Importância de orientar os colaboradores para evitar problemas de segurança nas empresas

Os métodos utilizados em ataques virtuais vem evoluindo ao longo do tempo, atualmente uma das técnicas mais usada é a utilização de e-mails de “phishing”, que são mensagens falsas com links que levam os usuários pra sites nocivos que podem instalar vírus nos computadores e na rede da empresa.

Uma pesquisa recente da PwC sobre ataques virtuais mostrou que o número de incidentes registrados em empresas brasileiras saltou de 2.300 em 2014 para 8.700 em 2015. Em 2015, o valor médio do prejuízo financeiro relacionado a problemas de segurança foi de R$ 9 milhões. A pesquisa também mostrou que no Brasil a maioria dos incidentes tem origem nos próprios colaboradores das empresas, representando 41%, acima da média mundial de 34%.

Os criminosos estão cada vez mais sofisticados nos ataques direcionados às empresas, inicialmente essas mensagens falsas de “phishing” eram enviadas em massa, por exemplo campanhas falsas de empresas conhecidas como bancos, no intuito de que usuários clientes da empresa caíssem no golpe. Atualmente, com uso de técnicas de engenharia social, essas mensagens são mais personalizadas ao perfil de cada destinatário. Por exemplo, recentemente se tornou comum em ataques, o envio de e-mails para os setores de RH das empresas com mensagens simulando o envio de currículos de profissionais com arquivos em anexo, arquivos estes contendo vírus.

Após um funcionário clicar em um link  malicioso ou abrir um arquivo com vírus, é instalado um “malware” que pode infectar não só o computador, mas toda a rede da empresa. Esses ataques e falhas de segurança podem gerar tipos de problemas diferentes, desde comprometer o desempenho dos computadores ou da rede, necessidade da manutenção destes, até a perda de dados ou roubo de informações privilegiadas como senhas, dados financeiros, informações do negócio ou de produtos e serviços, que podem ser comercializados para concorrentes.

Na maioria dos ataques e problemas de segurança atuais, os funcionários acabam sendo a porta de entrada para as falhas de segurança, por não terem orientação adequada e por não estarem devidamente protegidos na rede através de antivírus e serviços que bloqueiam o acesso a sites nocivos. Por isso a importância de haver orientação adequada e treinamentos para educar os profissionais a não clicarem em links e não abrirem arquivos que possam causar problemas de segurança.

No ano de 2015 a empresa JBS fez um teste com seus 30 mil colaboradores, enviando um e-mail com conteúdo contendo a informação de que o jogador Neymar estaria saindo do Barcelona e iria se transferir para outro clube de futebol, ao clicarem no link da mensagem os usuários foram direcionados para uma página que informava que esta poderia ser nociva e causar danos ou falhas de segurança. A taxa dos que clicaram no link ficou em torno de 10% dos 30.000 colaboradores, onde o recomendado é que fique abaixo de 5%. Após o envio da mensagem de teste a empresa ofereceu a todos os colaboradores um treinamento explicando o perigo de abrir arquivos ou clicar em links de mensagens com origem desconhecida e os cuidados necessários para não correr esse risco.

Esse artigo mostra em detalhes como identificar mensagens de spam e como prevenir o recebimento dessas mensagens.

Para o treinamento dos funcionários é importante utilizar casos que se aproximam ao máximo do cotidiano e da realidade do ambiente de trabalho, mostrando onde existem vulnerabilidades na rotina corporativa e o que fazer para evitar falhas de segurança. Muitas companhias tem como obrigatório na contratação a participação em cursos de segurança e proteção na internet, por exemplo o Banco Santander oferece cursos on-line sobre segurança da informação aos novos colaboradores, com atualizações desse treinamento a cada 6 meses.

Além de evitar cliques em links e a abertura de arquivos suspeitos, é importante criar uma política completa de utilização dos recursos de tecnologia e da internet na empresa. Com orientações básicas, de bloquear o computador sempre que se afastar da mesa de trabalho até técnicas para identificar sites que possam ser fonte de vírus. O ideal é que a empresa tenha uma política de uso da internet definida e que seja do conhecimento de todos colaboradores. Essa política deve descrever o que pode ser acessado e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa deve exigir que o funcionário assine um documento que contenha essa política, informando sua ciência quanto as regras e penalidades.

Outro ponto a ser contemplado nessa política é a utilização de equipamentos pessoais no ambiente de trabalho, principalmente smarthphones. É cada vez mais difícil restringir o uso dos celulares, mas em alguns casos as empresas tem exigido que os colaboradores desliguem seus aparelhos, com liberação em horários ou situações específicas.

Além da conscientização dos funcionários, temos ainda outros dois fundamentos importantes para uma boa estrutura de segurança da internet em ambientes corporativos, que são serviços de antivírus e serviços de controle de acesso a internet. Existem inúmeras alternativas de antivírus que podem ser utilizados, muitos inclusive gratuitos, porém é necessário que estejam sempre atualizados e configurados de forma adequada. Para o controle de acesso a internet, é recomendado buscar a orientação de empresas especializadas na área, podendo ser prestadores de serviços em TI locais ou soluções em nuvem que são mais modernas e acessíveis em sua implementação. Uma boa alternativa é o Lumiun Tecnologia, uma solução inovadora no mercado brasileiro que permite um controle completo do que é acessado na rede e gera relatórios detalhados de tudo que foi acessado, sem a necessidade de aquisição de equipamentos e mão de obra técnica especializada.

