Essa é uma situação cotidiana para qualquer gestor de TI. Acostumados com o uso de tecnologia em suas casas, os funcionários tendem a replicar os seus hábitos no ambiente de trabalho e passam a acessar Orkut ou Facebook e comunicadores como MSN. Como lidar com isso?

Normalmente, o trabalho da gestão de TI está em garantir que as regras sejam cumpridas. Mas se as políticas de uso estão alinhadas com a cultura corporativa, contudo, este trabalho fica muito mais simples.

Por exemplo, imagine que um novo funcionário do departamento de marketing chama a equipe de TI por não conseguir acessar ao site de relacionamento social Facebook. Se a cultura corporativa dita que portais sem relação com os negócios da empresa não devem ser acessados – ou usados apenas na hora do almoço – a pessoa de TI pode explicar que o site está na lista negra e que qualquer outra dúvida pode ser retirada pelo livro com as políticas de segurança da empresa. Se não existe esse tipo de guia, a pessoa do suporte pode explicar os motivos.

“A parte fundamental de tudo está em definir, claramente, quais são as expectativas da empresa em relação ao comportamento dos funcionários na internet”, resume Daniel Gingras, sócio da consultoria Tatum. Ele recomenda que as pessoas do departamento de TI sigam os seguintes passos:

• Entenda a cultura da organização. Mesmo não entrando como parte do currículo do profissional de TI, entender a cultura corporativa é essencial para definir e implementar políticas relacionadas com tecnologia, defende Gingras. Procure ajuda no departamento de RH, na alta direção e no setor de compliance ou jurídico.
• Defina (ou atualize) a política que se encaixe na cultura corporativa. Se a cultura da empresa não aprova o uso de iPods no ambiente de trabalho, a política deve deixar isso claro. Por outro lado, se a organização permite o uso de iPods na empresa, mas proíbe o download de musicas ou vídeos via iTunes, isso também deve ser especificado.
• Comunique a política repetidas vezes. Um guia com todas as políticas repousando na estante do chefe do RH não atende às necessidades da companhia. A TI pode melhorar seu papel na comunicação ao pedir que novos contratados assinem um documento em que eles afirmam ter lido todos os pontos da política de segurança relacionados com o uso da tecnologia e também criando pop-ups nas telas com lembretes sobre as regras.
• Defina o nível de expectativa da corporação para a conformidade com as políticas e esteja certo de que tem a tecnologia para garantir que as regras sejam cumpridas. “Você precisa construir os registros para auditoria para que você possa confiar no comportamento, mas verificando sempre que possível”, aconselha Gingras. “Todos [deveriam saber] que você tem confiança, até darem razão para que se duvide”. Existem diversos produtos para prevenção de vazamento de dados, monitoração de conteúdo e de aderência às normas que podem ser usados.
• Pese constantemente as vantagens de ter um ambiente de trabalho flexível contra a segurança da rede. Se as políticas estão sendo ignoradas - por exemplo, um funcionário continua a usar sua conta de e-mail pessoal para comunicações de negócios, podendo enviar informações críticas, vale estudar o bloqueio de contas de e-mails pessoais no trabalho.