/ Firewall

Bloquear sites em sua empresa: 8 pontos para considerar!

Neste artigo você vai encontrar:

  • Como o bloqueio de sites pode influenciar o consumo de banda
  • Manter a Segurança de Rede por meio do bloqueio de sites
  • 2 técnicas para bloquear sites sem baixar programas

Quando falamos em bloquear ou liberar sites em ambientes corporativos também estamos tratando de interesses pessoais, expectativas e emoções de todos os envolvidos.

Talvez, por isso, esse seja um assunto tão delicado e complicado de lidar. É um dilema comum enfrentado por gestores de TI e empresários, que sentem no dia a dia a necessidade de restringir e controlar os acessos, mas não sabem qual é a melhor forma de fazer isso.

Por isso, neste artigo, vou enumerar alguns tópicos importantes para que essa decisão seja feita com consciência e aceita da melhor forma possível pelos colaboradores. Pronto para começar?

Antes de tudo, é essencial ter bem claro quais são os problemas que o livre acesso pode acarretar para a sua organização. Tanto você quanto o seu colaborador precisam saber que bloquear sites não é “implicância” ou “capricho”, mas, sim, uma prática para a prevenção e garantia da empresa.

É comum que um movimento dos colaboradores apareça depois de implementar os bloqueios e é melhor que você tenha em mente todas as objeções que podem surgir ou melhor ainda, já comunique antes sua posição com todas as razões que o levaram a essa atitude.

É importante se mostrar aberto para tirar todas as dúvidas e se certificar de que todos entenderam suas intenções (mais para frente veremos como é possível colocar regras sem ser tão duro).

Muitos acham que o bloqueio de sites serve apenas para controlar a equipe, mas vai além disso. Veja os problemas que são evitados quando essa atitude é tomada:

Consumo de banda

Quando a internet é liberada, um dos maiores problemas vivenciados pelas empresas é o consumo excessivo de banda. Como a internet é utilizada para fins pessoais, muitos programas e arquivos desnecessários podem ser baixados na máquina da empresa, o que prejudica o uso coletivo.

Existem setores que precisam, sim, fazer downloads, mas também existem os setores que necessitam de uma rede estável como o financeiro, que não pode ser prejudicado por isso.

Sem a consciência da rede e sua respectiva estrutura fica difícil manter a organização e o uso sustentável dos recursos oferecidos.

O Youtube, por exemplo, é um dos grandes vilões das redes corporativas. Lá, são encontrados vídeos de todos os assuntos imagináveis e essa modalidade de conteúdo exige muito da banda.

Acontece que muitos acreditam que a internet é lenta por problemas da operadora, mas, muitas vezes, isso está mais relacionado ao mau uso. É importante que todos saibam disso.

Aqui, você poderá ler nosso artigo: Internet lenta na empresa? Saiba como driblar este problema.

Foco

Outro grande problema enfrentado por quem decide não bloquear sites é também o mais fácil de notar: a falta de foco dos colaboradores.

Somos humanos, a maioria de nós possui redes sociais e, por isso, sabemos como é fácil se dispersar. Além disso, todos temos muitos problemas pessoais que podem ser resolvidos pela internet.

Em empresas, é possível colher histórias diversas de funcionários que trocavam e-mails pessoais em horário de trabalho ou que passavam horas lendo sobre seu time de futebol, jogando pôquer online, baixando torrent ou qualquer outra atividade que não se relaciona ao trabalho.

Agora imagine o prejuízo dessa empresa, que espera resultados de sua equipe enquanto ela se distrai na internet?

A produtividade é uma das métricas mais importantes em uma empresa e esse é um dos principais motivos para bloquear sites e filtrar os conteúdos acessados. É preciso focar no desempenho do negócio.

Segurança

Outro ponto primordial para a decisão de bloquear sites é a segurança da rede. Com o livre acesso, consequentemente, a rede fica vulnerável a links maliciosos e vírus vindos de downloads e sites não confiáveis.

As próprias redes sociais são locais cheios de links mal intencionados e, ainda que a pessoa tenha noção de segurança na internet, não está livre de receber algum ataque.