A segurança da informação deve ser preocupação e responsabilidade dos diretores da empresa e deve fazer parte da estratégia de gestão de recursos e investimentos. Cabe ao gestor de TI ou empresas terceirizadas contratadas elaborar uma boa política de segurança da informação e definir junto aos diretores sua implementação. Algumas falhas de segurança podem causar enormes prejuízos, por isso é fundamental que esse assunto seja encarado com atenção e prioridade.

Compartilhe conosco como sua empresa orienta os colaboradores quanto aos riscos na internet e que ferramentas são utilizadas para proteger os computadores e a rede de problemas e sites nocivos!

Fundamentos da Governança de TI e sua importância para as empresas

Governança de TI consiste em um conjunto estruturado de estratégias, métodos, processos e atividades, tendo como propósito o alinhamento da TI com a gestão e objetivos do negócio. A Governança de TI é responsabilide dos diretores e gestores da empresa, onde estes devem se preocupar em como o impacto da tecnologia e sua entrega de valor para o negócio contribui para os resultados da empresa.

Atualmente a tecnologia está presente em todos os setores de uma empresa, servindo como base em todas operações e setores, ao mesmo tempo contribui na gestão, métricas e avaliação de desempenho, gestão financeira e planejamento estratégico do negócio, por isso é necessário uma visão ampla da TI em relação ao negócio.

Segundo o COBIT (Control Objectives for Information and related), um framework voltado para a Governança de TI e mantido pela ISACA, um instituto internacional formado por mais de 180 empresas de TI de todo o mundo, uma boa governança de TI deve seguir oito critérios de informação e requisitos para o negócio, vejamos cada em deles e o que representa.

Efetividade

Consiste na relevância e alinhamento das informações para os processos e objetivos da empresa. Essa informação deve ser entregue no tempo ideal, de maneira correta, consistente e de forma que possa ser utilizada da melhor forma.

Eficiência

Está relacionado com a entrega da informação através do melhor uso possível dos recursos, com menor custo financeiro e maior produtividade e rapidez.

Confidencialidade

Trata da importância de proteger as informações da empresa para evitar vazamentos e perda de dados. Boa parte dessas informações são confidenciais e podem constituir a inteligência e diferencial do negócio perante o mercado, por isso a importância em proteger e manter estes dados seguros.

Integridade

Podemos entender a integridade como a manutenção da confiança e autenticidade das informações, bem como sua legitimidade para o negócio.

Disponibilidade

Consiste em manter as informações disponíveis sempre que for exigido pelos gestores ou processamento em algum sistema ou método da empresa. Também está relacionado com a proteção dos dados para garantir que não estejam acessíveis a pessoas ou sistemas que não devem ter acesso a estes.

Conformidade

Condordância com as leis, normas , regulamentos e obrigações organizacionais relacionadas ao negócio e atividades da empresa.

Confiabilidade

Representa o nível de confiança e adequação das informações para interpretação e análise no auxílio em tomadas de decisão e definição de estratégias do negócio.

O Cubo do COBIT

O modelo representado na imagem mostra como os fundamentos devem se relacionar com os recursos de tecnologia utilizados e os processos e atividades realizados pelos profissionais na empresa.

CuboCOBIT

Os recursos utilizados se organizam em:

  • Aplicações
  • Informações
  • Infraestrutura
  • Pessoas

Os processos a serem implementados são:

  • Domínios
  • Processos
  • Atividades

Podemos perceber que atender todos esses conceitos de forma efetiva não é algo trivial e exige planejamento e investimento. Por isso é necessário que os diretores e responsáveis pela área de TI avaliem os objetivos do negócio para implementar a governança de acordo com esse cenário e as necessidades da empresa, dentro da sua disponibilidade de recursos.

Analisando cada um dos oito conceitos que uma boa Governança de TI exige, podemos entender claramente a importância da TI nas empresas e como o uso da tecnologia pode contribuir para o sucesso de um negócio. Também é possível estimar o quanto o mau uso da TI pode prejudicar e até comprometer um negócio, no caso de problemas e falhas em qualquer um dos conceitos.

É importante uma análise detalhada da Governança de TI na sua empresa, com o intuito de avaliar se os fundamentos de governança estão sendo atendidos e se a utilização da tecnologia está alinhada aos objetivos da sua empresa.

Este é o primeiro de uma sequencia de artigos sobre Governança de TI, veja no próximo artigo como definir os objetivos e estruturar uma boa governança de TI na sua empresa.

Causas da baixa produtividade dos profissionais no ambiente de trabalho

Atualmente é muito comum ocorrer distrações e desperdício de tempo no ambiente de trabalho, mesmo com a necessidade que os profissionais e as equipes tem de aumentarem seu foco e produtividade. Essas pausas comprometem a produtividades e entrega de tarefas dos colaboradores e os resultados das empresas.

São muitas as formas de distração existentes, ao longo do dia os celulares geram notificações constantemente informando novidades e avisando que seu amigo está afim de conversa, novos e-mails chegam a todo instante, no computador você vai buscar alguma informação na internet e acaba navegando por outros sites que chamam sua atenção, como uma notícia dos últimos acontecimentos da economia ou da política ou promoções de produtos do seu interesse, nas redes sociais as atualizações constantes atraem e prendem a atenção por horas durante o dia, seus colegas conversam o tempo todo sobre assuntos diversos, etc. Enfim, o desperdício de tempo no ambiente de trabalho ocorre de inúmeras formas e é necessário que as empresas tomem providencias para atenuar esse problema.

