Quando falamos em bloquear ou liberar sites em ambientes corporativos estamos tratando, também, de interesses pessoais, expectativas e emoções de todos os envolvidos.
Talvez por isso esse seja um assunto tão delicado e complicado de lidar. É um dilema comum enfrentado por gestores de TI e empresários, que sentem no dia a dia a necessidade de restringir e controlar os acessos, mas não sabem qual é a melhor forma de fazer isso.
Por isso, neste artigo, vou enumerar alguns tópicos importantes para que esta decisão seja feita com consciência e aceita da melhor forma possível pelos colaboradores. Pronto para começar?
Imagem via Shutterstock
Antes de tudo, é essencial ter bem claro quais são os problemas que o livre acesso pode acarretar para a sua organização. Tanto você quanto o seu colaborador precisam saber que bloquear sites não é “implicância” ou “capricho”, mas sim uma prática para a prevenção e garantia da empresa.
É comum que um movimento dos colaboradores apareça depois de implementar os bloqueios e é melhor que você tenha em mente todas as objeções que podem surgir, ou melhor ainda, já comunique antes sua posição com todas as razões que o levaram à esta atitude.
É importante se mostrar aberto para tirar todas as dúvidas e se certificar de que todos entenderam suas intenções (mais para frente veremos como é possível colocar regras sem ser tão duro).
Muitos acham que o bloqueio de sites serve apenas para controlar a equipe, mas vai além disso. Veja os problemas que são evitados quando essa atitude é tomada:
Consumo de banda
Quando a internet é liberada, um dos maiores problemas vivenciados pelas empresas é o consumo excessivo de banda. Como a internet é utilizada para fins pessoais, muitos programas e arquivos desnecessários podem ser baixados na máquina da empresa, o que prejudica o uso coletivo.
Existem setores que precisam, sim, fazer downloads, mas também existem os setores que necessitam de uma rede estável, como o financeiro, que não pode ser prejudicado por isso.
Sem a consciência da rede e sua respectiva estrutura fica difícil manter a organização e o uso sustentável dos recursos oferecidos.
O Youtube, por exemplo, é um dos grandes vilões das redes corporativas. Lá são encontrados vídeos de todos os assuntos imagináveis, e essa modalidade de conteúdo exige muito da banda.
Acontece, então, que muitos acreditam que a internet é lenta por problemas da operadora, mas muitas vezes isso está mais relacionado ao mau uso. É importante que todos saibam disso.
Foco
Outro grande problema enfrentado por quem decide não bloquear sites é também o mais fácil de notar: a falta de foco dos colaboradores.
Somos humanos, a maioria de nós também possui redes sociais e, por isso, sabemos como é fácil se dispersar. Além disso, todos temos muitos problemas pessoais que podem ser resolvidos pela internet.
Em empresas, é possível colher histórias diversas de funcionários que trocavam e-mails pessoais em horário de trabalho, ou que passavam horas lendo sobre seu time de futebol, jogando pôquer online, baixando torrent ou qualquer outra atividade que não se relaciona ao trabalho.
Agora imagine o prejuízo desta empresa, que espera resultados de sua equipe enquanto ela se distrai na internet?
A produtividade é uma das métricas mais importantes em uma empresa e este é um dos principais motivos para bloquear sites e filtrar os conteúdos acessados. É preciso focar no desempenho do negócio.
Segurança
Outro ponto primordial para a decisão de bloquear sites é a segurança da rede. Com o livre acesso, consequentemente, a rede fica vulnerável a links maliciosos e vírus vindos de downloads e sites não confiáveis.
As próprias redes sociais são locais cheios de links mal intencionados e, mesmo que a pessoa tenha noção de segurança na internet, não está livre de receber algum ataque.
A troca de informações e envio de arquivos também é outra preocupação que deve ser levada em conta, ok?
O que muitas empresas têm feito para contornar o uso indiscriminado dos computadores corporativos, por exemplo, é adotar a prática BYOD, em que os funcionários levam seus próprios dispositivos ao trabalho.
Mesmo assim, é importante manter um firewall ativo e o antivírus sempre atualizado, tomando cuidado para não deixar vazar dados da empresa.
Aliás, este é outro ponto importante a se pensar: a forma como você pretende bloquear sites.
Se a forma que você utilizar for amadora, um funcionário pode facilmente encontrar um jeito de driblar as restrições e comprometer ainda mais a segurança, os dados e a propriedade intelectual da empresa.
Isso acontece porque os atalhos encontrados para isso na web são perigosos e os canais criados podem fluir informações indesejadas, que nem mesmo programas de prevenção conseguem segurar.
Custos
Por fim, os custos são problemas decorrentes de todos os outros tópicos que já conversamos.
