Ferramentas
Registre-se Login

MTI do Brasil

Segunda, 14 Out 2019
Mostrar items por tag: rede sociais funcionarios

Poucas horas aps a implantao de um novo mecanismo de segurana da informao, funcionrios buscam desesperadamente idias para driblar o novo controle interno, desvalorizando as polticas e normas que devem ser seguida por todos.

Essa a realidade na maioria das empresas. Mas vamos entender melhor os fatores que motivam essa guerra interna.

Bloquearam o meu acesso s redes sociais

Diante de novas ameaas na internet e a baixa produtividade de alguns colaboradores, a diretoria de uma organizao comeou a agir. A ordem foi para bloquear todo e qualquer acesso as redes sociais. O caso aconteceu no ano passado.

O diretor de segurana da informao deixou claro para a equipe de consultores, da qual eu fazia parte, que no pretendia abrir excees e que era necessrio o monitoramento constante para identificarmos quais eram os colaboradores que tentariam burlar a nova regra.

Para tornar a situao mais complexa, o bloqueio s redes sociais foi feito sem a atualizao da norma que trata da navegao da internet. Ou seja, os colaboradores no foram informados do bloqueio.

Guerra contra a poltica de segurana da informao

A medida foi recebida com surpresa e preocupao pelos colaboradores dessa organizao. Nas primeiras duas horas foram registradas mais de 3.000 tentativas de acesso a redes sociais.

As ligaes para o help desk tiveram um efeito explosivo. Foram 75 chamados referentes a dvidas sobre a proibio de acesso as redes sociais.

Uma das funcionrias, infeliz com a nova medida, encontrou uma soluo simples para burlar o bloqueio. Ela simplesmente forneceu o seu usurio e senha do Orkut para uma amiga que estava fora da empresa. A ferramenta utilizada para veicular a informao foi o e-mail corporativo.

A amiga acessava o Orkut, copiava todos os novos recados e colocava no e-mail. A funcionria recebia em seu e-mail corporativo a mensagem contendo todos os recados novos que estavam no Orkut. Usando o e-mail da empresa, ela respondia cada uma das mensagens. Depois a amiga acessava o Orkut para atualizar o perfil.

Bloqueio ao envio de fotos por e-mail

Outra medida adotada pela organizao foi o bloqueio de fotos anexadas ao e-mail corporativo. A diretriz foi determinada aps a organizao descobrir que boa parte dos e-mails armazenados no backup, nas estaes de trabalho e nos servidores era, na verdade, fotos de casamento, de festas de aniversrio dos filhos, carnaval, frias, fotos pornogrficas etc.

Em outros termos, a empresa estava gastando dinheiro para fazer backup das fotos pessoais dos colaboradores. E no podemos esquecer da parte jurdica! Questes de invaso de privacidade, difamao e uso indevido da imagem tambm foram discutidas para efetivar o bloqueio de fotos via e-mail.

Mas, voltando ao assunto das redes sociais, a funcionria abriu um novo arquivo do Word, colou algumas fotos dela no documento, salvou tudo e anexou ao e-mail.

A amiga dela recebeu o arquivo do Word com as novas fotos, acessou o Orkut e atualizou a pgina de fotos.

Aes de segurana s podero ter resultado aps mudana comportamental

No funcionou

Na prtica, a soluo no funcionou porque alguns funcionrios continuaram usando os recursos da empresa para acesso s informaes das redes sociais. No caso descrito, o e-mail corporativo foi a ferramenta utilizada para desvalorizar a poltica e normas de segurana da informao.

Casos semelhantes ocorrem todos os dias nas empresas brasileiras. Muitas organizaes tm iniciativas isoladas, ou seja, um diretor decide, sozinho, criar algum tipo de controle sem consultar outros executivos.

A grande maioria das organizaes encontra resistncia a mudanas por parte dos seus colaboradores. nessa hora que um comit interdepartamental pode fazer toda a diferena.

Campanhas de conscientizao sobre segurana da informao tambm so fundamentais. E no deixe de fora as medidas disciplinares para punir os funcionrios ou prestadores de servio que promovem uma verdadeira guerra contra a segurana da informao

fonte Idgnow