Riscos, Controles e Legislao

Internet Corporativa

Contedo
1. Editorial 2. Introduo 3. Quais os riscos que a Internet e suas facilidades trazem para as empresas? 3.1 Browsers (Navegadores) 3.2 E-mail 3.3 Comunicao Instantnea (Instant Messenging) 3.4 Redes de Relacionamento 3.5 Redes P2P (Peer-to-Peer) 4. O que as empresas podem fazer para minimizar estes riscos? 4.1 Browsers (Navegadores) 4.2 E-mail 4.3 Comunicao Instantnea (Instant Messenging) 4.4 Redes de Relacionamento 4.5 Redes P2P (Peer-to-Peer) 5. Aspectos jurdicos relacionados ao uso da Internet e suas facilidades 5.1 E-mail pode ser comparado a outras formas de correspondncia? 5.2 E-mail corporativo propriedade das empresas? 5.3 E-mail pessoal pode ser utilizado atravs dos recursos tecnolgicos disponibilizados pelas empresas? 5.4 O uso da Internet e de suas facilidades pode ser monitorado pelas empresas? 5.5 Qual a forma correta de fazer o monitoramento? 5.6 As empresas podem ser responsabilizadas pelo uso indevido ou inadequado da Internet e de suas facilidades por seus empregados? 5.7 O empregado pode ser demitido por justa causa pelo uso indevido ou inadequado da Internet e de suas facilidades? 6. Poltica de uso da Internet e de suas facilidades 7. Concluso 8. Referncias

1. Editorial
Uso Indiscriminado da Internet na Mira das Empresas O uso indiscriminado da Internet tem tirado o sono dos gestores de TI de diversas organizaes. Por conseqncia, somam-se perdas em produtividade e segurana trazidas pelo acesso Internet sem monitoramento no ambiente corporativo. Segundo pesquisa da Websense, 24% do expediente semanal de trabalhadores brasileiros perdido com navegao de fins pessoais na web. J de acordo com levantamento da Pennsula, consultoria britnica de direito trabalhista, o tempo mdio gasto com a visitao de webpages no relacionadas a objetivos empresariais de trs horas dirias por colaborador. Conhecendo esses dados, qualquer gestor comea a se perguntar: o que fazer para evitar tal desperdcio? Alm de reduzir o tempo de produo dos colaboradores e contribuir para o aumento de risco segurana dos sistemas da empresa, o livre acesso Internet gera outros prejuzos. Por exemplo, os downloads de contedos pessoais causam gasto desnecessrio de banda. Muitas vezes as companhias investem em expanses do link de acesso que nem seriam necessrias se houvesse uma poltica de conteno de uso da web. Sistemas ativos de troca de mensagens de texto interrompem sistematicamente a concentrao dos colaboradores. As ferramentas de controle de acesso no so privilgio de grandes organizaes, podendo ser customizadas para o mercado de pequenas e mdias empresas que, alis, o nicho em que mais se prolifera a navegao ociosa, de acordo com a pesquisa da Websense. Por outro lado, e to importantes quanto, esto os riscos com o desvio de informaes confidenciais e estratgicas das empresas. A fuga indevida de informaes pode comprometer a imagem e, eventualmente, causar prejuzo judicial s organizaes. A SUCESU-SC identificou essa preocupao e mobilizou um grupo de especialistas das reas de segurana da informao, direito e recursos humanos e, com a participao de empresrios usurios das tecnologias da informao e comunicao, formulou este documento com o objetivo de orientar as empresas e possibilitar que, a partir das informaes fornecidas, possam criar boas prticas para poder usufruir, ao mximo, dos benefcios do uso das novas tecnologias.

