Mente Hacker

A empresa bloqueou as redes sociais. E gerou uma rebelião entre os funcionários

Publicada em 24/09/2010 8:00

Poucas horas após a implantação de um novo mecanismo de segurança da informação, funcionários buscam desesperadamente idéias para driblar o novo controle interno, desvalorizando as políticas e normas que devem ser seguida por todos.

Funcionária burlou proibição e atualizou Orkut com ajuda de amiga, que recebeu pelo e-mail corporativo login e senha do site

Funcionária burlou proibição e atualizou Orkut com ajuda de amiga, que recebeu pelo e-mail corporativo login e senha do site

Essa é a realidade na maioria das empresas. Mas vamos entender melhor os fatores que motivam essa guerra interna.

“Bloquearam o meu acesso às redes sociais”
Diante de novas ameaças na internet e a baixa produtividade de alguns colaboradores, a diretoria de uma organização começou a agir. A ordem foi para bloquear todo e qualquer acesso as redes sociais. O caso aconteceu no ano passado.

O diretor de segurança da informação deixou claro para a equipe de consultores, da qual eu fazia parte, que não pretendia abrir exceções e que era necessário o monitoramento constante para identificarmos quais eram os colaboradores que tentariam burlar a nova regra.

Para tornar a situação mais complexa, o bloqueio às redes sociais foi feito sem a atualização da norma que trata da navegação da internet. Ou seja, os colaboradores não foram informados do bloqueio.

Guerra contra a política de segurança da informação
A medida foi recebida com surpresa e preocupação pelos colaboradores dessa organização. Nas primeiras duas horas foram registradas mais de 3.000 tentativas de acesso a redes sociais.

As ligações para o help desk tiveram um efeito explosivo. Foram 75 chamados referentes a dúvidas sobre a proibição de acesso as redes sociais.

Uma das funcionárias, infeliz com a nova medida, encontrou uma solução simples para burlar o bloqueio. Ela simplesmente forneceu o seu usuário e senha do Orkut para uma amiga que estava fora da empresa. A “ferramenta” utilizada para veicular a informação foi o e-mail corporativo.

A amiga acessava o Orkut, copiava todos os novos recados e colocava no e-mail. A funcionária recebia em seu e-mail corporativo a mensagem contendo todos os recados novos que estavam no Orkut. Usando o e-mail da empresa, ela respondia cada uma das mensagens. Depois a amiga acessava o Orkut para atualizar o perfil.

Bloqueio ao envio de fotos por e-mail
Outra medida adotada pela organização foi o bloqueio de fotos anexadas ao e-mail corporativo. A diretriz foi determinada após a organização descobrir que boa parte dos e-mails armazenados no backup, nas estações de trabalho e nos servidores era, na verdade, fotos de casamento, de festas de aniversário dos filhos, carnaval, férias, fotos pornográficas etc.

Em outros termos, a empresa estava gastando dinheiro para fazer backup das fotos pessoais dos colaboradores. E não podemos esquecer da parte jurídica! Questões de invasão de privacidade, difamação e uso indevido da imagem também foram discutidas para efetivar o bloqueio de fotos via e-mail.

Mas, voltando ao assunto das redes sociais, a funcionária abriu um novo arquivo do Word, colou algumas fotos dela no documento, salvou tudo e anexou ao e-mail.

A amiga dela recebeu o “arquivo do Word” com as novas fotos, acessou o Orkut e atualizou a página de fotos.
Ações de segurança só poderão ter resultado após mudança comportamental

Não funcionou
Na prática, a solução não funcionou porque alguns funcionários continuaram usando os recursos da empresa para acesso às informações das redes sociais. No caso descrito, o e-mail corporativo foi a ferramenta utilizada para desvalorizar a política e normas de segurança da informação.

Casos semelhantes ocorrem todos os dias nas empresas brasileiras. Muitas organizações têm iniciativas isoladas, ou seja, um diretor decide, sozinho, criar algum tipo de controle sem consultar outros executivos.

A grande maioria das organizações encontra resistência a mudanças por parte dos seus colaboradores. É nessa hora que um comitê interdepartamental pode fazer toda a diferença.

