Consideração de solução 3min de Leitura - 21 de outubro de 2016

Wifi hotspot, checklist para implantação de projetos

This post is also available in: Português

A oferta de acesso à internet através de pontos de acesso wireless, gratuitos ou pagos, é uma realidade em diversos locais, sejam públicos ou privados. Esse conceito chama-se wifi hotspot, e tem sido implantado por muitas empresas nestes últimos anos, com propósitos diferenciados.

Quando uma empresa se propõem a disponibilizar acesso wifi para usuários, independentemente do tipo, é importante ter clareza quanto a conformidade do wifi hotspot, com o Marco Civil da Internet. (Aprimore seus conhecimentos através da leitura do post “Hotspots e os desafios de conformidade com o Marco Civil”).

Existem 2 elementos básicos que precisam ser muito bem pensados no momento de oferecer este serviço, sobre a perspectiva de conformidade, que é conhecer quem está realizando o acesso, e registrar as conexões durante um período legal.

Muitos dispositivos wireless (Access point, repetidores, roteadores) foram concebidos com objetivo de facilitar o ingresso de usuários na rede wifi, incluindo autenticação através de check-in em redes sociais, ou outros recursos similares. No entanto, é raro encontrarmos soluções que possuam elementos de segurança suficientes para garantir aderência as diretrizes contidas no marco civil da internet. Portanto, a dica é avaliar com cautela as soluções e prezar por aquelas que conciliem o maior número de recursos, para que sua empresa tenha amparo, em caso de ocorrência de sinistros.

Abaixo montamos uma checklist essencial tanto para quem está estudando oferecer um wifi hotspot em sua empresa, shopping, local púbico, estabelecimento comercial, quanto para quem já possui, aumentando a segurança e controle do mesmo.

São pequenas ações, na maioria dos casos, que irão oferecer mais tranquilidade para quem está oferecendo esse tipo de serviço e para os usuários que farão uso do mesmo.

  1. Comprar equipamentos wireless que permitam múltiplas redes (SSID) e que possuam suporte VLAN;
  2. Antes de permitir o ingresso à internet pelo ponto de acesso, emita um termo de aceite com algumas recomendações para os usuários. Analise com o jurídico o que é importante ou específico do negócio, e somente deixe acessar a internet mediante aceite do termo. Alguns pontos importantes do termo:
    • Especificar claramente o objetivo de estar fornecendo o acesso;
    • Especificar o que pode ser acessado e o que não pode ser acessado;
    • Especificar se há alguma cobrança envolvida e como isso será aplicado;
    • Especificar os tempos de uso ou recorrência tolerada, caso tenha alguma limitação;
    • Isenção de responsabilidade sobre os dados, portanto instrua a não utilizar o recurso de internet para acessar aplicativos/sites de instituições financeiras e outras coisas de valor para o usuário;
    • Especificar que os registros de acesso são logados e podem ser usados em alguma necessidade de investigação, se solicitado por órgãos competentes;
  3. Criar redes diferentes de acesso caso o mesmo dispositivo seja utilizado por colaboradores e visitantes, por exemplo;
  4. Separar fisicamente ou através de VLANs aquilo que é ofertado publicamente do que é privado;
  5. Coletar os dados básicos (de preferência com suporte a confirmação) do usuário para relacionar o acesso em caso de necessidade de investigação futura;
  6. Proibir o acesso a conteúdos ilícitos como material adulto, drogas e qualquer outro tipo de conteúdo nocivo;
  7. Registrar todos os acessos realizados pelo usuário;
  8. Controlar e distribuir o consumo entre os usuários da rede para evitar que somente um deles faça o consumo integral do recurso de internet;
  9. Isolar o link de internet dedicado para essa finalidade para não afetar as atividades corporativas. Caso não tenha mais de 1 link, crie uma banda menor para disponibilizar este acesso;
  10. Dispositivos pessoais de colaboradores não devem acessar a rede wireless corporativa, devem ser considerados como visitantes;
  11. Disponibilizar material educativo de como usar a rede sem fio, deixando claro os riscos que uma rede pública pode oferecer;
  12. Ter um Portal Cativo que facilite o cadastro de novos usuários e instruções de uso da rede;
  13. Criar um processo de auditoria dos cadastros do Portal Cativo para identificar potenciais fraudes ou comportamentos anôma-los;

Pronto para blindar seu negócio e oferecer um serviço de wifi hotspot seguro para os usuários e empresa? Verifique aquilo que é realmente adequado a sua realidade, e caso tenha alguma dica para incrementarmos a checklist, fique à vontade para deixar um comentário.

This post is also available in: Português