UM MODELO DE GESTÃO PARA PREVENÇÃO DA MÁ UTILIZAÇÃO DA WEB / A MANAGEMENT MODEL FOR PREVENTS THE INTERNET BAD USAGE

Macedo, Ricardo Tombesi

05 March 2012

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Currently, the use of the Web in the workplace has provided new business models, reduced communication cost and agility in business processes. However, some side effects also arise, since it is estimated that 30-40% of employees taken improperly use of this technology. Among the improper activities are online shopping, games playing and access to pornography sites. Besides exposing the organization s network to computer virus, such behavior causes around of 54 billion dollars annually in lost productivity. From literature, we know the most widely used preventive approach to address this problem is the use of Internet Use Policies (PUI), that corresponds to specification guidelines for employers in determining how the Internet should be used in the workplace. Despite its widespread use, the application of PUI presents difficulties in relation to compliance with the specified guidelines and these guidelines have been applied directly on Internet access filters through Access Control Policies (PCA). By applying PCA, the granularity is a key factor to ensure the web use control, claiming by contextual attributes manipulation that offer fine granularity. However, fine granularity increases the cost of PCA management, mainly because the dynamic changing of web user needs. This work proposes a management model for prevents Internet bad usage in the workplace by using context-based PCAs combined to a police continuous management framework to prevent the PCAs become obsolete. To facilitate the translation of needs to PCAs a software were developed to allow administrators without specific technical knowledge to continuous manage fine-grained PCAs. A case study has developed to validate the applicability of the model in a production environment. The result was the enhancement of a wireless network usage in an educational public institution. / Atualmente, a utilização da Web no ambiente de trabalho tem proporcionado novos modelos de negócio, redução de custo com comunicação e agilidade nos processos empresariais. No entanto, a adoção desse recurso por parte das empresas não trouxe apenas benefícios, uma vez que se estima que 30 a 40% dos empregados utilizam de forma indevida essa tecnologia. Dentre as atividades indevidas mais praticadas encontram-se as compras on-line, jogos de poker e acessos a sites de pornografia. Tal comportamento, além de expor a rede da organização à vírus, gera um prejuízo estimado em 54 bilhões de dólares anualmente em perdas de produtividade. Observa-se na literatura, que a abordagem preventiva mais utilizada para tratar este problema consiste no emprego de Políticas de Utilização da Internet (PUI). Tal estratégia trata-se da especificação de diretrizes por parte dos empregadores determinando como a Internet deve ser utilizada no ambiente de trabalho. Apesar de sua larga utilização, o emprego de PUI apresenta dificuldades em relação ao cumprimento das diretrizes especificadas. Para contornar as dificuldades, pesquisadores tem aplicado tais diretrizes diretamente em filtros de acesso à Internet, através de Políticas de Controle de Acesso (PCA). Ao aplicar PCAs, a granularidade é um fator determinante para potencializar a utilização da Web. Visto que, considerando níveis extremos, tanto permissividade quanto restritividade ocasionam a má utilização da Web. Neste contexto é relevante explorar PCAs baseadas em listas, perfis e atributos contextuais, sendo que as baseadas em atributos contextuais apresentaram granularidade mais fina. Entretanto, na mesma proporção que se afina a granularidade, aumenta-se o custo no processo de elaboração das políticas. Além disto, a alta dinamicidade na disponibilização de recursos na Web, com o passar do tempo, pode tornar obsoletas as PCAs, mesmo se especificadas com granularidade fina, possibilitando novamente a utilização indevida da Web. Devido a esses fatores, incrementa-se a complexidade em conceber uma medida preventiva baseada em PCAs. Todavia, agregando os aspectos eficazes das PUIs, esta dissertação propõe um Modelo de Gestão para Prevenção da Má Utilização da Web que utiliza PCAs sensíveis à atributos contextuais. Tal modelo objetiva evitar que as PCAs tornem-se obsoletas ao aplicar um gerenciamento contínuo dessas políticas. Além disso, busca-se reduzir o ônus da elaboração e gestão das PCAs ao propor um software para transpor as necessidades dos gestores para PCAs sensíveis ao contexto, de modo que administradores sem conhecimentos técnicos específicos gerenciem de forma contínua PCAs baseadas em atributos contextuais. Um estudo de caso em uma instituição pública, cuja atividade fim trata-se do ensino superior, comprovou a aplicabilidade do modelo no ambiente de produção. Obteve-se como resultado a potencialização dos acessos à rede Wireless dessa instituição.

Modelo de gestão

Controle de acesso

Informações contextuais

Má utilização da internet

Produtividade empresarial

Management model

Access control

Contextual information

Internet bad usage

Workplace productivity