Heitor Blum S.Thiago Presidente da SUCESU-SC

2. Introduo
O crescente uso da Internet e de suas facilidades pelas empresas uma constante, prtica essa que traz benefcios para o desempenho de suas atividades dirias, onde se destacam o acesso imediato informao e rapidez na comunicao. Como facilidades podem ser relacionadas as diversas formas de se utilizar a Internet, com destaque para a navegao e o e-mail. Todavia, a utilizao indevida ou inadequada da Internet e de suas facilidades pode se transformar em uma grande dor de cabea para as empresas. As empresas que tm acesso corporativo Internet, certamente, j se depararam com situaes de risco caracterizadas pela falta de limites nos percursos da web. Verificar mensagens deixadas por amigos em redes de relacionamento, manter conversas atravs do uso de ferramentas de comunicao instantnea, trocar mensagens atravs de e-mail pessoal, fazer download de arquivos MP3 so aes que no devem fazer parte do manual de boa conduta do meio corporativo. O uso da Internet e de suas facilidades para esses fins pode gerar impacto negativo significativo sobre os negcios, variando desde a perda da produtividade perda da reputao do negcio, com reflexo direto sobre os clientes e os resultados financeiros. Adicionalmente, a utilizao indevida ou inadequada da Internet e de suas facilidades poder trazer srios problemas jurdicos para as empresas.

3. Quais os riscos que a Internet e suas facilidades trazem para as empresas?

Por trs da sua aparente simplicidade, o uso da Internet e de suas facilidades traz uma srie de riscos que se multiplicam diariamente e para os quais as empresas devem estar atentas. O cenrio dos riscos envolvidos no uso da Internet e de suas facilidades, a seguir apresentados, refere-se queles mais comuns devendo cada empresa, atravs de uma anlise especfica de risco, identificar os riscos inerentes a cada negcio.

3.1 Browsers (Navegadores)

So programas utilizados para navegar na Internet, possibilitando o acesso e a visualizao de pginas e sites. Entre os programas mais utilizados para esse fim esto o Internet Explorer, Firefox, Mozilla e Opera. Quais os riscos dos browsers? Execuo automtica de JavaScripts, de programas Java hostis e de programas ou controles ActiveX hostis que podem executar automaticamente procedimentos indevidos nos computadores; Obteno e execuo de programas hostis em sites falsos ou no confiveis, induzindo o usurio a aes comprometedoras; Acesso a sites falsos; Realizao de transaes comerciais ou bancrias sem qualquer mecanismo de segurana. O que fazer para prevenir os riscos dos browsers? Manter sempre a verso mais atualizada do programa de browser; Desativar a execuo de programas Java na configurao do browser; se for necessria a ativao do Java, ativ-lo antes de entrar no site e desativ-lo ao sair; Desativar a execuo de JavaScripts antes de entrar em sites desconhecidos, ativando-a ao sair; caso a opo seja desativar a execuo na configurao do programa browser, provvel que muitos sites no possam ser visualizados; Permitir que programas ActiveX sejam executados apenas quando vierem de sites conhecidos e confiveis; Manter controle sobre o uso de cookies objetivando maior privacidade na navegao; Bloquear pop-up windows permitindo apenas para sites conhecidos e confiveis e se realmente necessrio; Certificar-se da origem do site e da utilizao de conexes seguras ao realizar transaes via web; Acessar sites de instituies financeiras, comrcio eletrnico, instituies governamentais entre outros, digitando diretamente o endereo no programa browser, evitando o acesso atravs de link
5

existente em outro site ou contedo de e-mail; isso evita possveis redirecionamentos para sites fraudulentos ou mesmo a induo instalao de cdigos maliciosos que viabilizem o furto de informaes pessoais.

3.2 E-mail
um servio que permite a comunicao (envia e recebe mensagens) no simultnea (assncrona) entre pessoas. Este servio apresenta duas caractersticas, podendo ser um servio corporativo ou um servio pessoal. Entre os programas necessrios para a sua realizao esto o Microsoft Outlook, Outlook Express, Netscape e Eudora. Quais os riscos do e-mail? Grande parte dos problemas de segurana est relacionada a mensagens de email, atravs de seus textos e anexos. Com contedos que podem variar desde tcnicas de Engenharia Social 1 , boatos ou informaes quase verdadeiras, essas mensagens podem contribuir para a propagao de pragas virtuais ou fazer com que usurios desavisados caiam em armadilhas. O que fazer para prevenir os riscos do e-mail? Manter sempre a verso mais atualizada do programa de e-mail; Ter um bom software antivrus, sempre atualizado; Se possvel, instalar outras ferramentas de segurana a acesso indevido e cdigos maliciosos (firewall, spyware, spam, trojan horses, etc...) e mant-las sempre atualizadas; Estabelecer que o e-mail corporativo destina-se exclusivamente a enviar e receber mensagem de interesse da empresa; No permitir ou estabelecer critrios para o uso de e-mail pessoal atravs dos equipamentos da empresa; Desabilitar as opes que permitam abrir ou executar automaticamente arquivos os programas anexos a mensagens; No permitir a abertura ou execuo manual de arquivos, anexos a mensagens, que contenham extenses exe, scr, zip, rar, dll, com, bat, gz, tgz, pif e chm; Desabilitar as opes de execuo de JavaScript e de programas Java; Desabilitar, se possvel, o modo de visualizao de e-mails no formato HTML impossibilitando a navegao atravs do programa de e-mail; Definir que mensagens com contedo desconhecido devem ser deletadas; Divulgar entre os empregados que poder ser feito o monitoramento do uso de e-mail atravs dos equipamentos da empresa;

Engenharia Social a denominao utilizada para descrever um mtodo de ataque onde algum faz uso da persuaso, muitas vezes abusando da ingenuidade ou confiana de outrem, para obter informaes que podem ser utilizadas para ter acesso no autorizado a computadores ou informaes.

Divulgar entre os empregados as punies a que estaro sujeitos caso no sigam os critrios estabelecidos para uso do e-mail na empresa;

3.3 Comunicao Instantnea (Instant Messenging)

So programas que permitem a comunicao simultnea (sncrona) entre pessoas, individualmente ou em grupo, de maneira privada. Entre esses programas esto o MSN, Yahoo Messenger, AOL Messenger, Google Talk, ICQ, Miranda e Gaim. Quais os riscos da comunicao instantnea? Os principais riscos associados ao uso de programas de comunicao instantnea esto no contedo dos prprios dilogos. Por ser uma ferramenta de uso instantneo a utilizao de tcnicas de Engenharia Social pode ter melhores resultados sobre os usurios desses programas. Como o e-mail, pode ser um propagador de pragas virtuais, alm de permitir a captura de endereo IP, o que pode deixar os servidores da rede da empresa expostos a ataques, caso possuam alguma vulnerabilidade. O que fazer para prevenir os riscos da comunicao instantnea? Definir um programa padro e manter sempre a verso mais atualizada; Ter um bom software antivrus, sempre atualizado; No permitir a adeso de pessoas desconhecidas; Evitar fornecer muita informao nos dilogos; No fornecer, em hiptese alguma, informaes sensveis e confidenciais; Configurar o programa de comunicao instantnea para ocultar o endereo IP; Estabelecer, atravs de regras internas, a sua forma de uso e responsabilidades com relao a pessoas autorizadas, horrios, equipamentos especficos para esse fim, etc.

3.4 Redes de Relacionamento

So espaos virtuais que renem indivduos com afinidades ou objetivos comuns, mantendo ou ampliando relacionamentos interpessoais. Entres as principais redes de relacionamento esto a Friendster, Orkut, MySpace, Facebook e Gazzag. Quais os riscos das redes de relacionamento? Os principais riscos associados s redes de relacionamento se encontram na exposio de dados pessoais e profissionais, acesso por estranhos a informaes que podem gerar aes delituosas (fraudes, extorses e falsos seqestros) e a participao em comunidades com objetivos escusos. O que fazer para prevenir os riscos das redes de relacionamento?

Adicione somente pessoas conhecidas; Mantenha poucas informaes sobre o perfil, evite informar dados financeiros (contas e senhas), dados cadastrais (nome, CPF, CNPJ) e dados que permitam a localizao (endereos, telefone, locais que freqenta); No participe de comunidades ou mesmo tpicos de discusso relacionados a temas no ticos (pornografia, drogas, segregao, violncia); Estabelecer, atravs de regras internas, a sua forma de uso e responsabilidades com relao a pessoas autorizadas, horrios, equipamentos especficos para esse fim, etc.

3.5 Redes P2P (Peer-to-Peer)

So redes que renem micros conectados, de forma dinmica e descentralizados, de modo a facilitar a distribuio de arquivos de udio, vdeos, softwares, livros e documentos, entre outros. Entre os programas que viabilizam o acesso a essas redes esto o Kazaa, Shareaza, iMesh, LimeWire, Morpheus, BitTorrent, eDonkey e eMule. Quais os riscos das redes P2P? Acesso no autorizado: os programas de distribuio de arquivos podem permitir o acesso ao computador do usurio e rede das empresas, caso estejam mal configurados ou possuam alguma vulnerabilidade; Arquivos maliciosos: os arquivos distribudos podem ter a finalidade de propagar cdigos maliciosos; Violao de direitos (copyright): a distribuio no autorizada de arquivos (udio, vdeo, programas, textos, livros) cujo contedo protegido por leis ( Lei No 9.609/98 Propriedade Intelectual e Lei No 9.610/98 Direitos Autorais) constitui violao conhecida como pirataria. Essa prtica ilegal estando sujeita a aes de busca e apreenso, com priso em flagrante e abertura de processos civis e criminais; Responsabilidade: cabe empresa responder por qualquer irregularidade que ocorra em seus domnios, inclusive aquelas praticadas por seus empregados; Adicionalmente aos riscos acima mencionados, a recepo e a distribuio de arquivos atravs de redes P2P podem gerar impactos negativos expressivos. A reduo da capacidade de trfego de dados na rede com a degradao da largura da banda e a ocupao de grande parte da capacidade de armazenamento com arquivos irrelevantes para o negcio so alguns desses impactos. O que fazer para prevenir os riscos das redes P2P? Definir um programa padro e manter sempre a verso mais atualizada; Ter um bom software antivrus, sempre atualizado;
8

Assegurar que arquivos obtidos ou distribudos so livres, ou seja, no violam as leis de direitos autorais; Estabelecer, atravs de regras internas, a sua forma de uso e responsabilidades com relao a pessoas autorizadas, horrios, equipamentos especficos para esse fim, etc.

4. O que as empresas podem fazer para minimizar esses riscos?

A introduo de tecnologias gera a necessidade de que regras sejam estabelecidas para a sua utilizao. Com a expanso do uso da Internet e de suas facilidades nas empresas, os empregados passaram a contar com recursos que, se no utilizados corretamente, podem causar srios prejuzos. Como as empresas respondem solidariamente pelos atos de seus empregados (Art. 1016 da Lei No 10.406/02 Cdigo Civil), podero se ver envolvidas em aes criminais e terem sua imagem abalada pelo simples envio de uma mensagem, atravs de seus recursos tecnolgicos, que possa causar danos a terceiros. A soluo para que as empresas minimizem os riscos da utilizao indevida ou inadequada da Internet e de suas facilidades passa pela avaliao de quais facilidades se aplicam ao negcio, pelo estabelecimento das regras de utilizao e pela preveno contra a utilizao indevida ou inadequada.

4.1

Browsers (Navegadores)

A navegao na Internet nas empresas deve atender, em primeiro lugar, as necessidades do negcio. As empresas podem definir, atravs de ferramentas de controle, quais os sites liberados para acesso. O acesso a outros sites pode ser autorizado desde que sejam obedecidas as regras estabelecidas e, previamente, seja comunicada a possibilidade de monitoramento. Adicionalmente, a empresa pode definir equipamentos e locais para que os colaboradores possam fazer acesso a sites divergentes do negcio da empresa.

4.2

E-mail

No caso do e-mail existem dois aspectos a serem observados, o corporativo e o pessoal. O contedo do e-mail corporativo, enviado ou recebido por empregados, atravs de uma conta @nomedaempresa.com.br de propriedade da empresa podendo o seu contedo ser monitorado desde que as regras sejam previamente conhecidas. A permisso de acesso a contas de e-mail pessoal de empregados uma prerrogativa das empresas. O contedo do e-mail pessoal do empregado acessado por webmail, sem passar pelo servidor da empresa, necessita de autorizao judicial para que se possa ter acesso ao seu contedo. Na hiptese do empregado baixar o seu e-mail pessoal via servidor da empresa, que um ambiente sujeito a monitoramento, desde que as regras e procedimentos sejam previamente conhecidas, a empresa no estar cometendo uma infrao se vier a monitorar o e-mail, mas no poder acessar o contedo da mensagem a no ser que tenha uma autorizao judicial.
9

A Empresa pode definir equipamentos e locais, assim como horrios especiais, para que os colaboradores possam ter acesso a seus e-mails pessoais.

4.3

Comunicao Instantnea (Instant Messenging)

Por ser uma ferramenta similar ao e-mail, as empresas podem definir a sua utilizao de forma corporativa. Se assim o fizerem podero utilizar as mesmas regras e procedimentos estabelecidos para o e-mail. A utilizao dessa ferramenta de forma pessoal por empregados tambm poder estar sujeita aos critrios adotados para o e-mail pessoal.

4.4

Redes de Relacionamento

Por se tratar de uma ferramenta de uso exclusivamente pessoal, as empresas podero optar pela proibio do acesso atravs dos recursos tecnolgicos disponibilizados para os empregados. O acesso a sites com essas caractersticas pode ser bloqueado atravs da mesma ferramenta de controle utilizada para restrio navegao.

4.5

Redes P2P (Peer-to-Peer)

A utilizao das redes P2P para distribuio de arquivos da forma usual, o que ilegal, deve ser proibida pelas empresas.

10

5. Aspectos jurdicos relacionados ao uso da Internet e suas facilidades

5.1 E-mail pode ser comparado a outras formas de correspondncia?
De acordo com o Art. 47 da Lei 6.538/78 correspondncia toda comunicao de pessoa a pessoa, por meio de carta, atravs de via postal ou por telegrama. Atravs de julgamento do Mandado de Segurana No 360504/8 o extinto Tribunal de Alada Criminal de So Paulo decidiu que e-mail no pode ser considerado correspondncia para fins penais.

5.2 E-mail corporativo propriedade da empresa?

De acordo com deciso do Tribunal Superior do Trabalho AIRR 613/2000, o email que leva o nome da empresa (domnio) aps o @, propriedade da empresa. O e-mail corporativo , hoje, uma facilidade imprescindvel, fornecida pela empresa, para uso dos empregados em benefcio das atividades do negcio. Os empregados utilizam-se do computador, do provedor e do prprio endereo eletrnico que disponibilizado e custeado pela empresa para a realizao dessas atividades, o que o torna propriedade da empresa.

5.3 E-mail pessoal pode ser utilizado atravs dos recursos tecnolgicos disponibilizados pela empresa?
Caso a empresa determine que os empregados possam fazer uso do e-mail pessoal atravs das facilidades e infra-estrutura disponibilizadas pela empresa, dever tornar de conhecimento dos empregados as regras que regem esta permisso bem como as sanses pelo no cumprimento.

5.4 O uso da Internet e de suas facilidades pode ser monitorado pela empresa?
No h nenhuma legislao especfica sobre o assunto. Todavia o Art. 2o da CLT concede empresa o poder de direo das atividades desempenhadas por seus empregados, o que significa que a empresa pode fiscaliz-los, repreend-los e estabelecer normas e procedimentos que regulem o funcionamento do negcio. Desde que existam regras pr-estabelecidas, seja do conhecimento prvio dos empregados e no seja realizado de forma indiscriminada e sistemtica j que os empregados tm direitos que podero ser invocados legitimamente, o monitoramento pode ser realizado. Esse conhecimento prvio pode ocorrer de vrias formas, ou seja, constar da poltica ou regulamento da empresa, estar vinculada ou fazer parte do contrato de trabalho, ser objeto de conveno coletiva ou ser obtido atravs de palestras com lista de presena. Independentemente da escolha da forma de divulgao das regras o importante dissemin-las por toda a empresa.
11

5.5 Qual a forma correta de fazer o monitoramento?

Independentemente das ferramentas a serem utilizadas para o monitoramento do uso da Internet e de suas facilidades, o importante que a empresa estabelea, atravs de uma poltica ou regulamento, as normas para utilizao desses recursos tecnolgicos bem como dos procedimentos de monitoramento.

5.6 A empresa pode ser responsabilizada pelo uso indevido ou inadequado da Internet e de suas facilidades por seus empregados?
A empresa responsvel pelos atos praticados por seus empregados, atravs da utilizao dos recursos tecnolgicos disponibilizados, que venham a prejudicar terceiros. O Artigo 932 do Cdigo Civil estabelece que: So tambm responsveis pela reparao civil: (...) III - o empregador ou comitente, por seus empregados, serviais e prepostos, no exerccio do trabalho que lhes competir, ou em razo dele; (...) Smula 341 do Tribunal Superior do Trabalho presumida a culpa do patro ou comitente pelo ato culposo do empregado ou preposto.

5.7 O empregado pode ser demitido por justa causa pelo uso indevido ou inadequado da Internet e de suas facilidades?
Constituem justa causa para resciso do contrato de trabalho (CLT Art. 482): a) ato de improbidade; b) incontinncia de conduta ou mau procedimento; c) negociao habitual por conta prpria ou alheia sem permisso do empregador, e quando construir ato de concorrncia empresa para a qual trabalha o empregado, ou for prejudicial ao servio; (...) e) desdia no desempenho das respectivas funes; (...) g) violao de segredo da empresa; h) ato de indisciplina ou de insubordinao; (...) j) ato lesivo da honra ou da boa fama praticado no servio contra qualquer pessoa, ou ofensas fsicas, nas mesmas condies, salvo em caso de legtima defesa, prpria ou de outrem; k) ato lesivo de honra e boa fama ou ofensas fsicas praticada contra o empregador e superiores hierrquicos, salvo em caso de legtima defesa, prpria ou de outrem; (...). O entendimento atual da Justia do Trabalho: EMENTA: JUSTA CAUSA. E-MAIL. PROVA PRODUZIDA POR MEIO ILCITO. NO-OCORRNCIA. Quando o empregado comete um ato de improbidade ou mesmo um delito utilizando-se do e-mail da empresa esta, em regra, responde
12

solidariamente pelo ato praticado por aquele. Sob este prisma, podemos ento constatar o quo grave e delicada esta questo, que demanda a apreciao jurdica dos profissionais do Direito. Enquadrando tal situao Consolidao das Leis do Trabalho, verifica-se que tal conduta absolutamente imprpria, podendo configurar justa causa para a resciso contratual, dependendo do caso e da gravidade do ato praticado. Considerando que os equipamentos de informtica so disponibilizados pelas empresas aos seus funcionrios com a finalidade nica de atender s suas atividades laborativas, o controle do e-mail apresenta-se como a forma mais eficaz, no somente de proteo ao sigilo profissional, como de evitar o mau uso do sistema internet que atenta contra a moral e os bons costumes, podendo causar empresa prejuzos de larga monta. (Tribunal Superior do Trabalho - RO 0504/2002)

13

6. Poltica de uso da Internet e de suas facilidades

Ter uma poltica ou regulamento prprio de uso da Internet e de suas facilidades importante para proteger tanto a empresa quanto os empregados. Independentemente da alternativa escolhida, nele devem constar claramente as regras para a utilizao dos recursos alm de ser do conhecimento prvio de todos os empregados. Os itens a seguir relacionados no pretendem ser um padro de poltica de uso da Internet e de suas facilidades, pois cada empresa deve estabelecer seus prprios padres, mas pode ser um bom comeo. Defina para que os equipamentos de informtica da empresa esto disponveis; Defina porque a empresa utiliza a Internet e as suas facilidades; Liste as atividades do negcio que demandam o uso da Internet e de suas facilidades e quem est autorizado a faz-lo; Especifique as regras referentes utilizao da Internet e de suas facilidades nas atividades do negcio; Especifique se, quando e para que propsito os empregados esto autorizados a utilizar os equipamentos de informtica, a Internet e suas facilidades para fins pessoais; Relacione quais so as responsabilidades dos empregados; Identifique e especifique quais informaes e dados do negcio podem e quais no podem ser remetidos pela Internet e suas facilidades; Especifique para que fins a Internet e suas facilidades no podero ser utilizados; Declare que os e-mails remetidos ou recebidos atravs dos equipamentos de informtica da empresa so de propriedade da empresa e que a empresa tem direito a acess-los sempre que necessrio; Especifique que, em funo da necessidade de garantir a conformidade com a poltica, podero ser adotadas medidas de monitoramento sobre o uso da Internet e de suas facilidades pelos empregados; Defina uma declarao de confidencialidade a ser includa ao final de todo e-mail remetido por empregados da empresa; Especifique todas as sanes a que os empregados estaro sujeitos em funo do no cumprimento do estabelecido na poltica; Inclua a poltica da empresa no manual do empregado;
14

Referencie a existncia da poltica nos contratos de trabalho ou atravs de comunicado individualizado aos empregados; Obtenha o conhecimento da poltica pelos empregados por escrito; Revise e atualize, periodicamente, a poltica da empresa.

15

7. Concluso
O contedo deste documento no pretende estabelecer quais aes devem ser adotadas pelas empresas. Visa, sim, propiciar um melhor entendimento das implicaes que a utilizao indevida ou inadequada da Internet e de suas facilidades podem trazer para as organizaes. (...e para o empregado, no acontece nada?????) A inexistncia de uma legislao adequada relacionada ao assunto e a crescente evoluo tecnolgica traz a necessidade de que as empresas busquem mecanismos de proteo para os seus ativos. Muitas desses mecanismos, em um primeiro momento, podem parecer desagradveis aos olhos dos empregados. Mas necessrio que haja o entendimento de que essas aes tm a finalidade de prevenir riscos, e estabelecer regras de conduta na utilizao dos recursos tecnolgicos disponibilizados para a execuo das atividades relacionadas ao negcio, evitando, assim, desgastes desnecessrios entre empresa e empregados.

16

8. Referncias
CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana do Brasil www.cert.br CAIS Centro de Atendimento a Incidentes de Segurana www.rpn.br/cais ABES Associao Brasileira das Empresas de Software www.abes.org.br Internet Storm Center www.isc.sans.org The Top 20 Most Critical Internet Security Vulnerabilities www.sans.org/top20/ Virus Total www.virustotal.com Advanced Utilities, Technical Information and Source Code www.systernals.com

17

Internet Corporativa
Riscos, Controles e Legislao
Presidente da SUCESU Santa Catarina Heitor Blum S. Thiago

Coordenador GI Normas e Prticas para o Uso da Internet e E-mail nas Organizaes Joo Luiz Bielinski Giamattey

Colaboradores Dborah Din dos Santos - CECREDI Deoni Luiz Segalin - Epagri Elmir Hoffmann - Aporte Heitor Blum S.Thiago - SUCESU-SC Jos Roberto Heller - HBTEC Maria Ignz Keske WK Sistemas Srgio Jos Tomio - Proway Werner Keske - WK Sistemas

Assessoria Jurdica Dra. Cristiane Albino Barreiros

1 Edio Setembro 2006

Av. Rio Branco, 404 Ed. Planel Towers -Torre 2 - Sala 105 88015-201 Florianpolis Santa Catarina Tel: 48 3222-1344 Fax: 48 3222-1024 E-mail: sucesu@sc.sucesu.org.br Home Page: www.sc.sucesu.org.br

18