Esse cenário exige que os gestores busquem uma solução, considerando que a produtividade das equipes é um fator de competitividade no mercado e está diretamente relacionado à qualidade dos serviços realizados pelos colaboradores. Vejamos as principais causas de distração e baixa produtividade dos profissionais no ambiente de trabalho:

Redes sociais

Estima-se que 90% dos usuários de internet no Brasil possuem perfil em ao menos uma rede social e que 70% destes acessam as redes sociais no ambiente de trabalho. No computador ou no celular, os profissionais acessam constantemente seu perfil nas redes sociais, pesquisas apontam que o tempo gasto nas redes fica em torno de 30% do tempo de trabalho.

Conversas via celular e comunicadores instantâneos

As conversas através da troca de mensagens pelo Whatsapp, Skype, Facebook Messenger e outros, é econômica e prática, porém, compromete a concentração e a produtividade durante o trabalho. Se as atividades profissionais não dependem destas trocas de mensagens, é importante deixar seu celular desligado e haver restrições para evitar o exagero de conversar e o desperdício de tempo de trabalho.

Navegação na internet e e-mail pessoal

Basta uma conexão com a internet para que milhares de opções fiquem disponíveis, é comum os colaboradores acessarem o e-mail pessoal, ler notícias, visitar sites de esporte e entretenimento, pesquisar produtos e promoções, realizar compras, assistir vídeos, ouvir rádio, etc. Todas essas atividades tomam tempo e reduzem o tempo de trabalho e concentração nas atividades da empresa.

Conversas paralelas:

Esse é um problema recorrentes em ambientes corporativos, conversas entre colaboradores podem tomar o tempo que deveria estar sendo utilizado para produzir. Pequenas paradas e conversas com os colegas atrapalham a concentração de todos os que estão próximos.

Pausas

Sabemos que as pausas entre as horas de trabalho podem (e devem) ser realizadas, pois ajudam o trabalhador a relaxar e melhorar a sua concentração, porém, há quem abuse destes momentos, e até utilize disto como uma desculpa para a procrastinação. Portanto, é importante controlar gastos nestas atividades durante o dia e analisar se é possível reduzir essas pausas durante o tempo de trabalho.

Barulho no ambiente de trabalho

Em um ambiente corporativo a convivência com outras pessoas é imprescindível. É inegável que está convivência às vezes se torna difícil, afinal são várias pessoas com culturas, hábitos e educação diferentes. Falar muito alto, fazer muitos barulhos, som alto (mesmo que seja no seu fone de ouvido) podem irritar e atrapalhar o seu colega ao lado. É importante orientar a postura dos colaboradores dentro da empresa para manter um ambiente saudável e produtivo.

Bem, podemos perceber que existem inúmeras causas de distrações que reduzem a produtividade dos colaboradores. Esse é um problema de responsabilidade dos gestores, que devem agir para reduzir o desperdício de tempo. Em primeiro lugar, é necessário a empresa orientar e treinar os profissionais em relação ao comportamento ideal no ambiente de trabalho e como a empresa espera que ele se comporte, criando limites e punições caso as orientações não sejam seguidas.

Boa parte das causas de distrações está relacionada ao uso da tecnologia, para isso é importante a empresa criar um manual de ética e boas práticas no uso da internet, além disso, é importante utilizar algum serviço para controlar e monitorar o uso da Internet, o Lumiun é uma excelente alternativa para isso. Criando regras e filtros do que pode ou não pode ser acessado é possível reduzir a maioria do desperdício de tempo na internet. É sugerido flexibilidade e bom senso quanto a esse controle, podendo haver horários em que alguns recursos possam ser acessados. Também é fundamental monitorar os acessos, para saber o que os colaboradores estão acessando, pois muitas vezes podem ocorrer exageros que precisam ser barrados e punidos.

Sem dúvida, tornar a equipe mais produtiva é um desafio complexo, mas é fundamental buscar alternativas para que a empresa se torne mais competitiva. Mas com ações de conscientização e a utilização de ferramentas que limitem as distrações, é possível tornar a equipe mais produtiva.

No artigo como aumentar a produtividade das equipes através da gestão, falamos de ações práticas a serem implementadas que irão contribuir na produtividade e reduzir o desperdício de tempo dos colaboradores.

Vantagens e desvantagens de bloquear o acesso às redes sociais nas empresas

Controlar ou não controlar o acesso dos colaboradores às redes sociais? Essa dúvida afeta boa parte dos empresários, gerentes e gestores de equipe atualmente. No Japão, onde as pessoas são hiper conectadas, apenas 25% das empresas se preocupam com o que seus colaboradores acessam na Internet durante o trabalho. Já no Brasil, pesquisas apontam que a média de empresas que tomam medidas para coibir ou regulamentar o uso de redes sociais no trabalho é de 70%.

Existem vantagens e desvantagens no controle de acesso a Internet durante o período de trabalho nas empresas. Listamos a seguir alguns prós e contras, o que pode ajudar você a decidir qual será a política de uso da Internet na sua empresa. Por fim, apontamos algumas medidas que podem ser adotadas para que colaboradores e gestores fiquem satisfeitos e sua equipe e a empresa mantenha-se produtiva.

Vantagens em bloquear o acesso às redes sociais nas empresas

Mais foco no trabalho

Com o bloqueio do acesso a redes como Facebook, Twitter e comunicadores instantâneos como WhatsApp e Skype, irá ocorrer um aumento considerável no foco dos colaboradores nas atividades que são realmente importantes para a empresa. É uma realidade nas empresas o desperdício de tempo e atenção gerado a partir do acesso às redes sociais, pesquisas apontam que o tempo gasto nas redes sociais pode chegar  a 30% do tempo de trabalho.

Aumento de produtividade e qualidade nas tarefas

Naturalmente, com maior foco nas atividades da empresa, os colaboradores e equipes aumentarão a produtividade. Sem o acesso às redes sociais temos mais tempo dedicado nas tarefas da empresas, maior atenção e mais concentração no trabalho. Esses pontos também podem contribuir para maior qualidade nas tarefas realizadas e nos resultados, já que não ocorre interrupções ou distrações durante a execução do trabalho.

Melhor desempenho da Internet

Além de atrair a atenção das pessoas, as redes sociais também consomem boa parte dos recursos de Internet. Neste ponto podemos destacar o Youtube e o próprio Facebook, pois o carregamento de vídeos é pesado e consome recursos preciosos da rede. Todas as redes sociais consomem bastante os recursos da rede, com muito conteúdo, imagens, vídeos e atualizações constantes em tempo real.

Um dos principais fatores no desempenho, é que a Internet lenta pode comprometer o funcionamento de programas e serviços usados pela Empresa. Com o bloqueio de acesso, é possível garantir o melhor funcionamento desses programas.

Menos riscos de segurança

As redes sociais também estão cheias de links maliciosos que podem levar o usuário a instalar involuntariamente vírus, spywares e malwares nos equipamentos e na rede de computadores da empresa, o que pode ocasionar lentidão, mal funcionamento dos equipamentos ou vazamento de dados. Com os computadores expostos a vírus, também pode acontecer a perda de arquivos importantes da empresa que não tenham passado por backup.

Redução de custos com equipe

Com os colaboradores mais focados e produtivos, naturalmente sua equipe irá entregar tarefas mais rapidamente. Com isso é possível aumentar a quantidade de tarefas executadas pela equipe ou até mesmo a redução da equipe.

Pra dimensionar os custos com o acesso as redes sociais, podemos fazer um cálculo simples: considerando um tempo gasto de 20% do trabalho com redes sociais, em uma equipe de 10 pessoas com salário médio de R$ 1.000,00, o custo mensal chega a R$ 2.000,00, valor correspondente a 2 colaboradores.

Faça uma simulação do custo do tempo desperdiçado na sua equipe com o mau uso da internet.

Desvantagens do bloqueio de acesso às Redes Sociais no trabalho

Menor criatividade

As redes sociais também podem ajudar. No caso de colaboradores que trabalham com criatividade, o uso das redes pode auxiliar na criação, bem como aos que precisam estar informados sobre os últimos acontecimentos.

Agilidade nas busca de informações

Através das redes sociais também é possível realizar determinadas buscas de forma mais rápida que em mecanismos de busca convencionais, facilitando assim acesso e fluxo de informações.

Aumento de custos com comunicação

A utilização de sites como Facebook e comunicadores instantâneos como WhatsApp e Skype, pode reduzir custos operacionais, como ligações de longa distância, já que é possível contatar pessoas em qualquer lugar sem a necessidade de uso do telefone, por exemplo.

O que fazer?

Independente da escolha, o mais importante é uma manter uma política de utilização da internet clara e a conscientização dos colaboradores em relação ao que pode ser acessado no ambiente de trabalho.

É necessário entender que para definir a política de acesso a internet é importante considerar o perfil da sua empresa e dos seus colaboradores. Não é recomendado definir regras extremas, como manter todo acesso bloqueado, a melhor opção é liberar ou bloquear o acesso parcialmente, podendo ser por horários ou por tipo de sites e conteúdos. Por exemplo liberar as redes sociais no início e final de cada turno de trabalho por 15 minutos.

Para a maioria das empresas, o controle parcial tem sido a solução. é possível implementar esse controle de várias formas: bloquear apenas o uso de sites que utilizem muitos recursos da rede, como o Youtube; liberar o acesso em determinados horários, como no início e final do expediente ou em intervalos; ou bloquear o acesso individualmente ou por grupos de usuários. Neste último, é possível liberar o uso a setores que realmente precisam e bloquear o uso àqueles que não necessitam do acesso às redes devido à natureza das suas atividades.

Havendo dúvidas sobre qual a melhor política para a sua empresa, uma boa alternativa é buscar referências de empresas que fazem o gerenciamento do acesso a internet, para conhecer quais as regras utilizadas e os resultados obtidos. Também é recomendado buscar conhecer alternativas e serviços de controle de acesso a internet, conhecendo as características de cada solução, avaliando se atendem de forma satisfatória as necessidades da sua empresa.

Esperamos que o texto possa auxiliar na definição da política de acesso à internet na sua empresa! Se você já tem implementado o gerenciamento de acesso, compartilhe sua experiência nos comentários.

