Você já se perguntou por que
nosso conteúdo é gratuito?
Somos uma ONG de fomento ao empreendedorismo de alto impacto que capacita
4 MILHÕES
DE EMPREENDEDORES
A CADA ANO
Faça a sua doação e contribua para continuarmos
este trabalho em 2016!

Por que monitorar e-mails corporativos

LoadingFavorito

Este tipo de gestão pode prevenir vazamento de informações e danos à imagem da empresa.

Um estudo realizado pela Symantec este ano destacou que as informações internas de uma organização, sejam elas estratégicas, táticas ou operacionais, constituem 50% de seu valor de mercado. Tamanha relevância exige um olhar cuidadoso dos executivos sobre a gestão e a segurança desse ativo.

A perda ou o vazamento de informações pode representar prejuízos significativos às organizações. Em alguns casos, eles são irreversíveis e envolvem desde a perda de receitas e clientes até danos ao posicionamento e à imagem da empresa no mercado. O agravante desse cenário surge a partir de estatísticas sobre a principal fonte causadora das perdas e vazamentos de informações nas empresas: os próprios funcionários¹.

Neste contexto, diferentes ações podem ser desenvolvidas visando uma maior conscientização sobre segurança de informações e o controle efetivo na armazenagem, no acesso e na veiculação de informações sensíveis.

Uma iniciativa poderosa para prevenção e eliminação do problema é o monitoramento ativo e contínuo do ambiente de trabalho, abrangendo os registros de comunicação realizados pelo e-mail corporativo ou instant messengers, integrado à análise de registros de telefonia, logs de acessos aos diretórios de rede, utilização de dispositivos móveis de armazenagem (pen drive, HD externos), impressões e outros.

Especificamente sobre os e-mails corporativos, o monitoramento permite a identificação de riscos que extrapolam os casos de vazamento de informação. Quando corretamente estruturada, a operação de monitoramento oferece às organizações capacidade de detecção de sinais suspeitos, irregularidades, desvios de comportamento ético e ilícitos, tais como: quebra de procedimentos ou erros operacionais, fraudes, padrão de vida incompatível com o cargo, vínculo com fornecedores e concorrentes, favorecimentos, roubos, pedofilia, pressões externas (dívidas, vícios, doenças), pressões internas, assédio moral e sexual, insatisfação, perda ou hunting de talentos, entre outros.

Vale ressaltar que o monitoramento dos e-mails corporativos é uma prerrogativa do empregador suportada por ampla jurisprudência, não incorrendo em violação de sigilo à correspondência, justamente pelo fato do e-mail ser corporativo e não particular. Adicionalmente, as empresas são responsáveis pelos danos morais e/ou materiais causados por seus funcionários², o que reforça a importância da atenção sobre suas ações dentro do ambiente e em nome da empresa.

Para estabelecer um monitoramento assertivo de e-mails, considere os seguintes atributos:

· Comunicação objetiva sobre a realização do monitoramento (via código de ética, contrato laboral, aviso no log on da máquina/rede, etc.).

· Processo orientado pelos riscos mapeados na organização (dinâmico).

· Condução por equipe especializada, capacitada em gestão de riscos e técnicas de inteligência, dedicada à operação, que atue de forma independente e isenta de conflitos de interesses.

· Definição e atualização contínua das regras de monitoramento, elaboradas sobre dados estruturados (remetentes, destinatários, datas/horários, tamanho da mensagem, quantidade e tipos de anexos) e não estruturados das mensagens (título, corpo, nome e conteúdo de arquivos anexados).

· Ênfase na análise dos riscos representados pelo comportamento do funcionário e sua rede de relacionamentos, e não unicamente sobre mensagens pontuais.

· Exercício do balanço de consequências ao qualificar comportamentos/ações irregulares dos funcionários.

¹ Ponemon Institute: “Job at risk = Data at risk”, 2009 e 2012.
² Novo Código Civil Brasileiro: artigos 186, 187, 927, 932 – inciso III e 933.

 

Este artigo foi desenvolvido em conjunto com Cassiano Machado, executivo sênior da ICTS Global, responsável pela unidade de negócio TS (Trusted Services).

 

Marcelo Forma é sócio-diretor da ICTS Global, empresa de consultoria, auditoria e serviços em gestão de riscos de negócios.

 

Leia também:
A importância do Canal de Denúncia
3 etapas para uma Gestão de Riscos efetiva
Conhecendo e Mitigando seus Riscos
Ser Eficiente Não é Mais Suficiente
 

 

 

 

, ICTS, Sócio-diretor

Engenheiro Civil pela Escola Politécnica da Universidade de São Paulo, com pós-graduação em Administração de Empresas pela EAESP- FGV. Sócio-Diretor da ICTS, empresa de consultoria, auditoria e serviços em gestão de riscos de negócios, com atuação em âmbito nacional e internacional. Responsável pela área de Gestão de Talentos e também atua diretamente em desenvolvimento de negócios. É referência nas áreas de prevenção de perdas, riscos operacionais, ética corporativa e programas de compliance.

 

Deixe seu comentário

Parceiros
Criação e desenvolvimento: