PROPOSTA DE SOLUÇÃO
__
__
3.2.1 Monitorização On-line
A monitorização on-line recai sobre todos os recursos tecnológicos que são
suportados por serviços de rede, nomeadamente o correio eletrónico, a internet e os
serviços de conversação. Descrevem-se também os serviços de pesquisa on-line e
download de ficheiros da internet.
Correio Eletrónico:O sistema de monitorização acaba com os abusos da utilização indevida dos sistemas
de e-mail. Garante um registo claro de todos os endereços de envio e receção de e-mails
dentro da organização. Além do registo dos endereços das aplicações padrão como o
MS Exchange e o Outlook, deve incluir serviços de webmail, como “Hotmail”, “Yahoo
Mail”, “Gmail”, “AOL”, etc...
Sempre que um e-mail é enviado ou recebido, o sistema deve registar o endereço
para posterior análise, mesmo quando o e-mail é apagado pelo utilizador.
O sistema deve criar também um registo, sempre que um utilizador abra guarde ou
imprima um anexo de um e-mail.
Com base nos endereços, o sistema deve permitir encontrar padrões de envio e
receção de correio.
Deve ser possível fazer configurações granulares que permitam por exemplo filtrar
os contactos de e-mail mais utilizados.
Além disso deve poder capturar apenas e-mail de uma fonte específica, filtrando e
contabilizando por exemplo os e-mails recebidos de tipos de contas designados como
webmail.
Internet:O sistema deve monitorizar continuamente todas as páginas web que são acedidas
pelos computadores da organização e guardar um registo dos seus endereços e
domínios.
O sistema deve registar também o nome dos ficheiros descarregados através da
Internet, como músicas, vídeos, softwares ilegais, imagens pornográficas, etc.
O sistema deve ser mais sofisticado do que o histórico do navegador web,
proporcionando detalhes importantes, incluindo a hora da última visita, o tempo no site,
o número total de visitas ao site, além de outra informação menos relevante. Além
disso, o sistema deve poder ser usado para criar uma Blacklist dos sites que os
colaboradores não estão autorizados a visitar. Qualquer acesso a um site incluído nessa
lista implicará a criação de um registo que posteriormente poderá ser consultado. Estas
políticas podem ser personalizadas para os diferentes colaboradores e departamentos da
organização.