Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger
Uma das diretrizes mais implementadas pelas empresas é a proibição de acesso ou distribuição de conteúdo pornográfico no ambiente de trabalho.
Mas o que será classificado como pornografia? Um ensaio fotográfico sensual (a modelo usando roupas íntimas) é pornografia? No caso de fotos em que uma mulher aparece sem a parte de cima do biquíni, como no carnaval, por exemplo, é pornografia?
Qual será a medida disciplinar para quem acessar fotos de mulheres com os seios aparecendo? O que irá acontecer quando um funcionário comprar uma revista pornográfica e começar a “ler” a revista na empresa?
Outra questão envolve punições. Qual será a medida disciplinar para os colaboradores que estiverem acessando conteúdo pornográfico?
Profissionais da área jurídica e de recursos humanos das empresas devem definir a medida disciplinar – advertência oral, suspensão de um dia de trabalho, suspensão de três dias de trabalho etc..
Estas e muitas outras questões são discutidas nos grupos interdepartamentais durante a criação de normas e das medidas disciplinares da empresa. Estes grupos são “rotulados” como comitês de segurança da informação.
Algumas empresas não possuem departamento de segurança da informação ou um comitê para tratar destes assuntos. Neste caso, as diretrizes são definidas pelo próprio dono da empresa ou por alguns diretores.
Em uma determinada empresa, a alta direção solicitou o bloqueio de páginas pornográficas. A decisão foi baseada no número de incidentes causados por programas espiões (worm, Trojan, spyware etc.). Estes programas espiões estavam sendo disseminados através de páginas com conteúdo adulto. Funcionários responsáveis pela recepção, logística, sala de segurança e alguns gerentes acessavam constantemente páginas contendo pornografia. Para minimizar o risco, a alta direção solicitou o bloqueio deste tipo de conteúdo.
Após o bloqueio, o presidente da organização convocou toda a equipe responsável pelo projeto para uma reunião. Durante a reunião, a primeira pergunta do presidente da organização foi “Vocês não gostam de mulher bonita?”. Todos riram, porém, percebemos que a pergunta não era uma piada. Na verdade, o presidente da empresa alegou que o nosso salário era pago por ele, que os computadores da empresa, link de internet, etc., eram pagos por ele, ou seja, ele queria continuar tendo acesso a conteúdos adultos pela rede da empresa.
Casos como este acontecem todos os dias. Em algumas empresas, os principais gestores não querem ser monitorados ou seguirem as regras (diretrizes) criadas por eles mesmos.
A criação de um programa de conscientização, com demonstrações práticas e estudo de caso deste tipo de ameaça, incluindo os aspectos jurídicos, pode ajudar a defiunir uma política eficiente de restrição de acesso a conteúdos pornográficos no ambiente de trabalho.
Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação da Hiperdist Angola, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: denny@dennyroger.com.br.
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2008-11-10.6088131904/