Qual o custo do mau uso da internet para as empresas?

Atualmente a internet é fundamental e faz parte dos negócios e atividades de grande maioria das empresas. Nesse contexto, boa parte dos colaboradores desempenham suas atividades diárias em computadores e conectados à internet, isso pode tornar as equipes produtivas mas ao mesmo tempo pode levar ao desperdício de tempo e de recursos, devido a grande quantidade de atrativos que a internet oferece, como redes sociais, sites de entretenimento, jogos, e-mail pessoal, comunicadores instantâneos e tantos outros.

Pesquisas mostram que os profissionais gastam em média 30% do tempo em atividades não relacionadas ao trabalho, ficando até 2 horas diárias conectados na internet realizando atividades pessoais. Esse cenário evidencia a necessidade de estabelecer políticas de uso da internet e implementar controles e regras de navegação, para garantir o foco no trabalho e evitar distrações e desperdício de tempo dos colaboradores.

Em empresas onde não há políticas e controle de navegação, o custo com o mau uso da rede pode ser elevado. Pois esse mau uso pode levar ao desperdício de tempo dos colaboradores, execução de tarefas sem foco e com baixa qualidade, problemas de segurança como perda de dados e instalação de vírus nos computadores, equipamentos ociosos e manutenção constante, internet lenta e baixo desempenho de equipamentos, entre outros. Vejamos de forma mais detalhada os custos com o desperdício de tempo:

Desperdício de tempo e distração dos colaboradores

Sabemos que é comum os profissionais acessarem as redes sociais e o e-mail pessoal no trabalho, inclusive essas atividades podem ser saudáveis se realizadas com bom senso e responsabilidade, mas infelizmente isso não ocorre na maioria dos casos.

Em empresas sem restrições quanto ao uso da internet, é possível que seus colaboradores fiquem horas na internet em atividades sem relação com o trabalho. Outro fator que contribui com esse desperdício é o uso do celular em ligações e conversas, além disso as distrações também podem ocorrer por conversar com colegas, lanches e tantas outras situações, inclusive distrações naturais para descanso e relaxamento.

Pode ser complexo mensurar o custo real do desperdício de tempo dos colaboradores, mas é importante estimar isso em custos para se ter noção do impacto financeiro que esse desperdício causa para a empresa. Para exemplificar, vamos considerar um empresa com 20 colaboradores, onde o desperdício de tempo na internet seja de 15% do tempo de trabalho, ou seja, 72 minutos por dia:

  • Número de colaboradores: 20
  • Horas trabalhadas por dia: 8
  • Custo médio mensal por colaborador: R$ 2.000,00
  • Dias trabalhados ao mês: 20
  • Custo total com colaboradores: R$ 40.000,00
  • Custo médio da hora de um colaborador: R$ 12,50
  • Desperdício diário por colaborador: R$ 15,00
  • Desperdício mensal por colaborador: R$ 300,00
  • Total de horas de trabalho desperdiçadas: 480
  • Desperdício mensal por mau uso da internet: R$ 6.000,00

O resultado desse cálculo costuma surpreender os gestores, mas o cálculo mostra que no cenário que utilizamos, o desperdício de tempo representa um custo mensal de R$ 6.000,00. Contudo, ainda podemos considerar a taxa de 15% conservadora, considerando dados de pesquisas que mostram que essa taxa pode chegar a 30% em média nas empresas. Além disso, na análise estamos considerando somente o volume de horas improdutivas, sem levar em conta a possibilidade de tarefas entregues com pouca qualidade pela equipe, o que pode comprometer a relação com clientes e o mercado.

Para fazer o cálculo de quanto pode custar o mau uso da internet na sua empresa, utilize essa ferramenta de cálculo de desperdício de tempo nas empresas.

Outros fatores que também devem ser analisados como oriundos do uso indevido da internet, são os problemas de segurança, como instalação de vírus em equipamentos, que geram custos de manutenção e levam a ociosidade de recursos.

Com base nessa análise de custos, é possível concluir que o mau uso da internet pode ser extremamente prejudicial para as empresa e que é fundamental os gestores implementarem políticas de utilização da rede e recursos de tecnologia. Principalmente considerando que no cenário competitivo atual, a eficiência na gestão das equipes pode se tornar um diferencial em relação ao mercado e concorrentes.

Para implementar uma política de controle de navegação, o primeiro passo é orientar os colaboradores, através de um manual de ética e bom uso da internet. Também é importante utilizar serviços que permitam bloquear o acesso a sites indesejados, veja nesse artigo o que deve ser considerado na definição de regras de acesso a internet na sua empresa. Essas regras de acesso devem ser elaboradas de acordo com o perfil de atividade dos colaboradores e da empresa, onde o recomendado é utilizar bom senso, podendo haver horários onde o acesso às redes sociais e e-mail pessoal, por exemplo, seja liberado e restrito em outros horários.

Compartilhe conosco suas experiências quanto ao mau uso da rede na sua empresa, quais as políticas usadas nas empresa onde trabalhou e quais os resultados obtidos.

Fundamentos de Segurança da Informação para empresas

Em resumo, podemos entender a segurança da informação como a proteção contra o uso ou acesso não autorizado à informação.

