As empresas gastam verdadeiras fortunas com sistemas de segurança externos, mas não se dão conta que muitas vezes que o perigo está mais perto. Uma pesquisa realizada pela revista americana "Information Security" revela que 19% das empresas já tiveram seus sistemas e equipamentos danificados ou roubados pelos próprios funcionários. A violação dos sistemas de informática por membros da equipe de trabalho aumentou em relação ao ano passado, quando o índice de ataques internos era de 42%.
Dos executivos ouvidos na pesquisa, 22% disseram que já foram roubados ou sabotados eletronicamente pelos funcionários. Mais de 75% das empresas foram vítimas da instalação e uso de softwares não autorizados. A instalação de hardware e periféricos sem autorização também cresceu de 47% (2000) para 54% (2001).
A pesquisa indica, ainda, que o uso do computador para atividades ilegais ou comunicações ilícitas cresceu de 60% para 63%. Um dos pontos graves identificados pela pesquisa é que 58% dos sabotadores ocupam de cargos de supervisão ou controle de sistemas.
Confidencial - para coibir a ação de hackers internos, empresas que nunca se preocuparam com sistemas de segurança estão adotando modelos de contratos de confidencialidade das informações. Por esses contratos, a empresa pode responsabilizar civil e criminalmente o funcionário que violar os sistemas de informação.
O diretor da Magic Web Design, Antonio Borba, explica que a principal função desse tipo de contrato é preventiva, pois estabelece limites aos empregados no que se refere às informações vitais da empresa e seus clientes.
"No caso da Magic Web Design, esse contrato não protege tão somente o empregador, mas também os seus clientes, que confiam à empresa informações sigilosas para que o planejamento web possa ser realizado", destaca Luiz Fernando Potier, assessor jurídico da Magic. Segundo Potier, é importante que a empresa tenha um instrumento legal que responsabilize o funcionário pelo mau uso, inclusive, do seu e-mail. "E-mail de trabalho não deve ser usado para assuntos particulares", alerta. Por isso os contratos de sigilo devem também especificar as condições de uso do terminal, incluindo a navegação na internet, uso de e-mail e download de arquivos.
Senhas de acesso - Que navegar na internet é um mar de senhas todo mundo já sabe. Mas a Boucinhas & Campos, através da pesquisa do "Clima Empresarial", descobriu que para 30% a segurança ao acesso é feita por meio de senhas. Outros 27% responderam que adotam o controle de geração e transmissão de arquivos, e 18% restringiram acesso à áreas consideradas chave, como banco de dados e informática. Para 17% dos entrevistados, há ainda controle no conteúdo das contas de correio eletrônico.
Algumas empresas (6%) proibiram o uso de programas de trocas de mensagens instantâneas. APenas 2% não adotam qualquer política de segurança.