Tendências de segurança da informação para 2018 e como ficar protegido

O ano de 2017 ficou marcado por muitos acontecimentos no mundo da segurança da informação. Tivemos o enfático 12 de maio e os ataques de Ransomware com o WannaCrypt, onde milhares de empresas e organizações de todo o mundo foram afetadas, além de várias outras ondas de ataques a nível mundial.

Esses acontecimentos mostraram o quanto o mundo corporativo está vulnerável em relação a segurança da informação e reafirmaram a necessidade de investimentos em prevenção contra ataques virtuais e proteção de dados corporativos. Infelizmente o tema Segurança da Informação ainda não é prioridade e a maioria das empresas não possui políticas para utilização da tecnologia e internet, procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques.

A sequência de ataques ressalta que o mercado também deve considerar a expansão do cibercrime, em especial em forma de Ransomware, que, com a utilização de criptomoedas para movimentações financeiras, dificulta o rastreio e identificação dos criminosos.

É claro que, com os incidentes de segurança e prejuízos financeiros causados, muitas lições já foram aprendidas e até mesmo comprovadas. A principal é que nenhuma empresa está 100% segura, já que as formas de ataquem mudam constantemente e as vulnerabilidades estão nos mais variados pontos, como por exemplo os próprios usuários. Outra lição é sobre a importância das informações das empresas e a necessidade de proteção dos dados, independentemente do tamanho das organizações, grandes corporações e pequenas empresas podem ter prejuízos enormes ou simplesmente deixar de operar sem acesso aos dados e sistemas do seu negócio.

Esse cenário também não é novidade, organizações e empresas da área reforçam de forma permanente a necessidade de se dar maior atenção a cibersegurança. E criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas é muito mais que uma tendência, atualmente é uma urgência.

Felizmente algumas mudanças estão sendo percebidas e ganharão força em 2018, segundo o Gartner o investimento em segurança da informação crescerá 8% nesse ano. Como tendência se destaca a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança, sem acompanhamento e atualização mensal e até diária, qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias.

Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e medidas devidamente bem executadas, é possível se prevenir de muitos problemas. Para auxiliar nesse planejamento listamos alguns pontos que sua empresa deve direcionar atenção e investimentos em relação a segurança da informação:

Comece orientando os usuários

Em pesquisa realizada pela PWC constatou-se que 41% dos incidentes de segurança no Brasil tem origem nos próprios colaboradores da empresa, acima da média mundial que é de 35%. Outra pesquisa realizada pela Intel mostrou que somente 3% dos usuários são capazes de identificar um ataque de phishing.

Com a falta de conhecimento e atenção dos usuários, praticamente 4 em cada 10 incidentes ocorre a partir do mau uso dos recursos de tecnologia e internet por parte dos usuários. Por exemplo, clicando em mensagens de e-mail falsas ou links desconhecidos em sites duvidosos da rede, um erro simples como esse pode abrir a porta para instalação de vírus ou Ransomware na rede da empresa.

Por isso orientar e treinar os usuários para que consigam identificar riscos e utilizem a internet de forma segura, é fundamental. Os usuários também precisam entender da sua responsabilidade em relação ao uso da tecnologia e prejuízos causados por possíveis incidentes, dessa forma irão utilizar os recursos de maneira mais responsável no ambiente corporativo.

Sistemas de segurança e antivírus (sempre atualizados)

Um bom sistema de antivírus é uma das formas mais eficaz de prevenir e combater ataques contra a rede corporativa e informações da empresa. Para uma proteção mais confiável, o recomendado é adquirir um bom sistema de antivírus, que tenha suporte técnico disponível e atualizações diárias.

Para atuação em nível de rede, também é recomendado possuir um sistema de firewall na rede corporativa, onde é possível criar bloqueios entre a internet e a rede interna da empresa. Da mesma forma é importante manter esses sistemas devidamente atualizados para que consigam barrar ataques que surgem diariamente em diferentes formatos.

Política para uso dos recursos de tecnologia

Hoje em dia a utilização da tecnologia e internet faz parte do cotidiano dos colaboradores no ambiente de trabalho, com o uso dos computadores, smartphones, sistemas gerenciais, e-mails, navegação na internet e tantas outras atividades.

Como a tecnologia e a internet são muito amplas e estão tão presentes, é necessário definir de que forma esses recursos podem ser usados no ambiente de trabalho. Por exemplo, usar um pendrive pessoal com vírus na empresa pode contaminar toda a rede, e acessar sites de jogos ou pornografia no trabalho, que geralmente contém links para sites nocivos, pode abrir uma porta para ataques virtuais.

Gestão e controle do uso da internet

A internet é a principal porta de entrada para incidentes e falhas de segurança, que podem ocorrer de inúmeras formas. Por exemplo, não é raro um usuário clicar em um link de uma mensagem falsa no e-mail corporativo, que irá direcioná-lo para um site nocivo na rede, que por sua vez irá instalar (de forma oculta) um vírus na máquina do usuário. Com o vírus instalado e combinado a outras vulnerabilidades, como a utilização de senhas fracas, é possível ter acesso a rede interna da empresa, servidores e dados corporativos. Essa é a mecânica da maioria dos ataques virtuais.

Considerando o exemplo, seria possível evitar o acesso a sites nocivos na internet através de ferramentas de controle de navegação, que possam identificar esses riscos.

Em relação ao uso da internet, também é importante orientar os usuários sobre os riscos da rede, qualquer erro ou falta de atenção pode tornar a empresa vulnerável a ataques. Para isso pode-se criar um documento conteúdo orientações e diretrizes sobre o uso da internet, informando a política da empresa em relação ao uso da rede.

Política de senhas seguras

Estima-se que 90% das senhas são vulneráveis e poderiam ser descobertas com facilidade por sistemas especializados.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e proteger o acesso em sistemas de bancos, sistemas gerenciais, contas de e-mail, redes sociais e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senhas.

Backup de dados

Manter uma (ou mais) cópia(s) de todos os dados da empresa é fundamental. Tente imaginar sua empresa sofrer algum tipo de ataque ou perder todos dados corporativos de alguma forma (planilhas, banco de dados de sistemas, dados de cliente e vendas, e-mails etc.), com certeza os prejuízos são imensos.

