Uso seguro de redes sociais no trabalho desafia departamentos de TI
A tentação de bloquear o acesso às redes sociais no ambiente de trabalho é grande, mas não tem futuro. Os departamentos de TI são pressionados a afrouxar as regras de acesso às comunidades virtuais como o LinkedIn, o Facebook e o YouTube.
Essa pressão vem de várias frentes diferentes e tem motivações igualmente variáveis. As equipes de marketing e comerciais, por exemplo, vão contatar seu público usando essas mídias. Na perspectiva do RH das organizações, funcionários com vivência nessas redes serão melhor avaliados, mas de nada valerá contratar esses colaboradores se não puderem exercer seus conhecimentos no trabalho.
Mudança de paradigma
O vice-presidente e analista-chefe da Forrester, Chenxi Wang, afirma que há um movimento grande de mudança de paradigma nas organizações, à medida que elas adotam modelos mais liberais de interação digital de seus funcionários. Falta apenas encontrar a mistura balanceada entre liberdade e segurança.
Especialistas no assunto sugerem que a abertura seja efetuada de maneira gradativa e com base em um planejamento. Se, por um lado, empresas afrouxaram sensivelmente o uso do email, muito pouco foi feito com o objetivo de transferir essa liberdade aos sites de relacionamento.
“A primeira tarefa das empresas é estender as políticas de uso do email pessoal a todas as vias de comunicação digital”, diz Bradley Anstis, que ocupa a cadeira de vice-presidente de estratégia digital da empresa M86 Security.
Cada caso um caso
No planejamento da “abertura social” devem ser considerados os níveis de acesso com foco em segurança. O YouTube, por exemplo, não precisa ser acessado por todos. O mesmo pode ser dito sobre os aplicativos para Facebook. Quem sabe, seja questão de configurar acesso em modo leitura apenas, o que impede que programas alheios aos interesses da empresa gravem qualquer bit no sistema corporativo. Como em tudo, educação é a pedra fundamental nessa questão e deve abordar o perigo de vazamento de informações confidenciais.
“Nosso papel não é nem será o de policiar a diversão e a alegria das pessoas”, diz Anstis. “Basta às empresas compreender isso e habilitar o uso seguro das redes sociais no trabalho”, completa.
Pesquisa
Um levantamento realizado pela empresa FaceTime Communications com 1.654 gerentes de TI e usuários de redes sociais em 2010 revelou que a presença de redes sociais no ambiente de trabalho é certa para 62% dos respondentes. Recursos digitais, como a partilha de arquivos acontecem em 74% das empresas, respondem os usuários. Aos olhos de gestores, porém, essa realidade não é percebida. Apenas 32% destes responderam que existe a disponibilidade desse tipo recurso em suas estruturas. Outra discrepância é percebida quando o assunto são programas de chat. 95% dos usuários responderam que sim, usam esses programas ou sites em seu trabalho. Apenas 31% dos administradores de TI confirmam esse fato.
Outras ameças
Mas o vazamento de dados é apenas um dos pontos críticos. Há várias ameaças digitais que comprometem as organizações por violar determinadas regulamentações de segurança. É o caso dos botnets, de malwares e de tentativas de phishing. Para John Vecchi, líder de marketing de produtos da empresa Check Point, a web 2.0 traz consigo muitos desafios aos departamentos de TI. “Especialmente no que tange à proteção dos dados, em que o surgimento de vários canais aumenta de forma quase exponencial o perigo de informações confidenciais ganharem a rede”.
A regulamentação de mídias sociais pode, e deve, acontecer junto com a configuração das políticas de grupo e de usuário. Normalmente isso acontece via integração ao diretório corporativo. Ferramentas que não tenham opções de filtragem nesse nível não bastam para garantir a segurança dos dados. Outra questão de fundamental importância é gerir o acesso (leia-se “o bloqueio”) de malwares baseados em scripts e verificar a natureza de dados baixados e carregados na internet – tudo com vistas a preservar as políticas internas.
Logo
Se, por um lado, é importante resguardar os bens da empresa dos riscos impostos pelo uso de redes sociais, é igualmente importante aceitar que o uso do Facebook, Twitter e do LinkedIn não têm como ser erradicados à base de cliques e de configurações em servidores. Os funcionários irão encontrar um jeito de entrar na rede, nem que seja para comemorar que venceram os esforços da organização e comentar quando perceberem na tentativa de separá-los de seus “amigos”.
“O negócio é manter uma mente aberta sobre seus colaboradores e como percebem as mídias sociais”, recomenda Wang. “Acredito que seja fundamental informar os usuários sobre os riscos associados às redes de relacionamento, dar-lhes as ferramentas para que se protejam e deixar que tomem as medidas que acharem necessárias”.
Comentários