Bloquear acesso a sites | Por que essa maldade com os funcionários?

Por que tanta maldade com os funcionários? Bloquear acesso a sites tem a ver com maldade ou com a responsabilidade, organização e cuidados com o patrimônio da empresa? Será se todo gestor entende os porquês de limitar a internet dos funcionários no ambiente de trabalho?

Não dá para simplesmente se desligar do mundo. Internet é uma necessidade nas empresas e isso é indiscutível. Porém, sem um controle adequado e os funcionários tendo acesso a sites (e recursos) sem limites, há um risco enorme de abrirem sua rede corporativa para vírus, spywares e outros problemas graves de segurança.

Quais seriam os impactos que a empresa poderia sofrer se não bloquear acesso a alguns sites? Realmente é tão perigoso assim? É isso que vou te ajudar a entender…

Por que bloquear acesso a determinados sites?

Bloquear acesso a sites

Levanta a mão quem já precisou acessar algum recurso na empresa e a internet estava lenta ao ponto de não deixar você trabalhar? Pois é, eu também! Mas nem sempre a culpa é do seu provedor de internet.

Quando me refiro à rede corporativa da empresa e todos esses recursos pagos com o dinheiro dela, a cada vez que um funcionário não consegue fazer o seu trabalho por questões de disponibilidade é um prejuízo incalculável. Por isso não tem jeito, é preciso bloquear acesso a determinados sites.

Quais sites seriam esses? Geralmente, bloquear acesso a sites impróprios ou os que costumam consumir bastante recursos da sua internet como é o caso das redes sociais, youtube, etc. Sites como esses, inclusive podem ser úteis para a empresa, dependendo do alinhamento das estratégias e necessidades, mas não dá para brincar com os investimentos. Além de tempo, tem dinheiro envolvido e esses são recursos que você não deve desperdiçar.

Caso tenha dúvidas dos porquês bloquear acesso a alguns sites, primeiramente pense na disponibilidade dos recursos para que o trabalho seja realizado. Depois pense que com esse controle de acessos diminuirá os riscos de ser infectado por algum vírus ou exposição desnecessária dos seus dados para um possível concorrente. Leia: Vazamento de informações dentro das empresas.

Sempre afirmo que não se pode tratar de assuntos da empresa como se fossem assuntos pessoais. Políticas e regras precisam ser estabelecidas e suas sanções administrativas, conhecidas por todos. Não é adotar a punição como meio de gestão, mas estar preparado para lidar com as não conformidades.

Como bloquear sites impróprios

Como bloquear sites impróprios

Há muito tempo que soluções para bloquear acesso a sites impróprios deixou de ser novidade. Muitas dessas opções são simples e fáceis de instalar e monitorar. Dependendo do tamanho da empresa, consegue programas para limitar acesso a sites, gratuito.

Um programa bem simples e que resolve esse problema é o InterApp Control. Tem uma versão gratuita, porém limitada que já ajuda bastante. Tem também a versão paga que custa menos de R$90,00 (até a data dessa postagem) que é mais completo e não limita os bloqueios de sites específicos. Sem mensalidades, pagou uma vez e pronto.

É a melhor opção para a minha empresa? Depende… Para qualquer solução tecnológica tem que se analisar o contexto. Tamanho da empresa, quantidade de funcionários, equipamentos e uma série de pequenos detalhes que não podem passar despercebidos. Se for uma micro empresa, com poucos equipamentos, sem verba para investir em algo mais robusto, experimente. Não lhe fará mal, muito pelo contrário, vai ajuda a limitar acesso ao facebook, limitar acesso ao youtube, entre outros por exemplo.

Para usuários com um pouco mais de conhecimento, “nem de programa para bloquear sites precisa”. Por exemplo, se você quer bloquear o facebook na empresa, edite o arquivo chamado hosts localizado na pasta C:\Windows\System32\drivers\etc.

Bloquear sites pelo arquivo hosts

Agora acrescente em uma linha abaixo: 127.0.0.1 www.facebook.com.

Pronto! O facebook seria bloqueado na empresa naquele computador. Qualquer outro site que quisesse bloquear, basta colocar o IP (Internet Protocol) mais um espaço e o nome do site. Bloquear acesso a sites de jogos, por exemplo. Qualquer computador com sistema operacional Windows você consegue restringir acesso a sites simplesmente editando esse arquivo.

O seu navegador de internet vai entender que ao acessar aquele determinado site, você está fazendo uma requisição para o servidor local (ip 127.0.0.1), ou seja, para o seu próprio computador (localhost). Não deixa nem ir para a internet, mantendo a sua solicitação na própria máquina que, obviamente, não tem nenhum site desses hospedados.

É a melhor solução? Mais uma vez, depende. E se o usuário souber dessa tática e excluir as linhas que você acrescentou no hosts (usuários sem permissão de administrador não podem alterar esse arquivo)? E se eu precisar bloquear mais de um computador? Teria que sair copiando essas regras de bloqueio em todos os computadores. É o ideal? Não! Por isso tem que analisar todo o contexto.

Bloquear acesso a sites de forma profissional e organizada

Restringir acesso a sites indesejados

Dependendo da necessidade da empresa e o seu poder de capital (para esse tipo de solução não precisa muito), o ideal é ter um monitoramento de sites mais adequado. Pequenos investimentos, como é esse caso, traz grandes benefícios. Uma pena que nem sempre a empresa tem acesso a profissionais especializados em tecnologia e soluções criativas.

A solução mais adequada para a maioria das micros e pequenas empresas é ter um servidor específico para gerenciar esses acessos, chamado de servidor proxy. Esse servidor (“computador dedicado a um determinado serviço”), além de monitorar e restringir acesso a determinados sites, ainda faz uma cópia dos arquivos estáticos dos sites para sua rede local que ajudam a carregar mais rápido na próxima vez que for acessado.