Infelizmente milhares de empresas no Brasil já passaram por essa situação com ataques de Ransomware (sequestro de dados). Se sua empresa não possuir cópia das informações, pode ficar na mão dos criminosos, tendo que pagar para ter acesso aos dados, sem garantias de que os dados serão resgatados com integridade.

Hoje em dia com recursos em nuvem manter cópias atualizadas se tornou bastante acessível e prático. Veja alguns pontos que devem ser avaliados para uma boa política de backups:

  • periodicidade: mensal, semanal, diário, a cada hora?
  • tempo de armazenamento: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
  • nível de cada backup: integral, diferencial, incremental?
  • mídia ou local de armazenamento: em nuvem, HDs externo, fitas?
  • origem dos dados: arquivos, planilhas, documentos, bancos de dados, e-mails?

Como já foi dito, não há uma maneira de garantir 100% de proteção contra os riscos da rede. Mas com algumas medidas preventivas como as mencionadas acima, é possível prevenir incidentes e evitar problemas como perda de dados do negócio.

Por fim, não deixe de dar a devida atenção à segurança da informação na sua empresa, os riscos são muito altos, os prejuízos podem ser elevados e os criminosos estão cada vez mais ativos e audaciosos.

Saiba como proteger a sua empresa das ameaças durante a Black Friday

Todos os anos os consumidores esperam por uma data muito marcante para o comércio de produtos ou serviços: a Black Friday. No dia 24 de novembro não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, neste post vamos abordar um pouco sobre a Black Friday e como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

Black Friday x Produtividade

A Black Friday pode prejudicar a produtividade dos seus colabores de variadas formas, por meio do desperdício de tempo pesquisando produtos na internet, como também em compras online.

Para evitar que compras sejam realizadas na empresa o ideal é dialogar com os consumidores nos dias que antecedem essa data e explicar que o ambiente de trabalho não é o local correto para esse tipo de atividade e que por exemplo, caso seja detectado um desperdício de tempo, eles precisarão compensar horas futuramente.

Assim, você conseguirá fazer com que não percam muito tempo, pois sabem o quanto será prejudicial para a empresa essa atitude e também para eles próprios, que terão que compensar esse tempo não trabalhado com horas a mais dentro da empresa.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet.

Como manter a segurança?

Para você gestor, a Black Friday é um motivo de grande preocupação. Em meio a toda essa ansiedade gerada pela data em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Veja algumas dicas rápidas de segurança para evitar ataques na Black Friday:

Cuidado com os e-mails:

Durante os dias que antecedem a Black Friday oriente os funcionários, pois o volume de SPAMs enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de emails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir pode vir a ocasionar problemas grandes na empresa.

Mantenha o antivírus atualizado:

O antivírus quando atualizado corretamente pode proteger contra muitos ataques, por conta disso é de grande importância que esteja atualizado e principalmente que os colaboradores saibam que esse antivírus não deve ser desconectado, deixando o computador suscetível aos ataques.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. O melhor é orientar sobre esse evento e as possibilidade de ataques existentes, inclusive dizer para eles o quanto o índice de ataques de hackers cresce nessa época, podendo chegar a um aumento de 30%.

Sabe-se que os hackers tendem a aproveitar datas como a Black Friday, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares ou altamente inovadora para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as promoções durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais.

 

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday!

 

 

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contenham ameaças ou até mesmo falta de atualizações no sistema operacional, que foi o que aconteceu no dia 12 de maio, em todo o mundo, por meio de um ataque de hackers.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também estão as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente quanto mais tempo você leva para resolver o roubo de dados. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, em um HD externo ou em algum tipo de mídia, por exemplo CDs.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear pop-ups

Alguns pop-ups são usados com o objetivo de distribuir malware ou iniciar golpes de phishing. É recomendável configurar o navegador de forma à bloqueá-los por padrão, tornando possível inspecionar qualquer janela que tentar se abrir, e evitar pausar a navegação por isso.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

 

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

 

Você sabe o que é Phishing? Entenda agora mesmo

Phishing é um tipo de fraude realizada de forma eletrônica. Essa fraude tem como objetivo adquirir dados pessoais do usuário, como CPF, números de contas bancárias, senhas, RG, dentro outros dados sigilosos.

Antes o phishing tinha também como foco roubar arquivos como músicas, documentos e imagens pessoais, porém foi se modernizando e aumentando a sua forma de atuação, sendo ataques cada vez mais perigosos e podendo causar muitos problemas para as empresas.

Se você tiver uma conta de e-mail ou perfil de mídia social, é provável que você tenha encontrado um phishing de algum tipo antes. Em uma frase, o phishing é a tentativa fraudulenta de roubar informações pessoais pela engenharia social: o ato de decepção criminal.

Os primeiros casos de phishing

Esses casos ocorreram há mais de vinte anos. No início dos anos 90, os atacantes visavam a plataforma America Online (AOL), uma vez popular, usando mensagens instantâneas para enganar os usuários para divulgar suas senhas.

Não demorou muito para que esses atores de ameaça identifiquem metas de maior valor, pressionando vítimas inocentes para “verificar suas informações de cobrança” contra a ameaça de exclusão de contas urgente. Por meio desta evolução, não só os grupos criminais podem obter as credenciais AOL das vítimas, como também a conta bancária e os detalhes do cartão de pagamento.

AOL intensificou suas operações antifraude, implementando novas medidas para expulsar proativamente as contas envolvidas no phishing. Este foi um movimento decisivo que levou os atacantes a pular navios em busca de novas oportunidades.

Mais de 400 mil sites de phishing detectados por mês em 2016

De acordo com o relatório Webroot Phishing Threat Trends, de dezembro de 2016, mais de 400 mil sites de phishing foram detectados por mês no último ano.

Os ataques de phishing usam técnicas de engenharia social para convencer as vítimas de que podem confiar no que estão vendo e podem fornecer dados importantes. Por exemplo, um e-mail falso solicitando informações pessoais para um processo judicial, ou uma página falsa imitando perfeitamente o site de um banco e solicitando senhas.

Os ataques de phishing têm se tornado cada vez mais sofisticados e desenvolvidos para obter informações sensíveis. A maior parte dos ataques atualmente usa ferramentas que automatizam a criação dos sites de phishing, fazendo com que existam por menos de 24 horas – o tempo médio de vida é de 15 horas. Isso torna mais difícil que as ferramentas de segurança tradicionais possam bloquear este tipo de ameaça hoje em dia.

Hal Lonas, CTO da Webroot, afirmou que “anos atrás, esses sites poderiam durar semanas ou meses, dando às organizações tempo suficiente para bloquear o método de ataque e prevenir que mais vítimas caíssem no golpe. Agora, os sites de phishing aparecem e desaparecem no tempo de uma pausa para café, deixando todas as organizações, não importa o tamanho, em um risco sério e imediato de ataques de phishing”.

Fonte: Webroot Quarterly Threat Update

 

Exemplo de site de phishing com endereço incorreto
Site de phishing com endereço incorreto

 

Exemplo de email falso, no qual o destino do link não é o banco
Email falso, no qual o destino do link não é o banco

Como remover e prevenir o phishing?

Não existe uma forma de remover ameaças de phishing, elas podem definitivamente ser detectadas. Ter uma forma de monitorar do seu site e manter a cautela com relação ao que deveria e não deveria estar presente lá. Se possível, mude os arquivos principais do seu site de forma regular.

Para se prevenir contra o phishing são necessários alguns cuidados especiais, como por exemplo:

  • Não abra anexos contidos em e-mail que não foram solicitados anteriormente.
  • Tenha bons hábitos e não responda links adicionados a e-mails não solicitados.
  • Proteja suas senhas e sempre utilize senhas seguras.
  • Verifique a URL do site. Em muitos casos de phishing, o endereço de e-mail pode parecer legítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov). Isso geralmente denuncia na hora a utilização de phishing.
  • Mantenha seu navegador atualizado e utilize atualizações de segurança do seu computador e sistema.

 

Comunicação interna nas empresas: como melhorar o relacionamento com os colaboradores

Manter uma boa comunicação entre a empresa e seus colaboradores é fundamental para a criar um ambiente corporativo saudável e produtivo. Já que é por meio da comunicação que os gestores e sócios das empresas conseguem interagir e trocar informações com suas equipes, passando para os colaboradores a visão da empresa e os objetivos do negócio, da mesma forma, é importante extrair dos profissionais sua visão sobre o ambiente de trabalho, andamento das tarefas e sugestões do que pode ser melhorado na empresa.

Quando a comunicação não é realizada de forma efetiva dentro da empresa, podem surgir inúmeros problemas, que com o tempo tendem a se agravar, prejudicando o ambiente de trabalho, a execução das tarefas, a produtividade da equipe e os resultados do negócio.

Sabe-se que em boa parte das empresas não existe uma política padronizada de comunicação interna. Porém, nas empresas que possuem, embora geralmente não se tenha um setor destinado para esta atividade, na maioria dos casos a responsabilidade fica dividida entre os setores de Recursos Humanos e Marketing.

No entanto, mesmo sendo uma atividade fundamental, muitas empresas não valorizam a importância de manter processos de comunicação interna e acabam possivelmente alcançando resultados abaixo do que poderiam alcançar se houvesse uma comunicação interna eficiente.

Pesquisa sobre comunicação interna nas empresas

Em uma pesquisa realizada pela Associação Brasileira de Comunicação Empresarial (ABERJE), para mapear as práticas adotadas pelas organizações em relação ao seu processo de comunicação interna, foram realizadas entrevistas em 179 empresas de diversos segmentos e setores da economia, todas classificadas na lista das 1.000 maiores empresas do Brasil.

Os dados da pesquisa mostraram o crescente aumento da função estratégica desempenhado pela comunicação interna, em 50% das empresas participantes, a comunicação organizacional teve reporte direto à presidência da organização.

Para 76% das empresas participantes, a área de comunicação corporativa ocupa os níveis mais elevados na estrutura organizacional dessas empresas, sendo 34% no nível de diretoria e 34% no nível de gerência.

O que mostra a importância do engajamento dos gestores no desenvolvimento da comunicação interna da empresa. No desenvolvimento das atividades relativas à comunicação interna, 64% das empresas participantes, contam com a realização conjunta entre profissionais da equipe interna e equipe externa (fornecedores).

Analisando a pesquisa realizada pela ABERJE, podemos perceber que existe uma necessidade crescente do acompanhamento contínuo e troca de informações com os colaboradores e equipes para auxiliar e garantir os melhores resultados na aplicação da comunicação interna. O que já era necessário, nos dias atuais com a competitividade no mercado, tornou-se fundamental.

Como estabelecer uma boa comunicação interna?

Bom, você pode começar de diversas formas, o mais importante é avaliar de forma contínua o andamento dos processos de comunicação e se a troca de informações está ocorrendo como planejado.

Hoje em dia é fundamental explorar os serviços que a tecnologia oferece, agilizando e potencializando a troca de informações entre gestores, equipes e diferentes setores. Listamos algumas dessas ferramentas:

  • Sistema de intranet
  • Blog corporativo interno
  • Rede social corporativa
  • E-mail institucional, listas de e-mail e newsletter
  • Reuniões online e videoconferência
  • Serviços de comunicação instantânea como Slack, Skype ou WhatsApp

Também temos meios tradicionais e muito eficientes de comunicação:

  • Mural de recados
  • Reuniões coletivas
  • Eventos e convenções
  • Manual ou cartilha do colaborador
  • Caixa de sugestões

Como você pode perceber, são muitas formas que pode ocorrer a troca de informações internamente na sua empresa. Por isso antes de passar a utilizar qualquer forma de comunicação, é importante ter claro entre os gestores os objetivos e limites em cada processo de comunicação.

Claro que as formas que ocorrem a troca de informação mudam, principalmente pelo número de colaboradores e pela distribuição física destes na empresa. Por exemplo, se sua empresa possui apenas uma sede sem unidades ou filiais, fica mais fácil centralizar avisos em um mural de recados, em um local de convivência da equipe, o que daria muito mais trabalho em uma empresa com dezenas de unidades.

Listamos alguns passos a serem seguidos na escolha e implementação das melhores práticas de comunicação corporativa interna na sua empresa:

1 – Análise da situação atual

Antes de começar qualquer tipo de reestruturação ou implantação, é importante saber como ocorre a troca de informações entre a empresa e seus colaboradores, entre os setores e suas equipes.

O primeiro passo deve ser no sentido de entender qual é o maior problema existente na comunicação entre a empresa e os seus colaboradores. Por exemplo, quais informações do negócio são compartilhadas para os gestores, setores e colaboradores. Também é necessário avaliar a eficiência das formas de comunicação utilizadas, por exemplo quando um comunicado é emitido por algum canal de informação, verificar se todos os colaboradores de fato acessam e tomam conhecimento daquela informação.

O problema da comunicação interna pode estar no canal de comunicação utilizado, na forma de compartilhamento das informações ou no acesso dos colaboradores às informações.

2 – Definir os objetivos e responsáveis pela comunicação

A comunicação ideal para a sua empresa deve ter clareza, agilidade e simplicidade, pois dessa forma favorece o alinhamento de todos os colaboradores em relação aos procedimentos da empresa, evitando mal-entendidos e interpretações erradas.

Para alcançar esse modelo ideal, é necessário primeiro ter claro quais informações devem ser compartilhadas dentro da empresa, quem deve ter acesso a cada tipo de informação e quem será o responsável por compartilhar e acompanhar os resultados gerados. Por exemplo, o diretor de cada departamento deve ser responsável por compartilhar os objetivos estratégicos do negócio para a sua equipe e este deve garantir que as atividades do setor estejam alinhadas com esses objetivos.

3 – Definir os canais e padrões de comunicação

Como já listamos acima, há inúmeras formas de transmitir as informações da empresa entre os colaboradores. A escolha dos canais a serem utilizados deve atender o tipo de informação a ser transmitido, a urgência que a informação deve ser acessada e o nível de formalidade e garantia de acesso que cada informação exige.

Além disso, é necessário considerar o perfil e contexto de trabalho da equipe, por exemplo em um escritório de contabilidade uma informação deve ser compartilhada de forma diferente que para os operadores em uma indústria.

Listamos alguns dos canais mais utilizados e suas principais características:

Mural de recados: utilizado para divulgação de comunicados gerais da empresa, com informações que devem estar acessíveis a todos os colaboradores. É recomendado que os murais fiquem em locais de convivência na empresa, como o local de registro ponto, refeitórios ou vestiários. Também pode ser interessante criar murais de recados em cada setor/departamento da empresa, para divulgação de todas informações relacionadas somente ao setor.

E-mail: é o canal ideal para uma comunicação sem urgência (pois até 24 horas é um período de resposta aceitável) e alta formalidade (pois todas as mensagens ficam registradas para o emissor, o receptor e a própria empresa). Porém, não é ideal que o e-mail seja usado para tratar de assuntos negativos, como demissões, pois retira um pouco da pessoalidade necessária para tal situação. Para segmentar o envio de mensagens pode ser usado listas de e-mail, agrupando nas listas e-mails por setores ou hierarquia dentro da empresa.

Reuniões: as reuniões são importantes para compartilhamento e debate de informações estratégicas da empresa ou setores em específico. Nesses casos, como a informação da mensagem costuma ser altamente relevante, é interessante que exista um meio escrito acompanhando para registrar os principais pontos debatidos na reunião, por exemplo, uma ata ou documento que todos tenham acesso.

Eventos: Promover eventos é uma excelente maneira para divulgar campanhas institucionais e integrar a equipe. Por exemplo, realizar uma convenção reunindo todas equipes para treinamento e divulgação de campanhas é uma excelente maneira de motivar os colaboradores para o alcance das metas da empresa. Também é interessante promover eventos de integração em datas festivas, para estimular o relacionamento entre os profissionais.

Comunicadores instantâneos: em muitas equipes está sendo utilizado o Whatsapp como canal de comunicação, o que pode dar muito certo para o troca de informações gerais que precisam chegar rapidamente ao receptor. Por outro lado, não é indicado para mensagens complexas, que requerem um formato mais longo e explicativo. Outra boa opção de serviço de comunicação entre equipes é o Slack.

4 – Criar documentos com orientações/regras de comportamento no trabalho

Toda empresa tem (ou deveria ter) um conjunto de regras e orientações de como os colaboradores devem se comportar no ambiente de trabalho. Essas orientações podem contemplar que tipo de roupas podem ser usadas, como se relacionar com os colegas, como deve ser realizado o atendimento aos clientes, diretrizes para utilização de sistemas e realização de tarefas, horários de trabalho e intervalos e tudo mais que abrange o desempenho das atividades dentro da empresa.

É recomendado que a empresa agrupe todas essas orientações em um documento, que deve ficar acessível aos colaboradores em formato digital e impresso. Em empresas maiores, talvez seja necessário a criação de documentos específicos para cada setor/departamento, com as orientações que contemplam as atividades do departamento, por exemplo um setor de vendas, com informações sobre os serviços da empresa, padrões de atendimento e exigências em relação a utilização do sistema de vendas e lançamento de pedidos.

Como aqui na Lumiun nosso objetivo é tornar o uso da internet mais seguro e produtivo nas empresas, não podemos deixar de abordar a utilização da tecnologia no ambiente de trabalho. Para prevenir problemas de segurança como perda de dados e também evitar o desperdício de tempo dos colaboradores, sugerimos a criação de um documento com diretrizes em relação ao uso dos celulares para atividades pessoais e também que tipos de conteúdos e sites podem ser acessados durante o trabalho. Inclusive, fornecemos um modelo de documento que pode ser utilizado na sua empresa.

Concluindo, como já falamos, manter uma boa comunicação interna nas empresas é fundamental para criar um ambiente de trabalho saudável e produtivo.

Para que isso ocorra, não é necessário grande investimento ou esforço, basta definir os objetivos claramente, que tipo de informações devem ser compartilhadas, quem pode/deve ter acesso a cada informação e quem são os responsáveis por compartilhar e monitorar os resultados da comunicação.

O conteúdo do artigo foi relevante pra você? Compartilhe conosco nos comentários como sua empresa se faz para manter uma boa comunicação com os colaboradores e qual o impacto no ambiente de trabalho e produtividade!

8 benefícios gerados pelo controle de acesso à internet nas empresas

No ambiente de trabalho atual das empresas, boa parte dos colaboradores permanecem conectados à Internet durante praticamente todo o tempo de trabalho, pois cada vez mais as tarefas são realizadas via sistemas, e-mail, planilhas e através da internet, o que agiliza as atividades e entrega de tarefas.

