Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Currently, the use of the Web in the workplace has provided new business models, reduced
communication cost and agility in business processes. However, some side effects also arise,
since it is estimated that 30-40% of employees taken improperly use of this technology. Among
the improper activities are online shopping, games playing and access to pornography sites.
Besides exposing the organization s network to computer virus, such behavior causes around
of 54 billion dollars annually in lost productivity. From literature, we know the most widely
used preventive approach to address this problem is the use of Internet Use Policies (PUI), that
corresponds to specification guidelines for employers in determining how the Internet should be
used in the workplace. Despite its widespread use, the application of PUI presents difficulties
in relation to compliance with the specified guidelines and these guidelines have been applied
directly on Internet access filters through Access Control Policies (PCA). By applying PCA,
the granularity is a key factor to ensure the web use control, claiming by contextual attributes
manipulation that offer fine granularity. However, fine granularity increases the cost of PCA
management, mainly because the dynamic changing of web user needs. This work proposes
a management model for prevents Internet bad usage in the workplace by using context-based
PCAs combined to a police continuous management framework to prevent the PCAs become
obsolete. To facilitate the translation of needs to PCAs a software were developed to allow
administrators without specific technical knowledge to continuous manage fine-grained PCAs.
A case study has developed to validate the applicability of the model in a production environment.
The result was the enhancement of a wireless network usage in an educational public
institution. / Atualmente, a utilização da Web no ambiente de trabalho tem proporcionado novos modelos de negócio,
redução de custo com comunicação e agilidade nos processos empresariais. No entanto, a adoção
desse recurso por parte das empresas não trouxe apenas benefícios, uma vez que se estima que 30 a
40% dos empregados utilizam de forma indevida essa tecnologia. Dentre as atividades indevidas mais
praticadas encontram-se as compras on-line, jogos de poker e acessos a sites de pornografia. Tal comportamento,
além de expor a rede da organização à vírus, gera um prejuízo estimado em 54 bilhões de
dólares anualmente em perdas de produtividade. Observa-se na literatura, que a abordagem preventiva
mais utilizada para tratar este problema consiste no emprego de Políticas de Utilização da Internet (PUI).
Tal estratégia trata-se da especificação de diretrizes por parte dos empregadores determinando como a
Internet deve ser utilizada no ambiente de trabalho. Apesar de sua larga utilização, o emprego de PUI
apresenta dificuldades em relação ao cumprimento das diretrizes especificadas. Para contornar as dificuldades,
pesquisadores tem aplicado tais diretrizes diretamente em filtros de acesso à Internet, através de
Políticas de Controle de Acesso (PCA). Ao aplicar PCAs, a granularidade é um fator determinante para
potencializar a utilização da Web. Visto que, considerando níveis extremos, tanto permissividade quanto
restritividade ocasionam a má utilização da Web. Neste contexto é relevante explorar PCAs baseadas em
listas, perfis e atributos contextuais, sendo que as baseadas em atributos contextuais apresentaram granularidade
mais fina. Entretanto, na mesma proporção que se afina a granularidade, aumenta-se o custo no
processo de elaboração das políticas. Além disto, a alta dinamicidade na disponibilização de recursos na
Web, com o passar do tempo, pode tornar obsoletas as PCAs, mesmo se especificadas com granularidade
fina, possibilitando novamente a utilização indevida da Web. Devido a esses fatores, incrementa-se a
complexidade em conceber uma medida preventiva baseada em PCAs. Todavia, agregando os aspectos
eficazes das PUIs, esta dissertação propõe um Modelo de Gestão para Prevenção da Má Utilização da
Web que utiliza PCAs sensíveis à atributos contextuais. Tal modelo objetiva evitar que as PCAs tornem-se
obsoletas ao aplicar um gerenciamento contínuo dessas políticas. Além disso, busca-se reduzir o
ônus da elaboração e gestão das PCAs ao propor um software para transpor as necessidades dos gestores
para PCAs sensíveis ao contexto, de modo que administradores sem conhecimentos técnicos específicos
gerenciem de forma contínua PCAs baseadas em atributos contextuais. Um estudo de caso em uma instituição
pública, cuja atividade fim trata-se do ensino superior, comprovou a aplicabilidade do modelo
no ambiente de produção. Obteve-se como resultado a potencialização dos acessos à rede Wireless dessa
instituição.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsm.br:1/8254 |
| Date | 05 March 2012 |
| Creators | Macedo, Ricardo Tombesi |
| Contributors | Nunes, Raul Ceretta, Medina, Roseclea Duarte, Santin, Altair Olivo |
| Publisher | Universidade Federal de Santa Maria, Programa de Pós-Graduação em Engenharia de Produção, UFSM, BR, Engenharia de Produção |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Repositório Institucional da UFSM, instname:Universidade Federal de Santa Maria, instacron:UFSM |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | 300800000005, 400, 500, 300, 500, 300, e2cd0d87-3ff6-4c82-8830-9ca8dea454cc, 782ee975-a1c4-43b7-8ba2-6bd87b881436, 35b08393-c9e1-4f6f-9ada-df6e32a1e49c, 647afb2b-e356-4c91-900c-c2dde7ca0f2c |
Page generated in 0.0029 seconds