Nesta quarta feira, excepcionalmente, a coluna “Os Nerds na Vida Real”, assinada pelo analista de sistemas Rodrigo Felga, discorre sobre as políticas de utilização de internet de grandes e não tão grandes empresas.
Sem entrar em detalhes, a política da empresa onde trabalho é bastante restritiva. Em algumas áreas operacionais (o que não é meu caso) é ainda mais limitada, inclusive com teto de tempo ou mesmo restrição total de acesso. Cada caso é um caso, não cabe emitir juízos de valor.
Vamos à coluna.
Políticas Corporativas de Internet
Olá amigos,
Na coluna deste mês falaremos sobre a política de internet nas grandes empresas.
Para as pessoas que não estão diretamente ligadas a TI (Tecnologia da Informação) da empresa, a política de internet se resume basicamente a sites liberados e sites bloqueados. Contudo veremos que pode haver algo mais por trás da liberação ou proibição de um site.
Sobre a liberação/bloqueio de site, existem duas bases: uma é a chamada whitelist, onde tudo é bloqueado e só é permitido acesso aos sites que estão nessa whitelist. A outra é a blacklist, onde tudo é liberado e somente os sites que estão na blacklist estão bloqueados.
Existem variações na forma de implementação dessas políticas, mas a base sempre parte de uma whitelist ou blacklist. Existe também um modelo hibrido que possui tanto a blacklist quando a whitelist: neste caso os sites que não estão em nenhuma das duas listas necessitam de uma confirmação do usuário para que possa se acessar a página solicitada.
Não encontrei muito material disponível para pesquisar sobre a política de acesso à internet nas grandes empresas, porque essas políticas geralmente são restritas somente ao funcionários dessas empresas.
Entretanto, posso pela minha experiência afirmar que, basicamente, as empresas que estão relacionadas à tecnologia (empresas de desenvolvimento de software, etc) possuem uma política de acesso mais liberal em relação às empresas “tradicionais”, que são mais rígidas nesse ponto.
Eu trabalho em uma empresa de desenvolvimento de software e lá temos uma política bastante liberal, onde são bloqueados basicamente sites pornográficos e de jogos.
Quando nos deparamos com um site que não foi mapeado pela empresa, aparece uma mensagem de confirmação informando que a responsabilidade de acesso é do funcionário; fazendo a confirmação podemos continuar a navegação pelo site.
Esse tipo de política é extremamente produtivo, pois precisamos estar constantemente fazendo pesquisa e navegando em vários sites. Uma política muito restritiva certamente afetaria nosso trabalho.
Trabalhei certo tempo prestando serviços para uma empresa estatal que tinha uma política de acesso bem restritiva, e isso dificultava muito o nosso trabalho. Às vezes (muitas vezes) fazia uma pesquisa e quando parecia que tinha achado uma resposta que resolveria meu problema me deparava com a maldita tela de site bloqueado.
Algumas vezes as restrições impostas sobre alguns sites não ocorrem somente pelo seu conteúdo. Um bom exemplo disso é o Youtube, que pode ter conteúdo muito relevante para pesquisa, mas que é bloqueado em muitas empresas por questões de infraestrutura: a empresa não tem uma rede que comporte um tráfego elevado de dados.
Outro item importante na política de internet de uma empresa é o email.
O email é o principal ponto de saída de informação da empresa e por esse motivo é um ponto muito crítico: se você trabalha em uma grande empresa provavelmente seu email está sendo monitorado.
Existem algumas discussões sobre a legalidade desse monitoramento e pelo que tenho lido na imprensa, isso depende muito como a política de internet é escrita. Se você assinou a política dizendo que o email corporativo é para uso estritamente profissional a empresa tem o direito de monitorá-lo.
Vi recentemente na imprensa um caso de um funcionário que processou a empresa em que trabalhava, pois na política de internet estava escrito que o email poderia ser usado para fins pessoais – algumas empresas fazem isso para poderem bloquear o acesso aos emails pessoais. Neste caso o juiz entendeu que o monitoramento quebrava o sigilo de correspondência do funcionário.
Questões jurídicas à parte, é sempre bom tomar muito cuidado com o conteúdo de emails, pois o vazamento de uma informação confidencial da empresa pode ser catastrófico tanto para o funcionário quando para a empresa.
E você? Qual a política de internet na sua empresa? Você concorda ou discorda dela?
Até o próximo mês.