Sem bloquear sites, as empresas estão se colocando em uma posição vulnerável a ataques e devem estar preparadas para arcar com estes gastos de proteção e reparação, além de desembolsar acima do previsto com a banda larga e, o pior de tudo, perder em produtividade e qualidade no trabalho.
É um prejuízo quase incalculável, não é mesmo?
Você acredita que enumerando todos esses problemas os colaboradores são capazes de te entender melhor? Vamos a mais alguns pontos importantes a considerar:
Satisfação dos colaboradores
Bloquear sites sem ponderar a utilidade de cada um não é saudável. Devemos levar em conta que, mesmo acessando sites não relacionados, os funcionários precisam de alguns minutos de descontração para depois voltar ao trabalho mais focados.
O problema não é o acesso, mas sim o limite. Por isso, vale a pena liberar determinados conteúdos em alguns períodos do dia. Pense nisso!
Maturidade
Será que a sua equipe é madura?
Se sim, vai ser muito mais fácil levar suas decisões adiante. A maturidade é uma das características mais importantes em uma equipe. Quando ela possui essa virtude, seus integrantes estão comprometidos com os resultados da empresa e assim, são mais conscientes dentro do ambiente de trabalho.
Se esse for o seu caso, você pode até ser mais flexível com o acesso a internet, certo? Vale a pena retribuir a dedicação também!
Particularidades
Como já citamos no artigo, é preciso analisar as particularidades de cada setor para definir os grupos de acesso.
A sua equipe de Marketing, por exemplo, precisa acessar as redes sociais e Youtube algumas vezes ao dia.
Por isso, converse com o líder de cada área e avaliem juntos as reais necessidades de cada um para que ninguém seja prejudicado.
Documente
Mesmo que sua empresa possua Políticas de Segurança, é necessário acompanhar os relatórios do dia a dia. Analise os sites mais acessados, veja se as restrições têm sido respeitadas e se notou diferença depois de introduzi-las.
Compare com relatórios de produtividade da equipe, faça experiências e pense em como otimizar da melhor forma possível a sua política de acesso a internet.
Esteja próximo aos seus colaboradores também, vendo a eficiência de cada um deles independente da internet.
Conclusão
O ideal é que, restringindo ou não, todos saibam as consequências que o mau uso da internet pode trazer, tanto para a organização como para a própria carreira profissional de cada um.
Você acha que agora está preparado para lidar melhor com o assunto? Deixe o seu comentário contando o que achou do artigo!
12 Comentários
Após ler esse texto, minha visão mudou bastante referente ao bloqueio ou não de sites durante o expediente. Falando com um professor da Faculdade, o mesmo me relatou que na empresa que ele trabalha, ele tomou uma decisão radical: Liberar tudo, mas “debaixo dos panos” (modo de falar aqui no Ceará) existem softwares de monitoramento que geram relatórios de acesso individual e caso um determinado indivíduo esteja usando a internet de forma inadequada, o software se encarrega de notificar ao administrador da rede (no caso, ele) e o RH da empresa para uma conversa.
Ele me reportou que teve todo um trabalho inicial de maturidade dos seus usuários e que esta técnica funciona muito bem lá.
Artigo muito interessante, abordando muito bem o assunto. Nas empresas que trabalhei sempre enfrentei dificuldades, pois as pessoas não queriam entender os benefícios dos bloqueios, principalmente a redução de vírus. É um trabalho árduo, mas que tem que ser feito. O que eu acho melhor é dar uma certa liberdade, mas deixando claro que a pessoas estão sendo monitoradas e os abusos serão repassados para o RH.
Concordo com todos os pontos levantados na matéria. Vejo que existem muitos pontos que precisam ser discutidos para que o usuário entenda os motivos que levaram ao bloqueio.
Trabalho em uma empresa que fui obrigado implantar um bloqueio e houve “revoltas” por discordarem disso.
Existe alguma ferramenta ou equipamento que alguém me indicaria? Uso o OpenDNS já faz algum tempo, mas quero migrar para outro utilitário.
@Juliano,
Uso o Endian FW Comunity com proxy transparente junto com Squid para este controle.
Jarlley, fico feliz em ter contribuído para a sua visão no assunto. Acredito que é uma das questões mais delicadas em ambientes de trabalho mesmo, mas que pode ser resolvida se colocando no lugar tanto dos ‘chefes’, quanto dos dos funcionários. A maturidade conta muito nesse ponto!
Bruno, concordo com você, as pessoas devem estar cientes de que estão sendo monitoradas. Aqui na empresa em que trabalho a gente vê de perto o trabalho que os profissionais de TI têm nesse ponto. Mas é preciso mostrar todos os riscos que a empresa corre e educar a equipe para que esse seja um processo mais simples. Pois realizar o bloqueio é uma atitude cheia de fundamentos.
Oi Juliano, a revolta da equipe infelizmente é um problema muito comum né? Mas como disse ao Bruno, precisamos educar essas pessoas para que elas entendam os riscos e as complicações que uma rede liberada pode ter. O papel das empresas é encontrar uma posição que esteja no meio termo, agradando a equipe, mas sem deixar de estar vulnerável.
Quanto a ferramenta, eu indico a você conhecer o AdmFirewall, que é uma solução completa de segurança e entre as funcionalidades permite o boqueio e monitoramento dos acessos: http://www.admfirewall.com.br
Apos ler a matéria vi que o autor é mais focado no $$$ embutido pelas empresa do que no funcionário ou seja existe uma troca de interesses, leia-se tecnicamente que dinheiro sempre foi moeda de troca desde a idade media como forma de produtos que não se encontram em tais regiões do mundo tenham como te-las e a prestação de serviços é da mesma forma ou se não igual.
Essa historia de foco e produtividade é falta de gestão adequada e muita mas muita administração recursiva sem fundamento e que não administra exceções como deveria trabalho numa empresa multinacional onde isso nunca foi cogitado e nosso CEO e CIO sempre deixaram claro o importância da internet livre na empresa.
Se uma equipe não produz. onde esta o seu gestor ?
Paulo, acho que tudo vai depender do contexto e relacionamento da empresa com sua equipe. Mas, mesmo assim, não é apenas uma questão de produtividade em si, mas, principalmente de segurança. Mesmo que a internet seja liberada e a equipe focada, se a rede não é protegida a empresa corre o risco de perder dados e informações importantes e, inclusive, de prejudicar as máquinas com softwares maliciosos. E, nesse ponto, voltamos ao prejuízo à produtividade, em que o recurso de trabalho não funciona como deveria e impede o funcionário de seguir suas tarefas.
É claro que o gestor faz toda a diferença nesse sentido e cabe a ele escolher a equipe ideal e orientar sobre a melhor conduta para proteger as informações da empresa.
Gostei do artigo, muito interessante e vejo que em alguns ambientes se não bloquearem, simplesmente o pessoal não trabalha.
Mas é preciso ter uma política bem estruturada e bem analisada, pois ao contrário você atrapalha ainda mais a produtividade, por exemplo trabalhei numa empresa em que redes sociais eram bloqueadas, mas tinha projetos que envolviam API de redes sociais, aplicativos de redes sociais e a gente nem acesso pra pesquisar a documentação antes de começar o projeto não tinha, aí quando pediamos o acesso era mais um dia inteiro até liberarem, até lá você perdia este tempo né? Tentava até ir adiantando outras coisas, mas as vezes não dava, por isso acho importante o bloqueio, mas precisa de uma boa política.
Ótimo artigo, parabéns !
Conforme foi exposto por alguns colegas em comentários, sobre monitorar por “debaixo dos panos”, esta é uma situação que se deve tomar cuidado, pois independente do usuário estar usando recursos da empresa para atividades fora do escopo/contexto no qual foi contratado, o usuário deve ser notificado por escrito que todo acesso será monitorado, pois do contrário o mesmo poderá entrar com um processo judicial contra o empregador no que se refere a invasão de privacidade, pois independente do que o Juiz interpretar no caso, é melhor a empresa não se expor a possibilidade do Juiz considerar que independente do uso do horário de trabalho para acesso a conteúdos como redes sociais ser incorreto, o acesso não autorizado a conteúdo particular do colaborador pode repercutir de forma negativa a imagem da empresa.
Portanto, cabe ao Departamento de TI e RH discutirem e formularem um termo de notificação, entregar e coletar assinaturas de seus colaboradores de modo que estes fiquem cientes não apenas da possibilidade de demissão por justa causa devido o uso de sistemas e infraestrutura para atividades fora do contexto de trabalho, bem como, que a empresa reserva o direito de monitorar o tráfego de entrada e saída em sua infraestrutura para qualquer colaborador, podendo tal monitoramento ser anexado ao processo de justa causa.
Parabéns ao artigo, muito objetivo e esclarecedor.
Na minha visão, em resumo, todo e qualquer bloqueio de acesso à Internet é de responsabilidade do RH da empresa. A área de TI/SI é responsável por fornecer as ferramentas necessárias para isso e manter a troca de dados com o mundo estável e segura, bloqueando todos os tipo de malware.
Os recurso da área de TI são de propriedade da empresa e não da área de TI como muitos pensam. A área de TI/SI deve, alem de prover os recursos, sempre prover a consultoria as demais áreas, mas nunca definir a utilização dos recursos.
Existe outro ponto interessante a discutirmos que é a segurança da informação de fato. Estou falado de DLP. Esse tema faria um outro bom forum.