This post is also available in: Português English Español
Gerenciar o uso da internet em ambientes corporativos é um grande desafio para as empresas, tendo em vista que a oferta de conteúdos aumenta diariamente, com vasta perspectiva de crescimento para os próximos anos. A demanda crescente de conteúdos atraia a atenção dos usuários, tornando cada vez mais evidente os problemas associados a produtividade e segurança em ambientes corporativos.
Quando o assunto é controle do uso da internet, é normal que gestores e usuários associem o termo a bloqueio dos acessos, contudo este não é o único objetivo por trás dos controles. O controle deve atender às necessidades da organização, envolvendo as partes interessadas, em busca de consenso que traga benefícios bilaterais.
Políticas de acesso altamente restritivas normalmente geram reclamação por parte dos usuários, uma vez que limitam a possibilidade de fugas, consideradas sadias, para estimular o ócio produtivo. Em contrapartida, políticas de acesso sem restrições ao uso da internet, podem ser um prato cheio para colaboradores com dificuldades para a manutenção de atividades concentradas, geram impactos negativos sobre a produtividade e perdas financeiras para o negócio.
Uma organização, formada por colaboradores auto gerenciáveis, com elevado grau de produtividade e percepção para não colocar em risco os dados corporativos, está bastante longe da realidade da grande maioria dos negócios. Por isso é muito importante equilibrar as expectativas, de modo a atender às necessidades dos variados perfis de uso da internet, existentes em uma organização.
Os setores de uma empresa, normalmente possuem necessidades de acesso peculiares, contudo existem conteúdos que em hipótese alguma devem ser acessados em ambiente corporativo, tais como, pornografia, drogas, intolerância racial, religiosa, entre outros. É orientado que a política de uso da internet, contemple também estes conteúdos e posteriormente sejam aplicados controles para garantir inabilitação destes acessos no ambiente corporativo.
Este blog post, tratará sobre o conceito de URL filter, normalmente presente em soluções especializadas de Firewall UTM, utilizado para proporcionar maior eficiência às regras com foco na gestão do uso da internet, permitindo controlar os conteúdos acessados na organização.
O papel do URL filter
Um web filter, em linhas gerais, tem como finalidade oferecer camada intermediária de acesso, possibilitando aplicação de controles sob diversos aspectos associados a navegação dos usuários. Por isso, soluções url filter, são amplamente utilizadas para estabelecer conformidade entre política/diretrizes do uso da internet no dia a dia das organizações.
O url filter possibilita que sejam aplicadas regras para controle do uso da internet, de maneira bastante personalizada, possibilitando criação de regras com base em listas de acessos, horários, grupos, entre outros. Esta flexibilidade de configuração vem de encontro a necessidade de construção de ambientes adaptados, atendendo aos anseios da empresa e colaboradores.
A aplicação do url filter, em seu modelo de funcionamento básico, utilizando listas de acesso e regras de acesso, possibilita controle superficiais sobre o uso da internet, buscando atender as necessidades de empresa e colaboradores. Neste modelo os administradores estabelecem a política padrão de acesso (permissiva ou restritiva), constroem listas com os sites que devem ter o acesso controlado e criam regras para definir o comportamento, mediante identificação de determinados tipos de acessos.
Este modelo de funcionamento é aplicado em algumas ocasiões, contudo, exige a aplicação de grandes esforços para a criação e manutenção das listas de acessos. Além disso, este formato de uso, apresenta pouca eficiência, uma vez que a construção manual das listas tende a considerar quantidade limitada de urls. O número de urls conhecidas por membros do time de tecnologia, mesmo quando estes utilizam listas pré-formatadas, é bastante pequeno, considerando o universo de sites existentes na internet atualmente.
Neste sentido, regras que utilizem listas construídas desta maneira, tendem a apresentar baixa eficiência para controlar o uso da internet, por isso fique atento ao próximo tópico onde será tratado o conceito de gestão de acessos com base em categorias.
Gestão de acessos por categoria
As evoluções associadas ao uso da internet impulsionaram o desenvolvimento de soluções de segurança cada vez mais aprimoradas, contando com recursos que trazem maior eficiência ao controle do uso da internet nas organizações. Esta necessidade, fez com que surgissem grandes players especializados em processar e categorizar conteúdos publicados na internet.
Estas empresas constroem grande bases de urls, estruturadas em categorias, que facilitam aplicação de regras para a gestão do uso da internet. As categorias segmentam os conteúdos em grupos, tal como: conteúdo adulto (pornografia), vírus e malwares, intolerância religiosa, redes sociais, sites de notícias, entre outros.
As bases segmentadas são utilizadas em produtos destinados a gestão do uso da internet, servindo como referência para construção de regras para controlar os acessos dos usuários. Dentre os benefícios associados ao uso de bases externas de conteúdos, sendo aplicadas no controle do uso da internet, destaca-se o volume representativo de urls, categorização de conteúdos, e terceirização do trabalho de manutenção das listas de acesso.
O uso de bases com conteúdos categorizados aumenta, exponencial, a eficiência dos controles aplicados sobre o uso da internet, além de facilitar a gestão do uso do recurso por membros do time de tecnologia da empresa. Dependendo da base de urls utilizada, será possível trabalhar com categorias para tratamento de conteúdos maliciosos, aprimorando conceitos de segurança na rede corporativa.
This post is also available in: Português English Español