Porém, ao mesmo tempo, os colaboradores podem usar a internet de forma indevida e esse mau uso pode gerar inúmeros problemas e prejuízos para as empresas. Sem nenhum tipo de controle ou política de acesso a Internet, é normal que os colaboradores utilizem o tempo de trabalho acessando o e-mail pessoal, perfis em redes sociais, vídeos no Youtube, ouçam rádio, usem comunicadores instantâneos, pesquisem sobre assuntos de seu interesse pessoal e várias outras atividades sem relação com o trabalho.

Portanto, o controle do acesso a Internet nas empresas é uma política fundamental na gestão de equipes e recursos de tecnologia, pois evita vários problemas de segurança, reduz desperdício de tempo e aumenta o foco e produtividade dos profissionais. Veja abaixo os principais benefícios e vantagens que o controle ou bloqueio de acesso à Internet proporciona às empresas:

Maior produtividade e qualidade nas tarefas

Sem o desperdício de tempo na internet, os colaboradores passam a executar mais tarefas durante o trabalho e, ao mesmo tempo, conseguem gerar melhores resultados para a empresa. O resultado do trabalho passa a ser executado com maior concentração, o que é fundamental para a qualidade do trabalho desenvolvido.

Foco nas tarefas da empresa

É comum acessar o e-mail pessoal e abrir o perfil nas redes sociais inúmeras vezes ao dia, isso gera distração e falta de foco durante a execução de uma atividade. Com restrições no uso da internet, é possível evitar essas interrupções no trabalho e garantir que o colaborador mantenha-se focado nas atividades relacionadas à empresa.

Proteção contra ameaças na internet

Segurança é fundamental quando se fala em acesso a internet em ambientes corporativos. Pois a rede é repleta de ameaças, e falhas de segurança podem trazer prejuízos relevantes nas empresas, como a perda de dados e custo com reparos de equipamentos e sistemas. Com um bom serviço de gerenciamento de acesso a internet é possível proteger a rede do acesso a sites nocivos.

Menor ocorrência de problemas com vírus e malwares

Hoje em dia a maioria dos vírus de computadores são instalados a partir do acesso a sites nocivos, esse acesso pode ocorrer através de um clique em um link de uma mensagem falsa de e-mail ou spam, ou pela falta de atenção e responsabilidade durante a navegação. É possível evitar o acesso a esses sites controlando a navegação, protegendo a rede de sites com baixa reputação e nocivos e assim reduzindo a incidência de problemas com vírus e malwares.

Internet mais rápida

Internet de boa qualidade ainda é um problema no Brasil, principalmente para as empresas que utilizam cada vez mais a rede. Combinado a essa velocidade de internet limitada, imagine seus colaboradores assistindo vídeos, ouvindo rádio, transferindo arquivos pesados e acessando as redes sociais e sites diversos durante o trabalho, com certeza esses acessos sem relação com o trabalho consomem a maioria do tráfego da sua rede e outras tarefas mais importante ficam prejudicadas. Com o bloqueio de sites de vídeos, rádios e outros, toda conexão de internet fica disponível para as atividades da empresa.

Monitoramento e informações sobre a utilização da internet

Além de criar regras de navegação para os colaboradores, é fundamental saber o que está sendo acessado. Com um serviço completo de gerenciamento de acesso é possível obter relatórios detalhados dos sites acessados, por horário, por usuários ou por equipamentos. Essas informações são importantes para verificar o comprometimento e responsabilidade dos colaboradores e servir como justificativa para possíveis penalidades.

Melhor desempenho dos sistemas e computadores

Com melhor desempenho da internet e sem a execução de programas no computador para acesso a vídeos, rádios, redes sociais e sites variados, os sistemas e computadores ficam com mais recursos disponíveis, com isso o desempenho melhora e o uso se torna mais estável e produtivo. Além disso, podem ser evitados problemas de segurança como instalação de vírus, que podem deixar os computadores lentos e até mesmo comprometer o funcionamento da rede.

Menos custos com manutenção de equipamentos

Com a rede e o acesso à internet protegido de ameaças, evita-se problemas de lentidão e falhas nos computadores, ocasionados geralmente pela instalação de vírus oriundos do acesso a sites nocivos. Problemas desse tipo são frequentes, pois recebemos diariamente inúmeras mensagens de spam com links maliciosos, onde basta um clique para infectar e comprometer o computador. Esses problemas geram despesas com a manutenção dos equipamentos e ociosidade dos colaboradores, mas podem ser evitados com o controle de acesso à Internet.

Como podemos perceber, são muitos os benefícios que o controle de acesso à internet pode trazer para a sua empresa. Mas o mais importante é entender que medidas como essas são a favor de todos os envolvidos, tanto a empresa, que otimiza a produtividade da equipe e reduz custos, como os colaboradores comprometidos, que podem executar seu trabalho com maior profissionalismo e gerar melhores resultados.

Na implementação de uma política de controle de acesso, também é importante buscar equilíbrio e bom senso nas restrições, o ideal é liberar o acesso de acordo com as responsabilidades e atividades de cada colaborador ou equipe e até mesmo definir alguns horários de intervalo, onde sites de entretenimento e atividades pessoais possam ser realizadas, esse tempo pode ser importante para descanso e relaxamento do colaborador, o que vai contribuir para a sua maior produtividade quando estiver focado no seu trabalho.

Você possui restrição e controle de acesso à internet na sua empresa? Após implementar essa política, houve melhora no rendimento dos colaboradores? Deixe um comentário compartilhando suas experiências.

Gestão e controle de acesso à internet para pequenas e médias empresas

Atualmente boa parte dos profissionais utilizam a internet durante a sua jornada de trabalho, essa é uma realidade no ambiente corporativo das empresas. Ao mesmo tempo que a internet contribui no desenvolvimento das tarefas, o mau uso da rede pode gerar inúmeros problemas.

Muitas empresas sofrem prejuízos pela má utilização da internet, principalmente envolvendo falhas de segurança como perda de dados e também comprometendo a produtividade da equipe, com o desperdício de tempo e redução de foco nas tarefas.

Pesquisas apontam que o tempo desperdiçado pelos colaboradores na internet pode chegar a 30% durante o trabalho. Já as despesas com falhas de segurança aumentaram 35% no último ano nas empresas, segundo pesquisa da PwC. Outra pesquisa da Triad constatou que 72% dos profissionais gastam em média 3 horas por dia na internet

Nesse cenário é importante que os diretores e gestores de TI acompanhem a produtividade da equipe e implementem na empresa uma política de utilização da internet, com soluções que permitam definir o que pode ou não ser acessado e que protejam os usuários do acesso à sites nocivos.