A troca de informações e envio de arquivos também é outra preocupação que deve ser levada em conta, ok?

O que muitas empresas têm feito para contornar o uso indiscriminado dos computadores corporativos, por exemplo, é adotar a prática BYOD, na qual os funcionários levam seus próprios dispositivos ao trabalho.

Mesmo assim, é importante manter um firewall ativo e o antivírus sempre atualizado, tomando cuidado para não deixar vazar dados da empresa.

Aliás, esse é outro ponto importante a se pensar, a forma como você pretende bloquear sites.

Se a forma que você utilizar for amadora, um funcionário pode facilmente encontrar um jeito de driblar as restrições e comprometer ainda mais a segurança, os dados e a propriedade intelectual da empresa.

Isso acontece porque os atalhos encontrados para isso na web são perigosos e os canais criados podem fluir informações indesejadas que nem mesmo programas de prevenção conseguem segurar.

Custos

Os custos são problemas decorrentes de todos os outros tópicos já conversados.

Sem bloquear sites, as empresas estão se colocando em uma posição vulnerável a ataques e devem estar preparadas para arcar com esses gastos de proteção e reparação, além de desembolsar acima do previsto com a banda larga e, o pior de tudo, perder em produtividade e qualidade no trabalho.

É um prejuízo quase incalculável, não é mesmo?

Você acredita que enumerando todos esses problemas os colaboradores são capazes de te entender melhor? Vamos a mais alguns pontos importantes a considerar:

Satisfação dos colaboradores

Bloquear sites sem ponderar a utilidade de cada um não é saudável. Devemos levar em conta que, mesmo acessando sites não relacionados, os funcionários precisam de alguns minutos de descontração para depois voltar ao trabalho mais focado.

O problema não é o acesso, mas, sim, o limite. Por isso, vale a pena pensar em liberar determinados conteúdos em alguns períodos do dia. Pense nisso!

Maturidade

Será que a sua equipe é madura?

Se sim, vai ser muito mais fácil levar suas decisões adiante. A maturidade é uma das características mais importantes em uma equipe. Quando ela possui essa virtude, seus integrantes estão comprometidos com os resultados da empresa e assim, são mais conscientes dentro do ambiente de trabalho.

Se esse for o seu caso, você pode até ser mais flexível com o acesso a internet, certo? Vale a pena retribuir a dedicação também!

Particularidades

Como já citamos no artigo, é preciso analisar as particularidades de cada setor para definir os grupos de acesso.

A sua equipe de Marketing, por exemplo, precisa acessar as redes sociais e Youtube algumas vezes ao dia.

Por isso, converse com o líder de cada área e avaliem juntos as reais necessidades de cada um para que ninguém seja prejudicado.

Documente

Mesmo que sua empresa possua Política de Segurança, é necessário acompanhar os relatórios do dia a dia.

Analise os sites mais acessados, veja se as restrições têm sido respeitadas e se notou diferença depois de introduzi-las.

Compare com relatórios de produtividade da equipe, faça experiências e pense em como otimizar da melhor forma possível a sua política de acesso à internet.

Esteja próximo aos seus colaboradores verificando a eficiência de cada um deles independentemente da internet.

2 técnicas de como bloquear sites sem baixar programas

Aqui no Blog Starti abordamos constantemente assuntos sobre a segurança da informação nas empresas.

Esse ainda é um tópico pouco explorado em conteúdo, mas nem por isso menos importante. Queremos colaborar, principalmente para a consciência das pequenas empresas e ajudar na tomada de ações certeiras e focadas em resultados.

Por isso, resolvemos conversar com o coordenador de desenvolvimento Fernando Pizzolato, sobre as dúvidas mais frequentes relacionadas às restrições de acesso.

Ele aproveitou para ensinar algumas técnicas para quem deseja resolver esse problema sozinho, sem baixar programas.

Acompanhe um pouco do nosso papo:

Fernando, quais são os motivos principais para gestores de TI bloquearem determinados sites em empresas?

Os principais motivos para os bloqueios são os abusos por parte dos colaboradores, seja por mau uso ou simplesmente para seguir a política da empresa em determinadas funções, que não exigem grande demanda de utilização da internet, por exemplo. Geralmente os problemas estão relacionados à produtividade ou segurança de dados sigilosos.

