Segue um trecho de sugestão de política de acesso a internet corporativa:
Utilização da internet
A internet deve ser utilizada, exclusivamente, para fins corporativos. O uso pessoal deve ser moderado e de forma breve (essa prática é recomendada apenas fora do horário comercial).
A empresa poderá, sem aviso prévio, restringir o acesso a qualquer site que apresente conteúdo impróprio, ou que não esteja relacionado aos seus interesses, por exemplo:
• Pornográfico ou pedófilo.
• Apologia a racismo e/ou terrorismo.
• Apologia ao crime ou a drogas.
• Download de programas ou arquivos fora dos interesses da empresa.
• Hackers.
• Salas de bate-papo fora dos interesses da empresa, incluindo programas de comunicação instantânea e redes sociais, por exemplo, Orkut, MSN Messenger, Skype, Yahoo! Messenger etc.
• Comércio eletrônico fora dos interesses da empresa.
• Jogos, incluindo jogos de azar.
Serão estabelecidos perfis de acesso a internet baseado em cargo e/ou departamento, estes divulgados junto ao procedimento de solicitação de acesso. Qualquer exceção de acesso dependerá de justificava aceita por Segurança da Informação e aceite por escrito do Diretor correspondente.
Alterações em perfis de acesso existentes dependerão de aceite do departamento de recursos humanos (que validará a relação do acesso a cargos e responsabilidades das áreas), segurança da informação e diretor correspondente.
Acessar a Internet para alterar ou destruir recursos computacionais de outras instituições. Se a partir de uma conta, um usuário interno da Empresa estiver, de qualquer maneira, interferindo nos recursos computacionais de outras instituições a conta de acesso será bloqueada para auditoria. O caso será levado às áreas responsáveis para devidas providências.
A utilização da internet é constantemente monitorada, sendo este monitoramento realizado de forma aleatória e impessoal.
A utilização indevida da internet poderá ser relatada ao seu superior imediato, à área de Segurança da Informação e à diretoria, podendo sanções cabíveis ser aplicadas.
DRP & Cloudcomputing
DRP - Disaster Recovery Plan é um plano para que uma empresa sobreviva a um desastre tecnologico restabelecendo suas atividades com o menor impacto possível para o negócio.
Como usar o Cloud computing para viabilizar isso de forma rápida?
Deixe seus dados fora de applications servers, procure sincronização de banco de dados. Arquivos também devem ser armazenados externamente.
Replique seus arquivos estáticos (php, etc) usando websync.
Como usar o Cloud computing para viabilizar isso de forma rápida?
Deixe seus dados fora de applications servers, procure sincronização de banco de dados. Arquivos também devem ser armazenados externamente.
Replique seus arquivos estáticos (php, etc) usando websync.
Assinar:
Postagens (Atom)