Últimos Posts

Grupo de Pesquisa em Segurança Promete Transformar Setembro no 'Mês dos Bugs' Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple. Um...

Read more

Artigo: Conhecendo as Ameaças de Segurança Ola pessoal, Acabei de publicar o artigo Conhecendo as Ameaças de Segurança. Consulte em: www.guiacissp.com.br/index.php/conhecendo-as-ameacas-de-seguranca Saiba...

Read more

Scam Oferece iPad Gratuito para Usuários do Twitter e Facebook Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede. Na última quarta-feira (25/8),...

Read more

YouTube Tem Quase Três Milhões de Páginas Falsas Páginas são encontradas buscando o termo "Hot Video" e podem direcionar usuários para downloads de falsos antivírus. O Google tem quase três...

Read more

Google corrige dez vulnerabilidades do navegador Chrome Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. A Google corrigiu...

Read more

Twitter
Facebook

Web 2.0: política de uso deve ser formulada por toda a empresa

Posted by Luciano Lima | Posted on 30-08-2009

Category : Segurança

Tags: , , , , ,

Para especialista, responsabilidade sobre políticas de acesso devem ser de comitês interdisciplinares e do departamento de Recursos Humanos.

Empresas devem criar comitês interdisciplinares para identificar as necessidades de comunicação de cada departamento e, então, definir quais ferramentas da Web 2.0 devem ser liberadas – ou bloqueadas – para os funcionários durante o expediente. A afirmação foi feita pelo especialista em segurança da informação e sócio da consultoria sobre o mesmo tema EPSEC, Denny Roger, o qual defende que o CIO não deve assumir a responsabilidade de definir os níveis de acesso dos usuários aos conteúdos da internet.

Segundo ele, representantes de todas as áreas da companhia devem avaliar riscos e vantagens que redes sociais, comunicadores instantâneos e blogs podem trazer ao negócio – e, consequentemente, liberar ou bloquear acesso.

“O departamento de vendas, por exemplo, pode ser muito beneficiado pela participação em comunidades online”, diz Roger. O consultor explica, no entanto, que para evitar conflitos interpessoais que prejudicam o clima organizacional, não se pode estabelecer regras diferentes para cada área do negócio. “Por isso a discussão é válida, para que todos apresentem suas opiniões e a decisão seja tomada de forma equilibrada, com normas comuns a toda a empresa”, afirma ele.

Definidas as diretrizes em relação ao acesso à Web, é papel do departamento de recursos humanos criar um código de conduta formal para ser seguido pelos colaboradores da companhia. “O RH deve documentar o código de ética corporativo e as punições que serão aplicadas no caso de descumprimento de tal regulamento”, afirma Roger, que complementa: “Sem regras claras e conhecimento sobre as ferramentas Web, usuários não sabem o que podem ou não fazer na internet.”

De acordo com o especialista, a área de TI tem apenas a função de executar as ações que possibilitarão ou bloquearão acessos. O nível de liberdade dos funcionários reflete a cultura corporativa e é muito problemático para o CIO assumir a responsabilidade de definí-lo. “A decisão deve ser coletiva e encarada como uma política de gestão de pessoas e recursos humanos”, conclui Denny Roger.

Fonte: http://computerworld.uol.com.br/seguranca/2009/08/26/web-2-0-politica-de-uso-deve-ser-formulada-por-toda-a-empresa/

Você concorda com o artigo?

Deixe seu comentário.

Related Posts with Thumbnails