o documento (Política) quando necessário. Portanto, valide esse tipo de recurso. Soluções especializadas, como o produto OSTEC NGFW, permitem o agendamento de envio de relatórios por e-mail. Tais relatórios auxiliam profissionais de tecnologia a criarem visibilidade sobre o uso da internet para gestores, buscando envolvimento dos mesmos no processo de manutenção e controle dos acessos de seus liderados.
Possuir uma política no papel e não acompanhar o uso e conformidade diária é um risco muito grande e, infelizmente, algo bastante negligenciado por pequenas e médias empresas. Portanto, crie uma rotina para realizar as auditorias e alinhamentos necessários e, sempre que necessário, envolva outros membros da empresa neste processo.
Essas são algumas dicas a serem seguidas para ter um nível de sucesso e aderência maior na implantação do filtro de URLs com finalidade de controlar, dar visibilidade e gerenciar de forma mais adequada o uso da internet em ambientes corporativos.
This post is also available in: Português