Considerando que a informação é um dos bens mais valiosos de uma instituição ou empresa, é fundamental reduzir ao máximo os riscos de vazamentos ou perda de dados, fraudes em arquivos ou banco de dados, erros humanos ou operacionais, uso indevido de sistemas por falta de capacitação, paralisações de rede ou serviços, roubo de informações ou qualquer outra ameaça que possa prejudicar a empresa.

A segurança da informação não está limitada a sistemas de computação, nem à informação em formato digital. Pois o conceito se aplica a todos os aspectos de proteção da informação ou dados, nas variadas formas possíveis. O nível de proteção deve corresponder ao valor/importância dessa informação e aos prejuízos que poderiam decorrer do uso impróprio dos dados. Também é necessário lembrar que segurança da informação cobre toda infraestrutura que permite o seu uso, como processos, equipamentos, sistemas, serviços, tecnologias, e outros.

Em segurança, temos três princípios que fundamentam e orientam a análise, o planejamento e a implementação da segurança em empresas que desejam proteger suas informações, que são:  Confidencialidade, Integridade e Disponibilidade. Em complemento, outros atributos importantes são a irretratabilidade, a autenticidade e a conformidade. Privacidade também demanda grande preocupação, considerando a evolução do comércio eletrônico e da sociedade da informação.

segurança-informação

Confidencialidade

Consiste em garantir que a informação estará acessível somente à pessoas/entidades com autorização definida pelo responsável. Ao mesmo tempo a informação deve estar protegida para qualquer forma de acesso não autorizada. A perda da confidencialidade ocorre quando alguém não autorizado obtém acesso a recursos/informações.

Integridade

Deve haver garantia que a informação se mantenha com todas as características originais definidas pelo proprietário da informação, incluindo ações em todo ciclo de vida dos dados (criação, manutenção, edição e destruição). Temos a perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que os dados estão atualizados, por exemplo.

Disponibilidade

É a garantia que uma informação esteja disponível para acesso no momento desejado. Corresponde à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela possa ser acessada. A falta de disponibilidade ocorre quando é desejado o acesso e não é possível o acesso esperado.

Outros conceitos importantes na segurança da informação são:

  • Autenticidade: garantia de identificação da fonte declarada como proveniente da informação e que os dados não sofreram mudanças ao longo de um processo.
  • Irretratabilidade: deve garantir a impossibilidade de negação de autoria em relação a uma transação realizada.
  • Conformidade: garante que o sistema está de acordo com as leis e regulamentos associados ao tipo de processo.
  • Privacidade: a exposição e a disponibilidade de informações deve ser controlada de acordo com o teor e importância dos dados

Podemos perceber que os conceitos que fundamentam a segurança da informação são amplos e se complementam entre si. Dessa forma, as empresas precisam buscar em sua política de segurança ações que atendam todos esses conceitos, pois as vulnerabilidades e ameaças à segurança da informação são relacionadas diretamente à perda de qualquer uma das três características principais de segurança.

Para a elaboração de uma política de segurança devem ser avaliados os riscos associados à falta de segurança; os benefícios e vantagens e os custos de implementação dos mecanismos. O investimento pode se tornar alto, mas o risco e a ocorrência de problemas de segurança podem custar muito mais às empresas.

Uso indevido da Internet no trabalho pode gerar demissão por justa causa

Redes sociais, chat, e-mail particular e sites de entretenimento… É comum atualmente o uso da Internet no trabalho para atividades pessoais, o que tem obrigado gestores a implementar medidas de monitoramento que em muitos casos acabam não agradando os colaboradores. Porém, profissionais que acessam conteúdos impróprios na Internet durante o trabalho, precisam tomar cuidado. Pois o controle da navegação é legal e um direito da empresa, caso seja identificada utilização indevida dos equipamentos ou da Internet, a empresa pode até demitir o profissional alegando justa causa.

Com o controle de acesso exposto de forma clara no contrato de trabalho ou no regulamento da empresa, o acesso a conteúdos proibidos pode levar à demissão justificada por “incontinência de conduta ou mau procedimento”. Segundo prescreve o artigo 482, ‘b’, da CLT, o colaborador pode ser despedido em decorrência de violação do código de conduta da empresa, por uso impróprio do equipamento profissional.

O cidadão é protegido pela previsão constitucional da inviolabilidade de correspondências, mas, ao descumprimento de uma regra da empresa, um profissional não pode se valer desse ponto da legislação. Caso a empresa tome as devidas precauções, informando o empregado no ato da celebração do contrato de trabalho das regras e do controle de acesso a Internet, o colaborador não poderá justificar falta de informações e orientação, alegando que desconhecia as regras empresariais de limitação quanto ao conteúdo a ser acessado na Internet, com fundamento na inviolabilidade de seu direito a privacidade.

Responsabilidade da empresa

Quando um ato ilícito é realizado a partir de equipamentos de uma empresa ou utilizando seu e-mail corporativo, a empresa será judicialmente responsabilizada. Por isso, os gestores preferem se precaver. Se tratando de e-mail corporativo, quando mensagens eletrônicas ocasionem lesão a direito de terceiro, o empregador responderá pelos danos ocasionados por seu empregado, como prevê o artigo 932, III, do Código Civil. Motivo pelo qual a empresa tem o direito de controlar o envio de mensagens via e-mail corporativo.

Quando o funcionário tem razão

Alguns serviços de monitoramento de computadores utilizados em empresas podem, até mesmo, capturar senhas de banco, por exemplo, caso sejam digitadas em um equipamento da empresa. Por isso, o colaborador precisa ser claramente informado de que está sendo monitorado. Caso contrário, a empresa pode ter problemas.

