This Web Page Has Been Blocked

18 07 2007

Segurança da Informação.

Deve ter sido entre anteontem e ontem que bloquearam o Flickr aqui no trabalho. Mensagem: "O acesso a essa página não está de acordo com a política de TI vigente!". É verdade, pela política da empresa, nós só podemos usar o computador para fins diretamente relacionados ao trabalho. Seguindo esta lógica, pelo simples fato de eu ter aberto o notepad para escrever este post, também estou quebrando a "política de TI vigente".

Ok, o computador é uma ferramenta, mas ter uma política dessas é a mesma coisa que dizer para um cara da engenharia que ele não pode usar a chave de fenda da Itautec para abrir seu próprio relógio para trocar a bateria.

O que falta? Seguindo essa linha de raciocínio, a idéia deve ser de se proibir conversas particulares no ambiente de trabalho. Chá também deve ser proibido daqui um tempo, já que não aumenta a produtividade como o café (imaginem que divertido, quando as máquinas forem informatizadas, e controladas pela TI: "seu chá foi bloqueado pelo Websense - motivo: insuficiência de cafeína").

O problema é que estes setores de TI tem que lidar com uma ameaça crescente de vazamento de informações, seja intencional, seja porque o funcionário conseguiu pegar um vírus na máquina que está "chupinhando" informações confidenciais.

Isto é um problema real e válido. Bloquear e-mails pessoais, quando justificado por esse motivo, faz sentido. Educar o funcionário faria mais, mas o mundo não é perfeito. Bloquear sites como o Flickr, não faz sentido. São poucas as informações que você pode publicar no Flickr (só imagens) e você tem que realmente querer fazer isso para conseguir. Só alguém mal intencionado o faria, e se a pessoa quiser, ainda pode fazê-lo (aqui, por exemplo, basta um pen-drive, e o McInternet da esquina). O bloqueio foi feito por uma política da TI de impedir que o usuário se distraia no local de trabalho. Isto não é e não deve ser trabalho da TI. O próprio RH manda, por e-mail, boletins semanais com jeitos de se distrair fazendo coisas saudáveis. Tirar fotos e mostrar para os outros é saudável e melhora o humor dos funcionários, o que, em seguida, melhora seu desempenho.

Mas você não precisa acreditar nisso para NÃO bloquear o Flickr. Basta pensar que, deixando ele acessível, menos pessoas vão ter que mandar as fotos que querem mostrar para os seus colegas pelo e-mail corporativo, diminuindo assim a carga do servidor de e-mails. E não existe diminuição do controle, porque todos os dados passam pelo Proxy.

Estou puto. Dessa vez esses caras pisaram no meu calo.

Defined tags for this entry: , , , ,


Trackbacks


19 07 2007
TWPHBB 2 - A discussão
This Web Page Has Been BlockedNão, eu não estava puto quando comecei a escrever o post. Sim, eu fui ficando enquanto escrevia por que parei para pensar no assunto. Gerou uma resposta de alto nível do meu grande amigo e sócio Vitor. Vou postá-la aqu
Weblog: Compilação v.3
Tracked: Jul 19, 01:23

Comentários

Exibir comentários como (Seqüencial | Discussão)
19 07 2007
#1 Vitor (Responder)

Pedro, sinceramente esperava uma análise mais racional de você. "Pisaram no seu calo" mesmo, porque no próprio texto você diz coisas que não fazem muito sentido:

"É verdade, pela política da empresa, nós só podemos usar o computador para fins diretamente relacionados ao trabalho. Seguindo esta lógica, pelo simples fato de eu ter aberto o notepad para escrever este post, também estou quebrando a "política de TI vigente"."

EXATAMENTE! Escrever posts no notepad para o seu Blog significa ser pago pela Itautec (e usar recursos dela) para escrever um BLOG!? Acho que a Itautec realmente não tinha isso em mente quando te contratou.


"dizer para um cara da engenharia que ele não pode usar a chave de fenda da Itautec para abrir seu próprio relógio para trocar a bateria"

E ELE NÃO PODE MESMO! não em horário comercial, pelo menos. O cara não é pago pra consertar o relógio de pulso dele.


"Basta pensar que, deixando ele (o Flickr) acessível, menos pessoas vão ter que mandar as fotos que querem mostrar para os seus colegas pelo e-mail corporativo, diminuindo assim a carga do servidor de e-mails"

Que fotos são essas? Na boa, as fotos que circulam na GE pelo servidor de email e que TEM A VER COM TRABALHO não são tão pesadas assim. Agora me diz, pensando no quanto vc navegou no Flickr "a trabalho" e quanto vc navegou "por diversão" se não vale a pena o quanto eles aumentaram o tráfego no servidor de email vs. o quanto eles diminuiram no proxy, switches, rede local?
Quantos funcionários deixaram de usar o Flickr para fins profissionais, como faz-se supor que utilizavam anteriormente?


Achei válido o que vc falou sobre "proibir conversas particulares no ambiente de trabalho". Realmente seria absurdo pois as pessoas precisam descontrair, comunicar, criar vínculos de amizade além dos profissionais. Mas isso é bem diferente de ter que suportar 70% do quadro de funcionários gastando que seja 10% do seu tempo em e-mails particulares, vendo fotos, youtube, etc...

Abraços,
Vitor

PS: Tbm não gosto de não poder acessar Gmail no trabalho, mas acho que a proibição é perfeitamente justificável.
19 07 2007
#1.1 Pedro (Responder)

Vitor, sei que você trabalha com isso, então pode ter se sentido um pouco alvo da minha crítica, mas acho que o fato de você discordar dos meus argumentos não os torna irracionais.

Sou um cara bastante concentrado quando estou trabalhando, e estou cercado de pessoas competentes, que cumprem suas tarefas devidamente. Algumas vezes você topa no trabalho com um cara que você vê que passa seu dia bundando, ou entrando num Orkut, Flickr, etc. É por causa desse cara que estas políticas existem, e não por causa dos 70% que usam 10% do tempo para fins particulares.

Um local de trabalho não é uma masmorra, onde o funcionário deve estar 100% focado no que está fazendo. Quando uma empresa quer isto, coloca seus funcionários em cubículos sem vista uns para os outros, monitora chamadas externas, e repreende atividades sociais entre funcionários. Empresas assim existem, a Itautec, onde trabalho, não tem essa cultura (pelo contrário) e eu não conseguiria trabalhar num lugar assim.

Mas o fato discutido é se a política de bloquear sites é da alçada de um setor técnico como a TI (no caso da Itautec, Gerência de Segurança de Informação).
Ora, o próprio nome diz: Segurança de Informação. Qual risco corre a empresa em deixar seu funcionário usar um site como o Flickr? (Concordo, programas de e-mail trazem riscos, por isso não vou nem por o Gmail na discussão).

Aquele nosso amigo do começo do texto, o que bunda o dia inteiro deveria ser demitido, e no lugar dele deveria ser contratado um cara mais dedicado. Do mesmo jeito, deveria ser demitido o engenheiro que passou três dias tentando consertar seu relógio e deixou problemas nas mãos de colegas, mas não por estar usando as ferramentas da empresa, e sim pela atitude no trabalho.
Não cabe a pessoas com responsabilidades técnicas gerenciar comportamento dos funcionários das empresas. Eu nunca usei o Flickr para trabalho, e porém também nunca fui à máquina de café para aumentar minha produtividade na Itautec (Nescafé não passa meu sono, eu só tomo chá, e normalmente é porque acabei uma tarefa e quero dar uma passeada antes de começar a próxima). Isto, se influencia no meu trabalho, posso garantir que é positivamente, porque sem estas pausas eu não aguentaria um dia inteiro concentrado, e preciso estar concentrado pra fazer meu trabalho.

Outro ponto: verifico minha conta corrente quando estou no trabalho. Isto é errado? É particular, então eu estou contra as "Políticas de TI vigentes". Hora, também vejo o meu demonstrativo de pagamento (via web). E também mando e-mails para o RH. Todas essas coisas não fazem parte do meu trabalho, são coisas pessoais, de relacionamento meu com a empresa. Não estou produzindo quando faço isso. Pela política de TI, eu deveria ser sancionado.

Sem mais delongas, meu argumento é: TI deve cuidar de Aspectos Técnicos, não comportamentais.

E, contra-argumentado, quando a Itautec me contratou, ela contratou uma pessoa, com hobbies (não perguntaram os seus na sua entrevista?), que não só trabalha, mas também contribui para um ambiente de trabalho agradável. No meu caso, essa pessoa veio num pacote que inclui um cara bastante quieto e concentrado no trabalho, porém que escreve num blog. Nunca deixei de executar uma tarefa para escrever aqui, e boa parte do que eu estou sendo pago é para estar disponível para a empresa durante as horas combinadas. Estar disponível não significa estar vigiando o telefone (e sim, tenho resumos de cada assunto no qual eu trabalho para caso alguém ligue de surpresa eu não ter que ficar caçando informação - minha memória é uma merda).
23 07 2007
#2 Jonny (Responder)

Se serve de consolo, tem lugares que desabilitam até a porta USB do computador para evitar vazamento de informações...

Adicionar Comentários


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

BBCode format allowed
Standard emoticons like :-) and ;-) are converted to images.




Page delivered in 0.265343 seconds, 94 files included