E as formas mais utilizadas para bloquear sites?

Existem diversas formas de bloqueio de sites, desde um bloqueio básico do próprio computador pessoal até um servidor firewall como gateway. Mas é comum utilizar o controle nos computadores pessoais (quando existe) ou em um roteador que permita esse controle.

Muitas pessoas buscam saídas para bloquear um site sem baixar programas. Isso é possível? Você pode nos mostrar algumas técnicas?

Isso é possível, mas sua efetividade vai depender de quais problemas a pessoa quer resolver. Vou contar duas técnicas bastante usadas:

1- Proteção para a Família

Uma das formas de bloquear um site sem baixar programas é controlando pela “Proteção para a Família”, que já vem instalado a partir do Windows XP. Ele oferece algumas opções como bloqueio de sites, controle de programas e determinação de horários.

Para os pais, esse controle é muito interessante, pois dá recursos para controlar não só a navegação na internet, mas também a utilização do computador como um todo.

2- Arquivo hosts

Outra forma para executar o bloqueio é alterando o arquivo “hosts”. Essa técnica é mais avançada e funciona da seguinte forma: cada site/domínio tem um endereço de IP, que é fornecido pelo servidor de DNS (Domain Name System – Sistema de Nomes de Domínios) responsável.

Cada computador tem o seu próprio “servidor” DNS (o arquivo “hosts”), além dos servidores DNS configurados. Para bloquear determinado site, o usuário deve apontar este site para um IP local (127.0.0.1) ou algum IP inexistente.Assim, o site não conseguirá responder corretamente.

As técnicas que você nos ensinou agora são efetivas? E podem trazer algum dano ao computador?

A técnica da Proteção para Família é efetiva, principalmente para o propósito para o qual foi criada, o bloqueio instituído pelos pais para os seus filhos.

Porém, para um usuário com conhecimentos avançados em TI é possível quebrar esse bloqueio de diversas formas, como sites de proxy, quebra de senha do administrador e outras.

A técnica do arquivo “hosts” também é efetiva, mas além de complexa para usuários comuns é muito trabalhosa, por ser necessário colocar um por um os sites que deseja bloquear.

Isso também pode ser perigoso, porque se o usuário coloca uma informação incorreta, pode apontar o site para um IP/servidor que contém vírus, trojan e outros arquivos maliciosos.

O que fazer quando alguém consegue quebrar o bloqueio? Qual é a melhor solução para que isso não aconteça?

A melhor solução é buscar um bloqueio efetivo e seguro. Principalmente para empresas, o ideal é ter um controle externo ao computador, que não dê permissão de acesso ao usuário.

Também é interessante ter um controle por categorias e conteúdo dos sites, além da centralização das ações, que facilita a execução por parte do administrador da rede.

Ter uma forma de gerar relatórios e gráficos que indiquem os sites mais acessados e os mais bloqueados também faz toda a diferença.

Conclusão

Existem, sim, diversas maneiras de bloquear sites, baixando ou não programas, de formas mais técnicas ou mais simples.

Mas é preciso se perguntar: qual é o meu real objetivo com esse bloqueio e quais resultado pretendo atingir?

Vale a pena colocar no papel essa resposta e ponderar se bloquear um site sem baixar programas ou sem utilizar um firewall vale a pena de acordo com suas expectativas e as pessoas que utilizam a rede.

O ideal é que, restringindo ou não, todos saibam as consequências que o mau uso da internet pode trazer, tanto para a organização como para a própria carreira profissional de cada um.

Hoje, você viu quais podem ser os problemas de uma rede corporativa liberada e duas técnicas para bloquear sites sem baixar programas. Uma ferramenta que pode te ajudar no bloqueio e gestão de acessos é o AdmFirewall. Conheça e entenda o que ele pode fazer pela sua empresa!

Você acha que agora está preparado para lidar melhor com o assunto? Deixe o seu comentário contando o que achou de nosso artigo!

Leia também:
Quais os tipos de Firewall e suas diferenças?
Segurança da Informação: o que é e como cuidar?