A gestão e controle do acesso à internet gera inúmeros benefícios para as empresas:

  • Gestão, segurança e proteção contra ameaças na internet
  • Menor risco de perda de informações e problemas com vírus
  • Redução do desperdício de tempo na internet pela equipe
  • Aumento da produtividade, qualidade e foco nas tarefas
  • Redução de despesas com manutenção de equipamentos
  • Informações e dados mais apurados sobre o uso da internet
  • Melhoria no desempenho da rede, sistemas e recursos de tecnologia

Existem diferentes soluções disponíveis no mercado para fazer a gestão e controle do acesso à internet, porém, grande maioria demandam alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte frequente. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

Com o propósito de preencher essa lacuna no mercado e oferecer uma solução acessível e simplificada às empresas de pequeno e médio porte que o Lumiun atua, pois o serviço é baseado em nuvem e com forte diferencial na facilidade de implementação e gerenciamento do sistema.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Sem necessidade de manutenção ou atualizações de software
  • Sem custo com profissional especializado para manutenção e suporte do sistema
  • Gerenciamento em nuvem, acessível via internet em qualquer lugar ou dispositivo móvel

Em conjunto com a facilidade no gerenciamento, o serviço possui recursos que permitem uma gestão completa e controle do acesso à internet nas empresas.

Com o Lumiun é possível implementar diferentes políticas de acesso à internet, por exemplo, para bloquear conteúdos inadequados como pornografia ou redes sociais, basta marcar o botão para a categoria desejada.

As regras podem ser flexíveis, por usuários, equipamentos e horários. Além disso, o sistema gera relatórios analíticos sobre o uso da rede, permitindo ao gestor tomar decisões assertivas no sentido de otimizar a segurança e a produtividade da empresa na internet.

Lumiun - painel de controle
Imagem do dashboard do Lumiun, com informações gerais sobre o uso da internet.

Principais funcionalidades da solução:

  • Regras de acesso por categorias de conteúdo e sites específicos
  • Regras de acesso por grupos de usuários ou equipamentos
  • Definição de horários de liberação por categoria
  • Controle de velocidade de tráfego por grupo
  • Proteção contra ameaças na internet
  • Acesso à internet com autenticação de usuários
  • Recurso de Wi-fi, com gerenciamento integrado ao painel de controle
  • Gerenciamento integrado de várias redes ou unidades

A implementação é rápida, bastando ligar o Lumiun Box na rede, a partir disso o serviço já entra em operação e todo gerenciamento é feito por meio do painel de controle na nuvem. A interface é simples e amigável, e pode ser utilizada por qualquer usuário, sem necessidade de conhecimento técnico especializado na área de tecnologia.

Lumiun - controle de acesso à internet
Imagem do painel onde são realizadas as definições das regras de acesso.

O serviço é comercializado em diferentes planos (Profissional, Corporativo e Enterprise), para atender as diferentes necessidades dos gestores e empresas em todo o Brasil.

Caso você tenha interesse em saber mais sobre o Lumiun ou até mesmo Agendar uma Demonstração do sistema, entre em contato com nossos consultores pelo e-mail ou no telefone (11) 4950-6962.

Regras para “senhas seguras” podem não ser a melhor opção

Você já deve saber que senhas como “123456” ou “teste123” nunca devem ser utilizadas.

Mas, para evitar a utilização de senhas inseguras, os sites estão cada vez mais rígidos nas regras para definição de senhas, exigindo as vezes ao menos 10 ou 12 caracteres, com combinações de letras maiúsculas e minúsculas, números e símbolos. O que força o usuário a criar senhas complexas, que são difíceis de memorizar.

Essas recomendações para senhas seguras foram criadas lá em 2003, por Bill Burr, diretor do National Institute of Standards and Technology (NIST). Tais orientações são seguidas até hoje em sistemas de validação de senhas e materiais com orientações para definição de senhas seguras.

Porém, em uma recente revisão do NIST das suas diretrizes para segurança de senhas, grande parte das recomendações foram alteradas. Em entrevista ao Wall Street Journal, o próprio Bill Burr se considerou arrependido de boa parte das suas recomendações, “Agora eu me arrependo de muito daquilo que fiz”. Ele também admitiu que as diretrizes criadas em 2003 se basearam em um documento escrito nos anos de 1980, quando a internet ainda engatinhava e os computadores não tinham a capacidade de processamento que possuem hoje para quebrar senhas.

Acontece que apenas substituir letras por números ou símbolos, não garante uma boa segurança das senhas. Por exemplo, mesmo trocando “pedrinho” por “P3dr1Nh0” ou “lurdinha” por “Lurd1nh@”, as senhas podem ser facilmente descobertas em ataques de força bruta. Cálculos matemáticos mostram que é muito mais difícil quebrar uma senha longa com palavras fáceis de serem lembradas do que uma senha mais curta com combinações de letras, números e símbolos.

Na imagem abaixo do site xkcd, temos o exemplo que mostra que a senha “Tr0ub4dor&3” pode ser quebrada em 3 dias, enquanto a senha “correct horse battery staple”, com quatro palavras sem sequencia lógica, só seria descoberta em 550 anos.

exemplo-senhas-seguras

Portanto, seguir a risca as orientações dos sites e validadores de senhas, não garante uma boa segurança nas suas senhas. Utilizar senhas como “G84mv@8k”, além de serem difíceis de memorizar, são menos seguras que uma senha como “nuvemcachorroespelhoestrada”.

Considerando que senhas fracas são a principal porta de entrada para a ocorrência de ataques de segurança, ransomware e outros tipos de vírus nas empresas. É sempre prudente seguir boas práticas em relação a definição de senhasnesse guia disponível para download, listamos e descrevemos um conjunto de práticas que podem ser seguidas para garantir a segurança em suas contas de usuário e senhas, tanto para contas pessoais como corporativas.

