Cinco formas de lidar com Orkut, MSN ou Facebook dentro da empresa

Alinhar políticas com a cultura corporativa, comunicando bem, é a melhor maneira para lidar com comunidades como Orkut, Facebook e MSN

Essa é uma situação cotidiana para qualquer gestor de TI. Acostumados com o uso de tecnologia em suas casas, os funcionários tendem a replicar os seus hábitos no ambiente de trabalho e passam a acessar Orkut ou Facebook e comunicadores como MSN. Como lidar com isso?
Normalmente, o trabalho da gestão de TI está em garantir que as regras sejam cumpridas. Mas se as políticas de uso estão alinhadas com a cultura corporativa, contudo, este trabalho fica muito mais simples.
Por exemplo, imagine que um novo funcionário do departamento de marketing chama a equipe de TI por não conseguir acessar ao site de relacionamento social Facebook. Se a cultura corporativa dita que portais sem relação com os negócios da empresa não devem ser acessados – ou usados apenas na hora do almoço – a pessoa de TI pode explicar que o site está na lista negra e que qualquer outra dúvida pode ser retirada pelo livro com as políticas de segurança da empresa. Se não existe esse tipo de guia, a pessoa do suporte pode explicar os motivos.

A parte fundamental de tudo está em definir, claramente, quais são as expectativas da empresa em relação ao comportamento dos funcionários na internet

Entenda a cultura da organização. Mesmo não entrando como parte do currículo do profissional de TI, entender a cultura corporativa é essencial para definir e implementar políticas relacionadas com tecnologia, defende Gingras. Procure ajuda no departamento de RH, na alta direção e no setor de compliance ou jurídico.

Defina (ou atualize) a política que se encaixe na cultura corporativa. Se a cultura da empresa não aprova o uso de iPods no ambiente de trabalho, a política deve deixar isso claro. Por outro lado, se a organização permite o uso de iPods na empresa, mas proíbe o download de musicas ou vídeos via iTunes, isso também deve ser especificado.

Comunique a política repetidas vezes. Um guia com todas as políticas repousando na estante do chefe do RH não atende às necessidades da companhia. A TI pode melhorar seu papel na comunicação ao pedir que novos contratados assinem um documento em que eles afirmam ter lido todos os pontos da política de segurança relacionados com o uso da tecnologia e também criando pop-ups nas telas com lembretes sobre as regras.

Defina o nível de expectativa da corporação para a conformidade com as políticas e esteja certo de que tem a tecnologia para garantir que as regras sejam cumpridas. “Você precisa construir os registros para auditoria para que você possa confiar no comportamento, mas verificando sempre que possível”, aconselha Gingras. “Todos [deveriam saber] que você tem confiança, até darem razão para que se duvide”. Existem diversos produtos para prevenção de vazamento de dados, monitoração de conteúdo e de aderência às normas que podem ser usados.

Pese constantemente as vantagens de ter um ambiente de trabalho flexível contra a segurança da rede. Se as políticas estão sendo ignoradas - por exemplo, um funcionário continua a usar sua conta de e-mail pessoal para comunicações de negócios, podendo enviar informações críticas, vale estudar o bloqueio de contas de e-mails pessoais no trabalho.

Fonte: Cara Garretson - Network World, EUA