Obviamente, estou falando de maneira simplória para não entrar em questões técnicas, mas a ideia é pegar esse servidor proxy para bloquear acesso a sites não autorizados pela empresa, gerar relatórios de acessos dos seus usuários e fazer uma cópia dos sites acessados (e permitidos) para quando outro usuário (ou o mesmo que acessou) for visitá-lo novamente, não precise carregar todo o site, apenas as novidades. Com isso, as páginas abrem bem mais rápidas e não gasta tanto o uso da internet. Até quando faltar internet por problemas com o provedor, poderá ser acessado sites que foram visualizados anteriormente (uma cópia estática do site).

A produtividade dos colaboradores da empresa aumenta muito com esse tipo de solução. Não perdem tempo acessando sites que a empresa não autorizou (bloqueado), dedicando mais tempo para suas atividades estabelecidas em contrato, além de ter acesso mais rapidamente a recursos que são úteis para a empresa por causa do processo de cache que o servidor disponibiliza.

Um servidor proxy (Squid, por exemplo), que não precisa pagar por licença ou gastar com programas para bloquear sites, oferece ainda a possibilidade de criar grupos, setores da empresa, usuários com privilégios especiais e até senhas para autenticação.

É possível tratar o dono da empresa de uma forma ao acessar algum site (permitir acesso geral, não registrar os acessos dele, etc.) e uma recepcionista, por exemplo, de uma outra forma (permitir apenas ferramentas de trabalho e monitorar todos os seus acessos).

Essa autenticação também é importante, pois aquele usuário que deixa seu computador aberto para ir tomar um café e chega outro usuário “espertinho” para sacanear o colega, tentando acessar sites que não são permitidos, seria identificado e registrado, pois não basta estar num computador da rede, mas precisa se autenticar para abrir qualquer site.

Para montar uma solução como essa só precisa de um computador com 2 placas de rede, uma memória ram razoável e um HD de tamanho médio para guardar essas configurações e as cópias dos sites. Aquele computador que já tem na empresa que não é tanto usado assim já poderia servir para montar o serviço.

A instalação do sistema operacional (Linux), o Server Proxy (Squid) e as configurações de regras de bloqueio, organização do organograma da empresa e alguns ajustes custa bem menos do que se imagina. Qualquer micro ou pequena empresa consegue fazer um investimento desses “sem grandes esforços”.

Se precisar de ajuda, entre em contato comigo.

Quais acessos a internet devo bloquear?

Quais sites devo bloquear

Aqui as questões começam a ficar mais sérias e eu não vou me estender ao assunto (POR ENQUANTO). Não são apenas sites indevidos que devem ser bloqueados. Há muito mais brechas que precisam ser evitadas se você quiser ter um ambiente controlado.

Muitos dos problemas que ocorrem com os computadores nas empresas ou em casa mesmo com seu equipamento pessoal vem da internet, porém pendrive, softwares piratas, arquivos de músicas de fontes duvidosas e uma série de arquivos podem ser os responsáveis por infectar seu ambiente.

Além de um bom antivírus para lhe proteger dessas pragas virtuais, você precisa de sistemas mais específicos de proteção como Firewall e Honeypots que te protege de espiões e empresas concorrentes mal intencionadas. Não pense que isso é só coisa de filme, pois você pode ser surpreendido e não vai gostar nada nada do final dessa história.

Talvez seja mais fácil especificar quais acessos devem ser permitidos. Como todo dia aparecem sites e recursos que deveriam ser bloqueados pela empresa, fica difícil manter uma lista atualizada do que bloquear. Com a clareza do que se deve acessar, segundo as regras estabelecidas, os usuários precisam ter conhecimento e assumir um compromisso com a empresa.

Por isso, certifique-se de ter em suas Políticas e Regras de Uso dos Recursos de Informática quais são as permissões que cada nível de usuário terá, quais são as proibições e quais as ações punitivas que sofrerá caso descumpra as regras. O funcionário deve assinar esse documento ao entrar na empresa (ou quando possível).

É bom manter uma certa flexibilidade em alguns casos. Próximo das férias, os funcionários estão fazendo compras, planejando viagens, etc., dependendo de como a empresa se organiza, nesses períodos o usuário teria um certo tempo para realizar alguns acessos por meio de solicitações prévias (e informando quais sites). Essas são apenas ideias, mas como disse antes, analisar o contexto e as necessidades de cada empresa é essencial para entregar uma solução mais adequada.

Acredito que deu para entender a importância de bloquear acesso a sites e os porquês. Uma empresa, independente do seu tamanho, precisa se organizar para enfrentar essas dificuldades e manter-se protegida. Não espere perder uma venda por problemas de computador ou pela lentidão da internet e previna-se daqueles funcionários que passam o dia todo assistindo vídeos na internet ou navegando pelas redes sociais.

E se precisar, conte comigo para elaborar um Plano de Regras de Uso dos Recursos de Informática ou montar um Servidor de Monitoramento de Acesso a Sites para evitar desperdício dos recursos da empresa :)

Gostou? Compartilhe nas redes sociais e ajude outras pessoas a entenderem os porquês de bloquear acesso a sites.

Márcio França Lima

Márcio França Lima

Márcio França Lima é Analista de Sistemas por formação, Consultor por paixão, Professor por opção e resolvedor de problemas por necessidade de mercado.

Website: http://www.marciofrancalima.com.br

2 Comentários

    • Obrigado, Dennis. O seu texto lá no Midiatismo também muito bem elaborado e ajuda e muito os líderes atuais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *