Um modelo de gestão para prevenção da má utilização da web
Fecha
2012-03-05Metadatos
Mostrar el registro completo del ítemResumen
Atualmente, a utilização da Web no ambiente de trabalho tem proporcionado novos modelos de negócio,
redução de custo com comunicação e agilidade nos processos empresariais. No entanto, a adoção
desse recurso por parte das empresas não trouxe apenas benefícios, uma vez que se estima que 30 a
40% dos empregados utilizam de forma indevida essa tecnologia. Dentre as atividades indevidas mais
praticadas encontram-se as compras on-line, jogos de poker e acessos a sites de pornografia. Tal comportamento,
além de expor a rede da organização à vírus, gera um prejuízo estimado em 54 bilhões de
dólares anualmente em perdas de produtividade. Observa-se na literatura, que a abordagem preventiva
mais utilizada para tratar este problema consiste no emprego de Políticas de Utilização da Internet (PUI).
Tal estratégia trata-se da especificação de diretrizes por parte dos empregadores determinando como a
Internet deve ser utilizada no ambiente de trabalho. Apesar de sua larga utilização, o emprego de PUI
apresenta dificuldades em relação ao cumprimento das diretrizes especificadas. Para contornar as dificuldades,
pesquisadores tem aplicado tais diretrizes diretamente em filtros de acesso à Internet, através de
Políticas de Controle de Acesso (PCA). Ao aplicar PCAs, a granularidade é um fator determinante para
potencializar a utilização da Web. Visto que, considerando níveis extremos, tanto permissividade quanto
restritividade ocasionam a má utilização da Web. Neste contexto é relevante explorar PCAs baseadas em
listas, perfis e atributos contextuais, sendo que as baseadas em atributos contextuais apresentaram granularidade
mais fina. Entretanto, na mesma proporção que se afina a granularidade, aumenta-se o custo no
processo de elaboração das políticas. Além disto, a alta dinamicidade na disponibilização de recursos na
Web, com o passar do tempo, pode tornar obsoletas as PCAs, mesmo se especificadas com granularidade
fina, possibilitando novamente a utilização indevida da Web. Devido a esses fatores, incrementa-se a
complexidade em conceber uma medida preventiva baseada em PCAs. Todavia, agregando os aspectos
eficazes das PUIs, esta dissertação propõe um Modelo de Gestão para Prevenção da Má Utilização da
Web que utiliza PCAs sensíveis à atributos contextuais. Tal modelo objetiva evitar que as PCAs tornem-se
obsoletas ao aplicar um gerenciamento contínuo dessas políticas. Além disso, busca-se reduzir o
ônus da elaboração e gestão das PCAs ao propor um software para transpor as necessidades dos gestores
para PCAs sensíveis ao contexto, de modo que administradores sem conhecimentos técnicos específicos
gerenciem de forma contínua PCAs baseadas em atributos contextuais. Um estudo de caso em uma instituição
pública, cuja atividade fim trata-se do ensino superior, comprovou a aplicabilidade do modelo
no ambiente de produção. Obteve-se como resultado a potencialização dos acessos à rede Wireless dessa
instituição.