Por que monitorar e-mails corporativos
Este tipo de gestão pode prevenir vazamento de informações e danos à imagem da empresa.
Um estudo realizado pela Symantec este ano destacou que as informações internas de uma organização, sejam elas estratégicas, táticas ou operacionais, constituem 50% de seu valor de mercado. Tamanha relevância exige um olhar cuidadoso dos executivos sobre a gestão e a segurança desse ativo.
A perda ou o vazamento de informações pode representar prejuízos significativos às organizações. Em alguns casos, eles são irreversíveis e envolvem desde a perda de receitas e clientes até danos ao posicionamento e à imagem da empresa no mercado. O agravante desse cenário surge a partir de estatísticas sobre a principal fonte causadora das perdas e vazamentos de informações nas empresas: os próprios funcionários¹.
Neste contexto, diferentes ações podem ser desenvolvidas visando uma maior conscientização sobre segurança de informações e o controle efetivo na armazenagem, no acesso e na veiculação de informações sensíveis.
Uma iniciativa poderosa para prevenção e eliminação do problema é o monitoramento ativo e contínuo do ambiente de trabalho, abrangendo os registros de comunicação realizados pelo e-mail corporativo ou instant messengers, integrado à análise de registros de telefonia, logs de acessos aos diretórios de rede, utilização de dispositivos móveis de armazenagem (pen drive, HD externos), impressões e outros.
Especificamente sobre os e-mails corporativos, o monitoramento permite a identificação de riscos que extrapolam os casos de vazamento de informação. Quando corretamente estruturada, a operação de monitoramento oferece às organizações capacidade de detecção de sinais suspeitos, irregularidades, desvios de comportamento ético e ilícitos, tais como: quebra de procedimentos ou erros operacionais, fraudes, padrão de vida incompatível com o cargo, vínculo com fornecedores e concorrentes, favorecimentos, roubos, pedofilia, pressões externas (dívidas, vícios, doenças), pressões internas, assédio moral e sexual, insatisfação, perda ou hunting de talentos, entre outros.
Vale ressaltar que o monitoramento dos e-mails corporativos é uma prerrogativa do empregador suportada por ampla jurisprudência, não incorrendo em violação de sigilo à correspondência, justamente pelo fato do e-mail ser corporativo e não particular. Adicionalmente, as empresas são responsáveis pelos danos morais e/ou materiais causados por seus funcionários², o que reforça a importância da atenção sobre suas ações dentro do ambiente e em nome da empresa.
Para estabelecer um monitoramento assertivo de e-mails, considere os seguintes atributos:
· Comunicação objetiva sobre a realização do monitoramento (via código de ética, contrato laboral, aviso no log on da máquina/rede, etc.).
· Processo orientado pelos riscos mapeados na organização (dinâmico).
· Condução por equipe especializada, capacitada em gestão de riscos e técnicas de inteligência, dedicada à operação, que atue de forma independente e isenta de conflitos de interesses.
· Definição e atualização contínua das regras de monitoramento, elaboradas sobre dados estruturados (remetentes, destinatários, datas/horários, tamanho da mensagem, quantidade e tipos de anexos) e não estruturados das mensagens (título, corpo, nome e conteúdo de arquivos anexados).
· Ênfase na análise dos riscos representados pelo comportamento do funcionário e sua rede de relacionamentos, e não unicamente sobre mensagens pontuais.
· Exercício do balanço de consequências ao qualificar comportamentos/ações irregulares dos funcionários.
Este artigo foi desenvolvido em conjunto com Cassiano Machado, executivo sênior da ICTS Global, responsável pela unidade de negócio TS (Trusted Services).
Marcelo Forma é sócio-diretor da ICTS Global, empresa de consultoria, auditoria e serviços em gestão de riscos de negócios.
Leia também:
A importância do Canal de Denúncia
3 etapas para uma Gestão de Riscos efetiva
Conhecendo e Mitigando seus Riscos
Ser Eficiente Não é Mais Suficiente