Vamos imaginar o seguinte cenário: você é o proprietário de uma fábrica de chocolates. O quadro de funcionários é composto por 21 pessoas. Esses funcionários são responsáveis por preparar o chocolate, embalar, estocar e vender.

Imagine que alguns dos funcionários estejam levando chocolates para seus amigos e familiares, sem o seu conhecimento. Isso significa que o chocolate produzido na sua empresa está sendo roubado por funcionários. Vamos imaginar agora um cenário mais próximo da realidade do seu dia-a-dia.

Como você sabe que os funcionários da sua empresa não estão levando as informações internas para o seu concorrente ou até mesmo discutindo projetos em alguma comunidade do Orkut?

Este tipo de problema do mundo real pode estar ocorrendo neste exato momento no mundo virtual da sua empresa. Já presenciei muitos funcionários imprimindo os documentos da empresa para “arquivar” em sua casa, gravar informações em disquetes ou CDs, ou até mesmo utilizar o e-mail para fins pessoais.

A grande batalha das empresas é conseguir a mudança comportamental de seus funcionários. Os funcionários de empresas multinacionais estão criando comunidades no Orkut (página de relacionamentos), em que as pessoas se cadastram e começam a deixar “recados” sobre o dia-a-dia da organização. É possível, através do Orkut, obter informações de projetos, problemas no ambiente de trabalho, festas da empresa, etc.

Agora, como a empresa pode obter as evidências de que os funcionários estão cometendo crimes contra a sua organização? Simples, vamos conversar com as testemunhas. Quem são as testemunhas? Os computadores! Isso mesmo, o computador utilizado para copiar, transmitir, apagar, alterar, etc, a informação da sua empresa será a nossa testemunha. Todas as evidências do crime cometido serão obtidas através dos computadores.

Cuide muito bem da sua testemunha. Implemente normas que o ajudarão a guardar de forma adequada os registros dos e-mails, acesso ao ambiente computacional, às informações eletrônicas, a internet, alterações nas configurações do computador no ambiente de trabalho, etc.

Não deixe que seus funcionários “matem” a principal testemunha dos crimes que podem estar ocorrendo na sua empresa. Proteja os computadores da sua empresa e preserve as evidências dos crimes cometidos pelos funcionários internos. Não deixe que continuem levando o “chocolate” da sua empresa.

Aposto que cada mãe dos seus funcionários explicou que “Você não deve falar com estranhos”. Mas esqueceu de orientar o filho “Para não clicar em e-mails de conteúdo duvidoso”, “Não copiar as informações da empresa e colocá-las no Orkut”, etc. Implemente controles de segurança da informação, divulgue as normas para os seus funcionários e cuide da principal testemunha de um crime: o computador.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .