Estabelecer limites entre a esfera pessoal e profissional dos colaboradores para gerir com segurança as informações corporativas é um dos atuais desafios da TI. O uso de dispositivos móveis tem estimulado ainda mais o crescimento das redes sociais para o compartilhamento de informações, e simplesmente proibir o acesso a esses canais de comunicação na empresa está se tornando ineficaz.
Uma enquete realizada pelo Portal IT4CIO mostra que as organizações estão bem divididas quanto a liberar ou não o acesso a esses meios. Das pessoas que responderam ao questionamento, 49,31% afirmaram que não têm qualquer acesso às redes no trabalho. Entre as que dispõem de permissão para entrar nas redes, 23,28% possuem acesso livre enquanto 27,39% usam com restrições.
“Hoje as redes sociais são fatores críticos para a segurança da informação”, afirma Irajá Curts, CIO da Frimesa. Para ele, com as condições oferecidas pelo mercado, mesmo a empresa não fornecendo acesso, o funcionário adquire tais tecnologias por conta própria e com baixo custo. Na Frimesa, por exemplo, é comum que os colaboradores interajam em meios de comunicação via web durante o expediente de trabalho com recursos próprios. “Isso tira de nossas mãos algumas responsabilidades diretas, pois não usam nossa infraestrutura, mas nos preocupa muito enquanto colaborador o seu ponto de vista em tais meios de compartilhamento”, diz Curts.
De acordo com o executivo, na Frimesa todos os funcionários assinam um termo e recebem um treinamento via workshop, no qual são apresentadas as Normas de Uso de Recursos de Informática (NURI). “O NURI aponta todas as regras que devem ser observadas, e uma delas é quanto ao uso indevido ou exibição da empresa em redes sociais”.
Controle no acesso
O CIO do Sistema FIESC, Eduardo Vieira Ferrari, defende que o acesso às redes sociais não deve ser bloqueado, mas deve ser controlado. “O acesso às redes, em muitos casos, maximiza a visibilidade dos negócios. Mas o uso deste recurso para fins pessoais no horário de trabalho pode e deve ser minimizado com a definição de regras de uso da web no ambiente profissional, que podem estar inseridas no Manual de Conduta ou Código de Ética da corporação”, expõe.
Em relação ao uso de dispositivos móveis, o CIO da FIESC lista os seguintes pontos críticos: “a maior vulnerabilidade destes equipamentos aos ataques virtuais, o aumento do risco de vazamento de dados e os conflitos de política de segurança que passam a existir sempre que o dispositivo for pessoal (BYOD)”.
Vieira destaca também as principais orientações para o uso das redes sociais: “É um ambiente público, portanto, é fundamental ter cuidado ao publicar dados, comentários ou informações que podem ser vistos por qualquer um; é importante utilizar linguagem correta e apropriada, evitando qualquer termo ou referência vulgar ou ofensiva; por fim, todas as atividades em redes sociais devem estar voltadas para o ganho de produtividade da corporação”.
Embora exista o consentimento entre CIOs da importância das redes sociais e dos desafios gerados para o setor de tecnologia, as instituições se mantêm tímidas na prática. Mas, iniciativas surgem aos poucos, buscando a reformulação das Políticas de Segurança ligadas ao uso das novas ferramentas de comunicação. Conforme conclui o CIO da Frimesa, “é melhor estarmos dentro e sabendo o que acontece do que estarmos fora e tão rápido nos tornarmos vítimas de uma tecnologia que poderia ser utilizada para o nosso benefício”.
Cinco razões para se preocupar com a mídia social*
1. Aumento do risco de propagação de vírus e malware;
2. Potencial risco para a marca;
3. Risco de perda de controle sobre o conteúdo corporativo;
4. Falsas expectativas do cliente com o serviço de banda larga;
5. Possíveis violações de regras e regulamentos.
*Fonte: ISACA
Nenhum comentário:
Postar um comentário