Campanhas de conscientização sobre segurança da informação também são fundamentais. E não deixe de fora as medidas disciplinares para punir os funcionários ou prestadores de serviço que promovem uma verdadeira guerra contra a segurança da informação.

  • Pingback: A empresa bloqueou as redes sociais, e gerou uma rebelião entre os funcionários « EPSEC – Governança da Segurança da Informação

  • http://twitter.com/TheMakira Igor Leonardo

    E o impressionante é que os usuários não sabem ocultar uma planilha do Excel mas burlar as regras da empresa, eles superam qualquer Hacker do mundo … !

  • Cerli Antônio da Rocha

    Por isso sou a favor de estabelecer metas e prêmios para quem atingi-las. Bloquear tudo, para todos, é impossível. Como disseram no “Jurassic Park”: “A vida sempre encontra um jeito”…

  • Julio

    É muito mais SIMPLES, EFETIVO e muito menos NOCIVO à unidade da empresa, punir exclusivamente o colaborador que está com a produtividade aquém do esperado, por causa das redes sociais.

    Já está provado que empresas que liberam acesso, onde os funcionários usam com a ponderação ideal, a produtividade sobe. Puna os vagabundos, deixe quem trabalha de verdade em paz…

    Eu puno meus funcionários até com demissão por justa causa, nos casos de vagabundos. Mas quem cumpre suas funções e desempenha o esperado, está livre para acessar redes sociais.

  • http://twitter.com/holopanen Diego Dias

    A questão é justamente essa: a tecnologia podemos comprar. Já corações e mentes…

    A grande sacada para aplicação das políticas de TI é cultural. Temos de entender o usuário como peça-chave do processo, como fim e não como meio.

    É passar a mensagem que as regras existem para proteção do Negócio da empresa e do prṕrio usuário. É um acordo e não um decreto.

    E,óbvio, criar regras que estejam alinhadas com a realidade.

  • http://twitter.com/alineseo aline almeida

    essa foi boa

  • Pingback: Crise de Responsabilidade « Blog Rápido e Rasteiro

  • ThiagoCarvalho

    Querer barrar a evolucao, tecnologia e internet é como querer tapar o sol com a peneira. Aqui na Europa as redes sociais sao liberadas. É tudo questao de cultura e bom senso (o que ve-se que mesmo aqui o brasileiro peca por nao saber medir).

    Redes sociais devem ser liberadas e os funcionarios devem ser monitorados nao pelo seu tempo de trabalho, mas por produtividade. Ficam os que usam de bom senso. Sejam demitidos aqueles 'sem nocao' (desculpem a falta de acentos, etc – o teclado aqui nao tem).

    Thiago Carvalho
    Gerente de Produto Web
    designarena.co.uk/portfolio

  • http://twitter.com/alancorrea Alan Corrêa

    aff, manjam nada esses caras, o esquema não é bloquear sites e sim só dar permissão aos sites essenciais para o trabalho. / vão me matar agora

  • http://twitter.com/ninasmithh Nina Smith

    Acho errado proibir tudo, muitas coisas que vejo nas redes sociais me ajudam no meu trabalho. Mas o que mais me choca é: essa mulher é viciada em orkut! Cara, interna!

  • Charles Magalhaes

    Uma importante lição neste contexto é sobre o papel do departamento de Recursos Humanos nas organizações. Mais importante que proibir o acesso às redes sociais é conscientizar as pessoas sobre o cumprimento das metas individuais.
    As empresas que não possuem estas metas claras devem começar a pensar em um plano de avaliação de desempenho aos funcionários.
    Como consultor, vejo várias empresas que estão mais preocupadas com a punição dos funcionários do que com a consientização, não só com relação ao uso das redes sociais. Funcionários podem não fazer nada na rede, mas tambpem podem não fazer nada na cozinha, no banheiro, na sala de um colega de trabalho e outros ambientes.
    Esta empresa citada estava preocupada com os acessos através do link corporativo, mas e os acessos através dos smartphones, podem ser controlados? Esta também é uma forma de se perder produtividade e nenhum gerente ficará sabendo se o funcionário está acessando a as redes sociais ou lendo uma mensagem que acabou de chegar.
    Portanto pessoal, vamos lembrar de que o mundo está mudando e cada dia que passa aparecem dispositivos móveis com mais recursos e com preços acessíveis. Mais uma vez eu digo: o importante não é a proibição e sim a consientização.
    Abraço a todos.