Benefícios do controle de acesso à Internet em escritórios de contabilidade

Em boa parte das empresas, os colaboradores permanecem conectados à Internet durante a maioria do tempo no período de trabalho. Esse cenário se intensifica em escritórios de contabilidade, pois as atividades contábeis e administrativas se concentram majoritariamente em programas de computador e processos digitais, o que mantém os profissionais utilizando o computador e conectados à Internet durante todo o expediente de trabalho.

Sabemos que é comum o uso indevido da Internet por parte dos colaboradores, porém esse mau uso pode gerar inúmeros problemas e prejuízos para a empresa.

Sem nenhum tipo de restrição ou política de acesso à Internet, é comum que os colaboradores utilizem o tempo de trabalho acessando o e-mail pessoal, seus perfis em redes sociais, vídeos no Youtube, usem comunicadores instantâneos ou ainda acessem sites sem relação com o trabalho, como esportes e entretenimento. Segundo pesquisas, o tempo gasto com essas atividades chega a 30% do tempo de trabalho, em média.

Portanto, o gerenciamento do acesso a Internet é uma política quase obrigatória nas empresas atualmente, principalmente em escritórios de contabilidade, que possuem compromissos e uma agenda de atividades intensa. Vejamos os benefícios e vantagens que o controle ou bloqueio de acesso à Internet proporciona aos escritórios de contabilidade:

Foco nas atividades do escritório de contabilidade

Com interrupções contínuas nas atividades, o colaborador perde foco no seu trabalho, diminui sua produtividade e da sua equipe e por consequência não consegue entregar os resultados satisfatórios ou esperados pelos gestores e diretores. Através do controle de navegação, é possível evitar interrupções no trabalho decorrentes do uso indevido da Internet e garantir que o colaborador mantenha seu foco nas atividades que interessam para a empresa.

Aumento de produtividade e qualidade nas tarefas

Como consequência de maior foco e concentração no trabalho, os colaboradores naturalmente irão realizar e entregar mais tarefas e melhores resultados. Essa concentração e produtividade também é importante para evitar distrações e falhas nas tarefas, o que geralmente compromete a qualidade do trabalho.

Mais velocidade na Internet

O uso indevido da web pode consumir boa parte da velocidade da conexão. O acesso a vídeos, rádios online e redes sociais podem comprometer o desempenho e velocidade da Internet. Com o bloqueio desses sites, toda conexão ou banda contratada fica disponível para a navegação demandada das atividades da empresa e utilização de sistemas contábeis que são indispensáveis para os escritórios de contabilidade.

Melhor desempenho dos sistemas e computadores

Com melhor desempenho na conexão à Internet e sem a execução de programas no computador para acesso a vídeos, rádios, redes sociais e sites diversos, os sistemas e computadores ficam com mais recursos disponíveis para o seu funcionamento, com isso o desempenho melhora e o uso se torna estável e produtivo.

Além disso, podem ser evitados problemas como ociosidade da equipe e despesas com manutenção nos escritórios de contabilidade.

Maior segurança

Segurança é um ponto importante quando se pensa em acesso à Internet, pois falhas de segurança podem trazer prejuízos significativos e até irreversíveis às empresas, como a perda de dados. Com o controle de acesso a Internet é possível bloquear o acesso a sites maliciosos que podem instalar vírus e infectar os computadores ou a rede da empresa.

Quando se trata de escritórios de contabilidade é ainda mais importante prezar pela segurança, pois como trabalham com finanças, os escritórios acabam se tornando um alvo ainda mais cobiçado dos cibercriminosos, por isso o cuidado deve ser redobrado.

Menos custos com manutenção de equipamentos

Com a rede e o acesso à Internet protegido, são evitados problemas de lentidão e falhas nos computadores, ocasionados geralmente pela instalação de vírus oriundos do acesso a sites maliciosos. Problemas como esses são frequentes, pois recebemos diariamente inúmeras mensagens de spam com link falsos, onde basta um clique para infectar e comprometer o computador.

Esses problemas geram custos com a manutenção dos equipamentos e ociosidade dos colaboradores, mas podem ser evitados significativamente com o controle de acesso à Internet.

Monitoramento e informações sobre a navegação

Outro benefício significativo com o controle da Internet é o monitoramento da navegação e atividades dos usuários. É possível obter relatórios e gráficos detalhados dos sites acessados, por horário e por usuários. Essas informações podem ser úteis para verificar o comprometimento e responsabilidade dos colaboradores e servir como justificativa para possíveis penalidades.

São inúmeros os benefícios que o controle de acesso à Internet pode trazer para os escritórios de contabilidade. Mas, o mais importante é entender que medidas como essas são a favor de todos os envolvidos, tanto a empresa, que otimiza a produtividade da equipe e reduz custos, quanto os profissionais comprometidos, que podem executar seu trabalho com maior profissionalismo e gerar melhores resultados.

 

E você, possui restrição e controle de acesso à Internet no seu escritório? Após implementar o serviço de bloqueio percebeu melhora no rendimento dos colaboradores?

Deixe um comentário compartilhando suas experiências.

Passo a passo: como criar um manual de ética e bom uso da Internet no trabalho

Como evitar que a Internet prejudique a produtividade dos colaboradores e das equipes sem ter que privá-los do acesso ao universo digital, tão importante para acompanhar novidades, inovações e fazer contatos? Esse é um dilema que a maioria das organizações e gestores de equipes e TI enfrentam atualmente.

Estudos e pesquisas apontam que os colaboradores gastam, em média, 30% do tempo de navegação em sites sem qualquer relação com a atividade profissional. Além de representar prejuízo financeiro direto para a empresa, pelo desperdício de tempo e uso de recursos de tecnologia e Internet, a banda consumida pode comprometer a velocidade da Internet e atividades do restante da equipe, o que acaba resultando em um duplo prejuízo para o empregador.

Mas como lidar com a situação? Impedir a navegação na Internet não é uma prática recomendada, pois é praticamente impossível uma empresa e seus colaboradores ficarem desconectados. Por outro lado, liberar o acesso sem limites a qualquer site ou serviço online, pode trazer riscos, gerar problemas ou comprometer o desempenho da equipe e da segurança de informações da empresa.

Portanto, uma boa alternativa está na elaboração de regras para utilização da Internet na empresa, através de um Manual ou cartilha. Esse documento irá ajudar a adequar comportamentos, práticas e ações de todos os colaboradores, resguardando a companhia contra possíveis contratempos.

