O propósito de uma política de uso da Internet é definir o que é permitido ou não ao utilizar a rede e estabelecer conexões na Internet, com o objetivo de que os trabalhadores da empresa e os colaboradores possam realizar as suas atividades num ambiente seguro e de qualidade.
Ao realizar uma política para o uso da Internet, devemos considerar o objetivo das mesmas, que não é outro senão estabelecer as diretrizes e normas para estabelecer segurança em todas as formas de uso, tendo em conta a cultura da companhia, sem perder de vista a estratégia do negócio, considerando sempre as necessidades das partes interessadas e oferecendo assim a todos os clientes um serviço seguro e de qualidade.
Antes da definição dos pontos a ter em conta ao realizar a política, importa ressaltar que essa política terá impacto sobre toda a companhia, pelo que não pode ser tratada de forma aleatória e aplicar-se apenas a um âmbito da empresa. A ideia é promover uma consciencialização em toda a estrutura da companhia e facilitar o correto desenvolvimento do trabalho com todas as partes interessadas.
10 dicas para realizar uma política para o uso da Internet:
1. O documento com a descrição dos usos permitidos e não permitidos deve estar disponível em todo o momento para qualquer parte interessada da companhia. É conveniente que este esteja publicado na intranet ou disponível numa pasta partilhada num formato legível e não editável.
2. Será necessário atribuir a responsabilidade da gestão do documento a uma pessoa da companhia com conhecimentos suficientes para estabelecer essa política. Será conveniente também que conheça os requisitos de segurança da organização para validar que todas as diretrizes estabelecidas podem ser postas em prática e se ajustam à rede operativa existente.
3. É importante reunir-se com os responsáveis de departamento da companhia para realizar uma reflexão sobre as necessidades de cada um e alinhar a política com todas elas, permitindo assim adaptar umas diretrizes que permitam um desenvolvimento fluido e eficaz de todas as atividades e serviços que a companhia oferece.
4. Especifique, com base na classificação da informação predefinida na sua companhia, como se deve utilizar o correio eletrónico, as impressoras e fotocopiadoras, o que está permitido enviar/imprimir e/ou copiar e sob que condições de segurança é necessário realizá-lo, especificando que conteúdos não podem ser tratados através da rede de Internet. Tenha em conta as possíveis vulnerabilidades que a rede da sua companhia tem, investigando os diferentes dados e conselhos proporcionados pelas autoridades competentes, realizando assim uma política que se ajuste tanto às necessidades da empresa como às últimas atualizações e tendências.
5. Tenha em conta as possíveis vulnerabilidades que a rede da sua companhia tem, investigando os diferentes dados e conselhos proporcionados pelas autoridades competentes, realizando assim uma política que se ajuste tanto às necessidades da empresa como às últimas atualizações e tendências.
6. Caso realize alterações na política de uso da Internet, será necessário avaliar sempre o impacto que a realização de qualquer alteração terá sobre a companhia e garantindo que todas as modificações realizadas chegarão ao conhecimento de todas as partes interessadas.
7. Deixe claro quais serão as medidas a adotar em caso de incumprimento ou violação de qualquer aspeto indicado na política.
8. Tente proteger todas as redes e conexões à Internet, tanto para dispositivos internos como externos, proibindo o acesso àqueles sites web não permitidos, instalando em todos os dispositivos um antivírus, além de uma ou várias firewalls na estrutura de rede da empresa.
9. Informe os utilizadores que o uso da rede interna da companhia só poderá ser utilizada para fins profissionais, especificando a que sites web está permitido aceder através da rede.
10. Formalize, finalmente, uma política de uso da Internet assinada e validada pela Direção que assegure um respaldo das médias estabelecidas e as partes interessadas percebam a importância que tem.
Seguindo estes pontos, poderá estabelecer uma política de uso da Internet adequada para a sua organização, tendo em conta as necessidades da mesma e assegurando a prestação de um serviço seguro e de qualidade.
Na nossa companhia GlobalSuite Solutions, contamos com uma equipa especializada em implementação de Sistemas de Gestão de Segurança da Informação, que poderá ajudá-lo na melhoria da gestão da segurança na sua companhia. O software GlobalSuite®, integralmente desenvolvido pela nossa equipa, permite manter qualquer sistema de gestão centralizando todos os requisitos normativos e gestioná-lo de forma eficiente e com total rastreabilidade.