  • http://twitter.com/sistemasfaef Sistemas FAEF

    O texto é de extrema importância uma vez que as políticas de acesso das empresas visam não apenas a segurança dos dados, mas também a manutenção de informações que são restritas ao ambiente de trabalho. O ideal seria que os funcionários da empresa fossem sensibilizados para a importância de tais restrições.

  • http://twitter.com/mauriciocfont Mauricio Christiano

    coisa realmente séria… as pessoas precisam ter mais consciencia dos recursos utilizados nas empresas

  • http://twitter.com/rjmangini Rodrigo Mangini

    a eterna briga de gato e rato, é preciso envolver o colaborador (pra que colabore) e faze-lo entender que existem questões de segurança de informação que estão acima da vontade de atualizar o perfil no orkut

  • http://twitter.com/ddimassie Diego

    Olha seu Denny Roger acho bom o senhor rever os seus conceitos!
    http://smeira.blog.terra.com.br/2010/02/28/militares-mais-liberais-do-que-civis/
    1) O que o senhor vai propor quando os smartphones se tornarem commodities na vida (doméstica e corporativa) de boa parte dos brasileiros???? O modelo de Taylor para as relações empregado – empregador???

    2) Será que não existem outras formas de se lidar com isso?? Educação básica sobre segurança na rede corporativa???

  • http://twitter.com/acazsouza Acaz Souza

    Bloquear sites para mim não significa ganho de produtividade, o tempo que ele gastava visitando redes sociais, ele vai gastar dando uma voltinha pela empresa, tomando cafezinho ou jogando paciência.

  • http://twitter.com/acazsouza Acaz Souza

    Ou simplesmente morcegando olhando pro computador, dormindo sentando. Isso é uma questão de concenso, empresas precisam encaixar as redes sociais de alguma forma, como forma de geração de idéias, produtividade, criatividade.

  • Pingback: Sua empresa bloqueia as Redes Sociais? | No Balanço das Redes (Sociais)

  • Adriano Mendes

    O processo é o seguinte

    Estabeleça uma política de segurança de informação e TI

    O funcionário deve ler e aceitar caso o mesmo concorde.

    Monitore

    Se identificar acessos indevidos com uma frequência maior que 1 hora diária.

    Comunique ao gestor

    Em caso de reincidência uma advertência

    Caso aconteça novamente a demissão é o caminho mais correto

    Apenas bloquear não é a solução

  • Pingback: EPSEC avança e aposta no lançamento de novos produtos para defender a fatia de mercado da empresa « EPSEC – Governança da Segurança da Informação

  • Pingback: blog.dennyroger.com.br » EPSEC avança e aposta no lançamento de novos produtos para defender a fatia de mercado da empresa

  • http://twitter.com/Homero_Carreiro Homero Carreiro

    Os gestorem devem receber relatórios sobre o uso dos acessos internet e confrontar com a performance baixa de algum colaborador. As intervenções devem ser direcionadas àquele que perde produtividade por uso excessivo/não relacionado às atividades de trabalho.

  • http://www.innovactio.com.br Tiago Ferreira

    É sempre um problema bloquear sites de redes sociais em escolas e empresas.
    Acho que se não interfere na produtividade ou aprendizado, não teria problema.

  • F Mendes1983

    Achu correto em bloquear, aprodutividade do funcionario caie muito, redes sociais e demais comunicadores sociais devem ser irrelevantes ao ponto de vista do funcionario no local de trabalho.

  • http://twitter.com/fabinhohallan Fabio Andrade

    Vale a palavra de uns dos comentários acima, conscientização…se algum funcionário tem um motivo para fazer vai fazer, sendo ruim ou boa. Porque não focar esse conhecimento e motivação para agregar algo bom em vez de apenas bloquear tudo e motivar ao funcionário a tentar burlar essa proteção.

  • http://twitter.com/fabinhohallan Fabio Andrade

    Depende muito de sua área de atuação, se faz parte de um departamento de marketing é muito interessante ter acesso a esse tipo de “ferramenta”.