A melhor alternativa, é apenas bloquear o acesso a redes sociais, bate-papo, e-mail pessoal, sites de entretenimento e conteúdo impróprio ou qualquer recursos inapropriado ao trabalho. O Lumiun é um excelente alternativa para esse controle de acesso, podendo garantir que os colaboradores não acessem recursos indesejados. Essa política não viola o direito de privacidade a informações do profissional e pode evitar a ocorrência de atividades que venham a causar problemas para a empresa.

É importante ressaltar que, o simples bloqueio de algumas atividades não coíbe a prática de ações ilícitas através dos equipamentos da empresa. Por isso é necessário treinamento e orientação aos colaboradores, para o uso consciente dos recursos de tecnologia.

Na sua empresa, qual são os procedimentos para evitar problemas com mau uso da Internet, compartilhe nos comentários.

Colaboradores desperdiçam cerca de duas horas/dia no trabalho, mostra pesquisa

Atualmente, a preocupação dos empresários e gestores vai muito além do controle financeiro e vendas, para se manter competitivo e a frente da concorrência, os pontos mais relevantes para as empresas tem se tornado a eficiência, produtividade e entrega de resultados da equipe.

Nesse cenário, um dos principais problemas dos gestores de equipes é a queda excessiva da eficiência e produtividade! E essa preocupação parece justificada se tomarmos como base estudo elaborado pelo portal norte-americano, Salary.com, envolvendo mais de 10 mil colaboradores nos Estados Unidos. Veja alguns pontos de destaque da pesquisa:

Mais tempo do que se imagina

Diante da realidade do mundo atual, em que se passa a maior parte do tempo no trabalho, dedicar parte do dia a atividades pessoais é comum e não surpreende nem mesmo os empregadores, que estimavam que seus colaboradores ocupem 1 hora/dia em atividades não relacionadas ao trabalho.

Já os gerentes de Recursos Humanos, talvez por estarem mais próximos dos colaboradores, são mais pessimistas, estimando que os colaboradores gastem 90 minutos/dia em média em atividades pessoais. O problema é que o tempo desperdiçado é o dobro do que imaginam os empresários. Segundo o levantamento, em uma jornada de trabalho de oito horas, os colaboradores gastam em média 2 horas/dia com atividades pessoais, sem considerar horário de almoço e intervalos.

Internet é maior vilã!

O uso ineficiente do tempo pelos colaboradores durante o tempo de trabalho custa às empresas norte-americanas o equivalente a US$ 759 bilhões por ano. Portanto, se torna uma necessidade das empresas adotar medidas no sentido de diminuir essa ociosidade, principalmente em relação ao uso indevido da Internet.

Como podemos imaginar, a Internet é a maior causa do desperdício de tempo dos colaboradores, pois foi a atividade indicada por 44,7% dos entrevistados. O uso pessoal da web custaria, algo como US$ 330 bilhões por ano para as empresas.

Outros fatores também contribuem para o desperdício de tempo durante o trabalho. A segunda atividade mais citada como sendo a que consome mais tempo durante o trabalho, é a socialização com outros colegas de trabalho, que foi citada por 23,4% dos entrevistados. Em seguida temos: condução de finanças e negócios pessoais (6,8%), procura por outro emprego (1,3%) e o planejamento de atividades pessoais (1%).

Jovens desperdiçam mais tempo

Quando perguntados sobre o porquê do desperdício de tempo durante o trabalho, 33,2%, a maioria, afirmam que estavam ociosos. Pouco menos de um quarto dos entrevistados (23,4%) alegou que ganha pouco para as atividades desempenhadas, 14,7% alegaram que são distraídos por outros colegas e 12% afirmaram que não têm tempo para resolver questões pessoais.

Um dado interessante é que a idade parece influenciar no tempo desperdiçado. Segundo a pesquisa, os colaboradores com mais de 50 anos perdem apenas 30 minutos por dia de trabalho; enquanto os que possuem de 35 a 50 anos gastam 72 minutos/dia; que que tem idade entre 25 a 35 anos gastam 96 minutos/dia; e os com colaboradores com menos de 25 anos 2 horas/dia em média.

Sendo a Internet a maior vilã em termos de desperdício de tempo, nada mais natural que os colaboradores mais velhos, e, menos habituados ao seu uso, sejam os que menos tempo perdem durante o dia com atividades pessoais.

Na sua empresa ou equipe, quanto você estima que seja o desperdício de tempo dos colaboradores e o que você tem feito para reduzir esse desperdício? Compartilhe sua experiência conosco pelos comentários!

Importância da segurança na Internet para pequenas e médias empresas

Em pesquisa realizada pela FIESP sobre Segurança na Internet, foi traçado o perfil dos ataques de hackers à empresas paulistas: 46% dos ataques tem como objetivo as informações sigilosas da empresa e de seus clientes. 59% dos ataques visam a área financeira e 60% desses ataques acontecem em empresas de pequeno e médio porte. A forma mais utilizada de ataques é a instalação de vírus e programas maliciosos em computadores da empresa, visando captura de dados e utilização dos recursos computacionais para fins maliciosos.