O grande desafio porém, é encontrar o ponto de equilíbrio entre a defesa dos interesses da empresa e o respeito à privacidade dos colaboradores. Para evitar que ocorram abusos de ambas as partes, o ideal é que o manual seja elaborado por uma comissão composta por representantes de diversas áreas da empresa. Assim, é possível ter um documento de autoria coletiva e com a participação dos próprios usuários da Internet.

O trabalho de elaboração e aplicação do manual deve ser realizado em etapas, que podem ser:

Etapa 1: Definição da equipe/comissão responsável

A participação deve ser estimulada pela direção da empresa, com o envio de sugestões e necessidades por parte dos colaboradores de todas as áreas e setores. Os responsáveis devem ser de diferentes áreas da empresa, sendo indispensável a participação dos gestores do setor de Recursos Humanos e Tecnologia da Informação.

Etapa 2: Definição de regras e política de acesso

Os responsáveis pela elaboração do manual, seguindo as orientações do gestor de RH e TI, devem definir quais serão as regras de acesso à Internet, quais os tipos de conteúdos e sites podem ser acessados e quais estarão bloqueados. A sugestão é manter o equilíbrio e flexibilidade entre as necessidades da empresa e dos colaboradores.

Por exemplo, definir horários para acesso à determinados sites, como redes sociais, comunicadores instantâneos e e-mail pessoal, também é recomendado a criação de grupos de usuários, com regras de acordo com suas necessidades e perfil de atividades, por exemplo, os setores de imprensa, comunicação e marketing pode ter acesso mais amplo à redes sociais e o setor administrativo aos conteúdos técnicos sobre a área de contabilidade e administrativa.

Etapa 3: Elaboração do manual

O documento deve apresentar de forma explicativa e clara os seguintes pontos:

  • Usos permitidos para a internet e o e-mail corporativo;
  • Práticas proibidas e regras de acesso, detalhando o que não pode ser acessado;
  • Alerta para a possibilidade de monitoramento da navegação do colaborador;
  • Formas adequadas para mencionar a empresa nas redes sociais e sites;
  • Direitos dos colaboradores no que se refere à privacidade;
  • Sanções e penalidades para quem descumprir as regras estabelecidas no manual;
  • Tipos de dispositivos que podem ser utilizados nos computadores da empresa, conexão do smartphone, fones de ouvido e pendrive;
  • Tipo de conteúdo que pode ser salvo nos computadores da empresa.

Etapa 4: Elaboração de documento com política de uso da tecnologia da empresa

Ao implementar um política de gerenciamento de acesso à internet e de uso dos recursos de tecnologia, é necessário que a empresa formalize esse procedimento e informe os colaboradores. Para isso é importante a criação de um documento que detalhe as regras e condições de uso da internet e equipamentos de tecnologia, informe as penalidades no caso de descumprimento das regras e formalize o conhecimento do profissional em relação à política da empresa.

Você pode utilizar na sua empresa esse modelo de documento de política de uso da internet para empresas.

É importante que os colaboradores assinem esse documento comprovando sua ciência, resguardando assim a empresa no caso de alguma argumentação ou problemas com invasão de privacidade.

Etapa 5: Definição de ferramenta para controle e monitoramento

Para que a política de bom uso da Internet seja implementada e funcione corretamente, é imprescindível utilizar algum serviço para o controle e monitoramento do acesso à Internet. Através dessa ferramenta devem ser implementadas as regras de acesso definidas no manual e também é possível fazer o monitoramento da navegação dos seus colaboradores.

Através de relatórios e gráficos de acesso e navegação é possível verificar se as regras estão sendo seguidas pelos colaboradores e utilizar essas informações para comprovar o uso indevido e justificar as sanções e penalidades previstas no manual.

Há inúmeras alternativas de ferramentas e serviços para o gerenciamento do acesso à Internet, desde servidores locais com Linux e serviços de Proxy/Firewall, soluções personalizadas como Dell SonicWall, Fortinet Fortigate e vários outros, programas de controle a serem instalados nos computadores, até soluções mais modernas baseadas em nuvem como Open DNS e Lumiun Tecnologia.

Etapa 6: Divulgação do manual

Todos os colaboradores devem receber uma cópia do manual. Se possível, a empresa deve organizar uma atividade na qual o documento será apresentado, definindo a data que entra em vigor a política descrita no manual. Esse momento pode ser o início da campanha de conscientização sobre o uso responsável da Internet no ambiente corporativo. A companhia criará as condições para que o manual esteja disponível a qualquer momento via internet, em murais ou no setor de Recursos Humanos.

Etapa 7: Orientação e treinamento

O documento com a política de uso da Internet deve integrar o material recebido por todos os novos colaboradores, junto com as devidas orientações quanto às condições e regras de uso da internet e recursos de tecnologia na empresa. Cabe ao setor de Recursos Humanos destacar a importância do cumprimento das normas estabelecidas no manual.

A aplicação do manual deve ser alvo de campanhas permanentes por parte da empresa. O setor de RH tem papel fundamental na disseminação da cultura de uso responsável dos recursos de tecnologia da empresa, não apenas da Internet. Temas como download de material pirata (CDs, DVDs, games e softwares), disseminação de material pornográfico ou crimes relacionados ao ambiente digital devem fazer parte de seminários, cursos e atividades de treinamento para os colaboradores.

Etapa 8: Sanções e penalidades

O objetivo da implantação de uma política de bom uso da Internet não deve ser punir os colaboradores, mas criar a cultura de utilização responsável da tecnologia. Por isso, não é aconselhável aplicar as sanções abruptamente. Durante um período de adaptação, é recomendado informar os colaboradores caso não estejam cumprindo as regras previstas no manual. Se a prática de mau uso se mostrar recorrente, a empresa deve então aplicar as sanções e penalidades previstas.

Empresa e colaboradores têm responsabilidades e direitos quando o assunto é a utilização da internet e da tecnologia. Esclarecer os papéis de cada um e promover o bom uso da tecnologia gera benefícios a todas as partes. A elaboração adequada de uma política de uso da Internet e um manual para sua documentação deve ter como finalidade a formação de uma cultura corporativa, no sentido de beneficiar todos envolvidos, os colaboradores se tornando mais produtivos e a empresa melhorando seus resultados.

Se você tem alguma experiência semelhante na sua empresa, compartilhe conosco nos comentários!