  • http://twitter.com/fabinhohallan Fabio Andrade

    Educação. Esse é o princípio de tudo. De nada adianta políticas de seguranças que bloqueiam “toda” forma de distração com redes sociais ou algo que o valha. Se tem uma meta e ele é alcançada constantemente, não vejo problema de liberação das redes sociais, claro que devidamente constando na política de contratação o uso para meios legais e morais. Punição deve ser feita para quem desrespeita essas definições.

  • Observador

    Os patroes realmente querem e esperam q os funcionarios trabalhem no minimo 9 horas por dia(quem faz o minimo, quem faz mais pra crescer trabalha ainda mais tempo), deem o sangue pela empresa, altos lucros pra mesma, e ainda querem bloquear o acesso do cara ao mundo exterior???? estes patroes ai dificilmente mantem os bons empregados, depois perdem os caras bons pra concorrencia e ficam chorando…..

  • Pingback: EPSEC avança e aposta no lançamento de novos produtos para defender a fatia de mercado da empresa | EPSEC

  • Pingback: People Dont Change » Retrospectiva 2010 blogs IDG Now!: uma seleção de 10 posts

  • Pingback: A empresa bloqueou as redes sociais. E gerou uma rebelião entre os funcionários –

  • Pingback: Retrospectiva 2010 blogs IDG Now!: uma seleção de 10 posts | EPSEC

  • Ramires

    Na verdade é preciso punir exemplarmente quem usa internet ou qualquer outro recurso indevidamente. Inclusive quem é pego jogando paciencia. Os outros vão pensar duas vezes antes de fazer igual.

  • Ramires

    Por isso a Europa esta mergulhada até o pescoço em uma crise sem fim.

  • Ramires

    É bem simples de resolver: Internet na empresa é para uso exclusivo de assuntos relacionados ao trabalho. Não recebemos amigos e parentes no emprego durante o expediente, logo não faz nenhum sentido ficar o dia todo usando redes sociais para se relacionar. Quem quiser acessar o seu Orkut ou Facebook, fique em casa, lá voce pode fazer o que bem entender. Deixar bem claro no momento da contratação, que o uso da internet é para trabalho. Levando ao extremo, é parecido com o funcionario que leva material para casa ou imprime material escolar para faculdade. Papel A4, cartucho de tinta, lapis, caneta, internet, tudo isso pertence a empresa. O que falta para a maioria dos babaquinhas “Y” é um pouco de limite. Via de regra, foram crianças criadas sem limites, que acham graça em cenas de agressão a animais ou homosexuais (como no caso da paulista). E detestam ser contrariados. Coisa de criança mesmo. Um dia vão olhar para tras e sentir-se ridiculos.

  • Sérgio Kucera

    A parte de “terceirizar” a atualização do perfil do orkut foi muito boa… Que coisa sem graça! A pessoa não pode esperar o fim do expediente pra mexer no orkut?

    Eu sou a favor de o acesso à internet na empresa ser liberado. Quem souber fazer bom uso disso continua. Quem não souber vai embora. É justo, o trabalho não é bem uma extensão da nossa casa (apesar de que deve ser prazeroso e satisfatório).

  • Pingback: A empresa bloqueou as redes sociais. E gerou uma rebelião entre os funcionário |

  • Z.O é nois

    Eu sou a favor desse bloqueio, por mais que eu goste muito se redes sociais, eu sou a favor, por que se não houvesse esse bloqueio ninguem trabalhava. Eu trablaho numa empresa onde acesso a redes sociais é bloqueado, mas, todos aqui sabem como burlar o sistema, essa semana houve muitas demissoes J.C (Justa Causa), por funcionarios que tentavam burlar o sistema.

  • http://qmsconsultants.com/NABH.html NABH

    I really appreciate your post and you explain each and every point very well.Thanks for sharing this information.And I’ll love to read your next post too.
    Regards:
    NABH

  • http://www.facebook.com/people/Fernando-Baccari/100000331630770 Fernando Baccari

    Agora com os smartphones será impossível proibir funcionários não acessarem redes sociais.

  • http://profile.yahoo.com/TATHSKRDXC72YN6B5N42EXDPKI Wesley Fernando

    a resposta do Ramires, a mais idiota ate agora!!!