A pesquisa mostrou que maioria das grandes empresas utilizam soluções robustas de segurança no acesso a Internet. Isso faz com que os ataques sejam direcionados para as pequenas e medias empresas. Pequenos e médios empresários desconhecem, em sua maioria, que a sua conexão com a Internet é também uma porta de entrada para sua empresa e que fica disponível 24 horas por dia. Além disso, empresas menores não possuem setores especializados em tecnologia e segurança da informação.

Como na maioria das vezes a empresa não tem uma proteção efetiva de segurança, as informações do seu negócio e também as informações dos seus clientes acabam sendo acessadas e copiadas por hackers que se utilizam da sua vulnerabilidade. O vazamento de informações da empresa e principalmente de seus clientes, pode ser fatal para a sua sobrevivência e crescimento. Por esse motivo, é necessário que as pequenas e médias empresas tenham também algum tipo de solução para garantir a segurança dos seus dados e do acesso a Internet em sua rede. Nesse sentido, o ideal é buscar soluções práticas que atendam suas necessidades de forma eficiente e com custos acessíveis.

A pesquisa apontou também que é possível reduzir problemas e prejuízos se as empresas considerarem como prioridade no planejamento estratégico investimentos para a segurança e gerenciamento do acesso a Internet. Em complemento a esse investimento, é necessário também oferecer treinamento aos colaboradores e definir políticas e regras internas de utilização da Internet. Essas ações irão garantir segurança nas informações do negócio e potencializar a produtividade da equipe através do melhor uso dos recursos de tecnologia.

Para atender as necessidades de pequenas e médias empresas em relação a segurança e controle de acesso a Internet, o ideal é buscar soluções enxutas, de baixo custo e voltadas para as necessidades do negócio, uma boa alternativa é o Lumiun. Com o Lumiun é possível implementar um controle eficiente no acesso a Internet sem alto investimento em equipamentos e sem necessidade de mão de obra especializada. Veja os benefícios e vantagens e saiba como contratar para sua empresa.

Compartilhe nos comentários suas experiências com soluções de segurança e controle de acesso a Internet em pequenas e médias empresas.

Dados sobre o uso da Internet e equipamentos de tecnologia no trabalho

Em recente pesquisa da Intel, conduzida pela empresa MSI Research com 2.500 entrevistados com idades entre 18 e 65 anos, foi constatado que a maioria dos profissionais utiliza seus dispositivos pessoais de tecnologia para atividades profissionais e também, que a maioria usa computadores e dispositivos móveis cedidos pela empresa para atividades pessoais.

Confira os principais resultados no Brasil, onde foram entrevistadas 200 pessoas:

  • 86% dos entrevistados disseram passar mais de três horas por dia na internet por razões relacionadas a sua função na empresa, quando estão no trabalho;
  • 39% afirmam que também passam mais de três horas por dia na internet trabalhando mesmo quando estão em casa
  • A maioria das pessoas usa os dispositivos corporativo para atividades pessoais como checar e-mails (84%), realizar atividades bancárias (52%) ou fazer compras online (34%)
  • 65% dizem usar o smartphone pessoal para trabalhar, enquanto 38% usam laptop pessoal para suas atividades profissionais
  • 70% das pessoas se dizem preocupadas ou muito preocupadas com a segurança da informação quando estão trabalhando fora do escritório
  • 49% afirmam se conectar a redes Wi-Fi com o laptop da empresa, mesmo sem saber se é seguro
  • 66% acreditam que a empresa é responsável por proteger dados pessoais em equipamento de trabalho
  • 78% dos entrevistados se dizem confiantes ou muito confiantes de que a empresa toma as medidas necessárias para proteger todos os dados que são importantes
  • 72% das pessoas consideram que a maior parte do trabalho que faz é confidencial ou privado
  • 50% dos entrevistados acreditam que a empresa rastreia todos os seus dados e informações de localização e utilização da Internet.

A grande maioria das pessoas entende a importância de manter uma boa imagem online e fazer bom uso dos recursos de Internet, porém, poucas empresas possuem políticas de uso para os colaboradores. Devido a falta de informações para os colaboradores, o uso incorreto da tecnologia gera a grande maioria dos problemas de segurança e vazamento de informações nas empresas.

Para elaborar a sua política de uso da internet, o gestor da empresa deve ser realista e saber que uma boa política é especifica, porque protege o que é sensível para o seu negócio e permite que seus colaboradores usem a Internet para desempenhar melhor suas funções. Veja pontos importante:

  1. Foque no seu negócio: quais são as informações sensíveis, o que realmente não pode vazar
  2. Confidencialidade: informações confidenciais não são comentadas, ninguém sabe que elas existem fora do ambiente especifico
  3. Defina com clareza o que é pessoal e o que é profissional. Os limites servem tanto para o horário de trabalho como para o uso de equipamentos. Explique o que pode ou não a respeito de instalação de programas, uso de e-mail corporativo, acesso a redes sociais e todos os detalhes importantes para o seu negócio
  4. Crie uma cartilha ou documento interno, divulgue entre todos os colaboradores, esclareça todos os pontos e busque obter a opinião de todos
  5. Converse com um advogado antes de implantar uma política de uso da Internet da empresa, muitas vezes, o que imaginamos ser correto pode ser ilegal ou violar um direito do trabalhador.

Para saber mais, veja um passo a passo de como criar um manual de ética e bom uso da Internet no trabalho.