Serpro bloqueia acesso a e-mail particular e mídias sociais na rede corporativa
Desde o dia 24 de dezembro, o Serpro está bloqueando o acesso a provedores de e-mail particular e redes sociais em toda sua rede corporativa. A medida acontece no momento em que a empresa disponibiliza acesso de internet por meio de rede sem fio aberta, em uma modalidade diversa da rede corporativa, tanto para os empregados quanto para clientes, terceirizados e visitantes em geral.
“O acesso à rede sem fio aberta deve ser realizado através de equipamento próprio do empregado, terceirizado ou visitante e servirá unicamente para conexão à internet, ou seja, nas redes abertas SERPRO-Empregados e SERPRO-Visitantes não é possível ter acesso a nenhum sistema corporativo ou discos de rede”, esclarece Carla Regina Santos, da Coordenação-Geral de Segurança da Informação (Cogsi).
Segundo Régison Martins, da Superintendência de Operações (Supop) e gestor técnico do projeto que implantou as redes sem fio no Serpro, é preciso diferenciar as redes sem fio corporativas, aquelas que dão acesso aos sistemas do Serpro, e as redes abertas, que são usadas tão somente para acessar a internet.
“As redes sem fio corporativas estão ocultas e somente devem ser usadas com equipamentos próprios do Serpro ou autorizados de acordo com as normas vigentes. As redes sem fio corporativas têm as mesmas especificações e privilégios da rede cabeada e foram disponibilizadas para prover acesso seguro em equipamentos móveis corporativos, através de autenticação de credenciais de usuário/senha, autorização de perfil e validação do dispositivo, baseadas em consulta ao Diretório Livre utilizado pela empresa”, explica ele.
As redes sem fio abertas têm um processo de autenticação mais simples. “Em se tratando da SERPRO-Empregados, para empregados e terceirizados, utilizam-se apenas credenciais de usuário/senha, baseadas em consulta ao Diretório Livre. Se for um cliente, fornecedor ou visitante, este deve usar a rede SERPRO-Visitantes com o acesso liberado após o processo de cadastramento nas recepções da empresa, que fornecerá uma chave de acesso com tempo de validade pré-definido”, completa Martins.
De acordo com Carla Santos, há aspectos de segurança que foram observados. “Nas redes sem fio da empresa, corporativas ou abertas, não é permitida a conexão de um mesmo equipamento em redes diferentes ou com qualquer outro acesso à internet como modens, celulares, tablet, equipamentos 3G/4G e similares. Também é vedado o uso de artifícios como a despersonificação de usuários ou de equipamentos, falsificação de endereço MAC ou falsificação de ID de usuário”, detalha ela.
Carla salienta ainda que o Serpro não efetuará nenhum tipo de monitoração do conteúdo das informações pessoais trafegadas na rede sem fio SERPRO-Empregados. “Apesar disso, é necessário que os usuários fiquem atentos para não infringir o que estabelece a Norma SG 005, que define os procedimentos de classificação, de proteção e de divulgação da informação da empresa, bem como as restrições de acesso”, completa.
Com o funcionamento das redes sem fio aberta, o Serpro bloqueia em todas as redes corporativas, tanto a cabeada quanto a SERPRO-RSFS e SERPRO-RSFD, o acesso a provedores de e-mail particular, como gmail, yahoo, hotmail, entre outros, e acesso a redes sociais. “Esse bloqueio, além de representar um item de segurança para a rede corporativa, atende aos requisitos do Ministério Público do Trabalho, conforme estabelecido em acordo judicial homologado por força de sentença passada em julgado, que manda bloquear nas redes cabeadas e sem fio corporativas esses serviços, considerados particulares”, esclarece Ulysses Machado, coordenador-geral de Gestão da Segurança da Informação do Serpro.
Fonte: Convergência Digital