Por Fábio Barros

Fábio Barros

Transformada de fato em ferramenta de trabalho, a internet começa a estimular iniciativas de normatização de seu uso. Atrelada à má utilização, tanto de e-mails quanto de web sites, há uma série de fatores nocivos que vão desde a redução da produtividade até a destruição de informações. Não é de se estranhar, portanto, que as corporações atentem para isso e, no vácuo dos problemas causados até aqui, decidam criar políticas de uso. Em geral, as normas impostas – geralmente associadas ao emprego de ferramentas de controle e gerenciamento – são simples e baseadas no bom senso.

O ponto crítico é sua disseminação, já que o sucesso depende fundamentalmente do processo de aculturamento. “O mais importante é a questão da vulnerabilidade. Se não há controle do que sai e do que entra, os sistemas da empresa ficam sujeitos a invasão”, diz José Lourençon, gerente de sistemas da Payot, fabricante nacional de cosméticos. Com uma rede formada por 60 computadores em sua sede em Cotia (SP) e outros 30 divididos por escritórios em São Paulo e no Rio de Janeiro, o executivo não esconde que sua maior preocupação está no fluxo de e-mails.

Mas as prioridades variam de acordo com a filosofia e o negócio de cada companhia. Para Pedro Luís Duccini Nunes, coordenador de informática da Organização Mogiana de Educação e Cultura, por exemplo, o foco principal está na prevenção contra vírus e no controle de acesso a sites não relacionados a atividade-fim da organização. “Não há uma política rígida de utilização porque somos uma instituição de ensino e temos de dar liberdade para alunos e pesquisadores”, diz o responsável pelo controle de 1.150 máquinas – divididas entre Mogi das Cruzes (SP) e São Paulo –, todas com acesso à web.

Para a GlaxoSmithKline (GSK), com 1,2 mil máquinas com acesso à internet, a principal função da política – aqui sim, formalmente definida – era o controle de acessos e a formatação da internet como ferramenta corporativa. “O grande desafio é identificar o que o negócio precisa e atender isso. Temos de estar alinhados a esse objetivo o tempo todo”, explica André Lemos, coordenador de telecomunicações e segurança da fabricante de medicamentos.

O atendimento às práticas de negócio da empresa parece ser o ponto inicial para a formulação de uma política de uso da internet. No caso da GSK, a definição começou com a estruturação de um comitê de segurança da informação, formado por representantes de várias áreas da companhia. “Esse grupo define o que deve ser implementado e foi a partir daí que criamos nossa política de uso da web”, afirma Lemos.

Critérios para e-mails

Na prática, o documento criado pelo comitê é simples – uma página –, no qual estão definidos critérios para a utilização de e-mails e listados os tipos de sites que não devem ser acessados pelos funcionários, como pornográficos, racistas etc. Sobre os e-mails, a principal preocupação está no download de aplicativos, este sim, terminantemente proibido.

A maior preocupação de Lemos é fazer com que as práticas sejam adotadas em massa pelos funcionários. “Há dois cuidados que tomamos: não utilizar linguagem técnica e levar o problema para o dia-a-dia das pessoas”, diz, citando a utilização de ferramentas de divulgação como jornal interno, pesquisas de conhecimentos e aplicativos de e-learning.

Na Payot não há uma política formal, mas os esforços da área de TI em reduzir os problemas gerados por e-mails acabaram disseminando cultura pela corporação. “Havia grande incidência de vírus, e 90% deles chegavam por e-mail. Hoje conseguimos gerenciar isso e identificar de onde vêm a ameaça, antes que ela chegue às nossas máquinas”, afirma Lourençon.

Apesar do controle, a empresa tem o cuidado de não ferir a privacidade de seus funcionários, adotando o que o executivo chama de liberdade controlada. “Quando um site não relacionado ao trabalho é acessado com freqüência, ou mesmo um endereço de e-mail, lançamos um comunicado interno avisando que o uso tem sido excessivo. Geralmente isso é bem aceito pelos funcionários”, diz, observando que o bloqueio é a última alternativa.

O gerenciamento de e-mails tem permitido à Payot definir prioridades de banda, liberando e-mails ou navegação para funcionários – ou departamentos – de acordo com suas necessidades. “Por exemplo, nossa fábrica precisa acessar alguns sites, mas a banda destinada a eles é bem menor do que a usada pelo departamento financeiro, que realiza troca eletrônica de documentos com bancos”, afirma.

Na Organização Mogiana de Educação e Cultura, apesar da liberdade, há dois grupos de acesso determinados pela área de TI. O primeiro, formado por pesquisadores, tem livre acesso a qualquer conteúdo. “Já funcionários e alunos têm um controle maior. O proxy utilizado por eles tem algumas restrições de acesso”, explica Nunes.

O foco da área de TI é o controle dos logs efetuados pelos usuários. “Estamos sempre atentos a isso. Há muitos sites novos e, dependendo do conteúdo, temos de bloqueá-los, mas estamos sempre atrás nesse sentido.”

Para manter suas práticas de uso da web em funcionamento, os responsáveis dependem, e muito, de ferramentas de TI. No caso da Organização Mogiana de Educação e Cultura, boa parte da estratégia traçada por Nunes tem lastro em um aplicativo de verificação de acesso, o freeware Sarg. “Ele mapeia os sites mais acessados na instituição e nos dá uma estatística disso. É a partir daí que avaliamos os logs efetuados”, diz.

Ferramentas de controle

O executivo se diz satisfeito com o desempenho do freeware, lembrando que a estrutura web da organização é baseada em plataforma Linux, o que permite a utilização de aplicativos gratuitos. Satisfeito com a estrutura construída até aqui, Nunes acredita que mudanças só devem ocorrer a partir de 2004, quando a inauguração de um campus da instituição em São Paulo deve exigir uma ampliação do link.

Na Payot, o principal suporte ao controle de e-mail está em um gerenciador e numa solução de antivírus, fornecida pela Kasperski. “É graças a essas ferramentas que conseguimos filtrar mensagens indesejadas e, em alguns casos, até oferecer solução remota para problemas surgidos nas estações dos usuários”, diz Lourençon, lembrando que o gerenciador é utilizado pela companhia há cerca de dois anos.

Mais que diminuir os problemas em si, o executivo ressalta a economia gerada em gastos com manutenção de rede e tempo de funcionários parados. Fazendo uma conta rápida, ele afirma que, em um ano meio, a fabricante de cosméticos conseguiu ganhos de 50% na produtividade dos funcionários.

Na GSK, a classificação dos sites visitados pelos funcionários é realizada por um software da Aker, instalado antes do firewall. Seguindo critérios preestabelecidos, o aplicativo se encarrega de bloquear qualquer tentativa de acesso a conteúdo não autorizado. “A pesquisa realizada pelo software é feita por palavras-chave, o que também preserva a privacidade de quem faz a tentativa”, ressalta Lemos.

Além dessa ferramenta, o arsenal da empresa inclui firewalls e customizações internas que barram as tentativas de downloads. “Nosso consumo de banda caiu 20% desde a adoção do classificador, que era justamente o percentual dedicado a sites não relacionados ao negócio da empresa”, justifica.

|Computerworld - Edição 393 - 03/09/2003|