Este mês veio à tona em diversos meios de comunicação imagens do novo veículo da Volkswagen do Brasil, chamado de Virtus, fabricado na planta de São Bernardo do Campo/SP. Porém, mais do que o carro em si, o que chamou a atenção dos internautas foi a notícia da demissão de um funcionário, que seria o autor das fotos que originou o vazamento de imagens antes do previsto pela montadora, que pretendia realizar o seu lançamento somente em 2018.
Segundo matérias lidas nos sites Infomoney e Giro Business, um funcionário de 24 anos foi identificado e demitido por justa causa, uma vez que o mesmo havia assinado um termo de sigilo para realização de suas atividades. Neste caso haveria o entendimento de quebra de sigilo, pela violação de segredo da empresa.
Políticas de Segurança e Termos do Confidencialidade
É de grande importância a adoção de termos ou políticas que protejam os ativos da empresa, mediante situações similares a esta e os colaboradores devem não apenas ter ciência do compromisso estabelecido, mas compreender os motivos deste tipo de proteção.
Porém, é interessante notar em muitas empresas a adoção destes termos ou políticas em suas rotinas de contratação, mas que raramente são levadas a sério pelos próprios colaboradores e gestores responsáveis, uma vez que mal há controles de segurança que possam garantir a fiscalização deste tipo de ocorrência. Quantas vezes vemos placas do tipo “Proibido uso de celular”, mas ao olhar em volta vemos todos fixados na tela do seu dispositivo pessoal, da diretoria ao pessoal da limpeza. Não há como exigir o cumprimento da regra se a maioria segue a exceção. E quem nunca assinou uma “Política de Segurança da Informação” que informa claramente que seus acessos à internet e aos e-mails corporativos estão sendo monitorados, que determinados conteúdos serão bloqueados e que os autores serão notificados sobre as tentativas de mau uso. Pois é, algumas empresas nem monitoram e muito menos bloqueiam acessos, pelo menos de forma eficiente que não possa ser facilmente burlado, como constatamos frequentemente em algumas redes.
É claro que não existem meios 100% seguros para monitorar vazamento de informações, mas se a empresa não consegue aplicar regras básicas como proibir o uso de celular em áreas críticas, é melhor que ela não exista, para não cair em descrédito. Se não é importante para o negócio proibir o uso de celular, não crie regras para isso, mas se o corpo diretivo entende que sim, que é importante manter este tipo de restrição, então cabe aos gestores e todos os seus colaboradores adotarem a regra definida aplicando as devidas sanções àqueles que não cumprirem o combinado.
E isso é válido também para os controles dos ativos de TI, ou seja, se a política de segurança determina que os acessos às redes sociais devem ser proibidos, então a equipe de TI deve implementar os controles necessários para que a regra seja atendida. Agora se for apenas para ter no papel tal diretriz, então o melhor que se faz é liberar os acessos e quem sabe investir na educação dos colaboradores, com programas de conscientização sobre o uso dos recursos de TI. É como ter a “lei que não pega”, algo que muitos estrangeiros não entendem, mas que está enraizado na nossa cultura. Ora, se é lei, tem que cumprir.
Por isso devemos ser contra a adoção de “Políticas de Segurança da Informação” tiradas da gaveta (ou melhor, copiadas da internet) para atender um requisito de auditoria ou uma exigência de cliente. Esse papel não reflete na realidade as particularidades do negócio. Não é porquê a empresa ABCD proíbe o acesso ao Facebook, que a empresa XPTO deverá fazer o mesmo, aliás quem disse que a regra deve ser a mesma para toda a empresa, pois às vezes setores específicos podem demandar acessos diferenciados. Para cada dor, um remédio.
E a sua empresa, adota “leis que não pegam” ou cumprem o combinado? A Volkswagen com essa ação, deixou claro que cumpre!
Fontes consultadas: Giro Business / Infomoney
Imagens/Vídeos: Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec