Os funcionários levam seus próprios equipamentos ao escritório?
É uma tendência crescente neste mundo novo do trabalho e da mobilidade, vantajosa para pequenas e médias empresas. Mas, atenção: é preciso se precaver de riscos legais e tecnológicos
A tendência BYOD – do inglês Bring Your Own Device (traga seu próprio dispositivo para o trabalho) é uma realidade cada vez mais frequente nas companhias. Nos últimos anos, a maior variedade e a queda nos preços de smartphones, tablets e notebooks causaram a popularização dos dispositivos móveis para uso doméstico.
Ao mesmo tempo, em muitas empresas – principalmente entre pequenas e médias – faltam recursos para investir em infraestrutura, como equipamentos de TI. Com frequência, os funcionários passaram a ter aparelhos tão ou mais sofisticados do que os oferecidos pelas organizações.
“O BYOD começou como uma demanda dos funcionários que gostariam de usar seus próprios aparelhos para serem mais produtivos e ter mais mobilidade no trabalho”, afirma Luis Banhara, diretor geral da subsidiária brasileira da americana Citrix, produtora de software. “Por outro lado, as empresas se preocupam em como manter a segurança corporativa.”
Permitir ou não que os funcionários usem seus próprios aparelhos para atividades de trabalho é uma escolha do empreendedor. No entanto, em determinadas situações, estabelecer uma política formal pode ser vantajoso.
De acordo com um levantamento da Cisco, fabricante de equipamentos de redes, 47% dos funcionários de 5 mil empresas pesquisadas são “profissionais móveis”. Ou seja, não trabalham em uma sede corporativa ou local fixo. O perfil mais comum desse tipo é o representante comercial, que passa o dia em campo, realizando prospecção de clientes –mas precisa se manter conectado durante o expediente.
Conversamos com empreendedores, executivos e especialistas para levantar os principais pontos que precisam ser considerados ao desenvolver uma política de BYOD. Veja a seguir:
OS RISCOS PARA A EMPRESA
Um dos principais perigos é a contaminação da rede da empresa por vírus provenientes de equipamentos dos funcionários. Essas aplicações maliciosas podem se infiltrar nos computadores e apagar dados, roubar informações, instalar programas indesejados e consumir boa parte da banda de internet.
Em 2012, a Knut, fabricante e distribuidora de cosméticos, de Bauru, no interior de São Paulo, teve um prejuízo de R$ 4 000 causado por vírus. Tudo teve início quando uma funcionária conectou seu notebook à rede da empresa. “Ela usou o notebook por ter mais prática com o próprio equipamento”, diz Francisco Molina, de 48 anos, sócio da Knut. O aparelho estava infectado com quatro vírus, que contaminaram a rede da empresa. “Demoramos 72 horas para limpar as máquinas”, afirma Molina.
Após o susto, a Knut, que não possuía uma regra formal para a prática de BYOD, proibiu o uso de aparelhos particulares. Cerca de oito meses depois, teve de abrir exceção para supervisores e gerentes que haviam sido contratados recentemente e precisavam de mobilidade. “Blindamos as máquinas desses funcionários com o mesmo antivírus usado da rede da empresa.”
Outro risco é a perda de arquivos confidenciais armazenados nos aparelhos dos funcionários. Contatos de clientes, lista de fornecedores, especificações técnicas de produtos em desenvolvimento, balanços financeiros entre outros arquivos que circulam por email podem parar em mãos erradas caso um aparelho seja extraviado ou roubado.
Há também o risco de o funcionário armazenar esses arquivos em contas pessoais na nuvem. Nesse caso há o perigo de uma terceira pessoa conseguir acessar as informações. Mesmo com as grandes empresas provedoras de serviços na nuvem, como Google, Microsoft e Apple, contarem com protocolos de segurança bem rígidos, ainda existe a possibilidade de hackers acessarem indevidamente esses arquivos.
“Todas essas ações fazem com que a empresa perca o controle de informações que deveriam ser sigilosas”, afirma Kent Johann Modes, especialista em segurança de informação da Teltec Solutions, especializada em tecnologias de informação, comunicação e segurança digital.
COMO GARANTIR A SEGURANÇA
Atualmente, o mercado de segurança digital brasileiro dispõe de softwares e serviços que ajudam a proteger as empresas. As medidas mais comuns e eficazes desses softwares são:
• Apagar remotamente arquivos de equipamentos extraviados ou roubados.
Há programas que podem apagar dados e bloquear funções dos aparelhos – tudo a distância. Também é possível transferir os arquivos para um provedor na nuvem antes da limpeza.
• Definir quais documentos e aplicativos podem ser acessados.
Dependendo do nível de sigilo de determinado documento, o empreendedor pode restringir acesso e não permitir downloads em dispositivos que não sejam da empresa. “No entanto, essa opção limita o trabalho do funcionário, o que pode não ser a melhor escolha”, afirma Banhara, da Citrix. Também há a possibilidade de bloquear aplicativos, como jogos, downloads ilegais e pornografia. Indo na direção contrária, a carioca Stone Age, que desenvolve tecnologias para suporte de big data, usa sua rede corporativa para disponibilizar programas úteis para seus funcionários. “Assim eles podem trabalhar em casa com os mesmos programas usados na empresa”, diz Pedro Rodrigues, gerente de suporte da Stone Age.
• Usar programas antivírus.
Assim como acontece na Knut, o empreendedor pode determinar que o funcionário use programas de antivírus iguais os da empresa. Também há softwares que só permitem uma conexão de internet após fazer uma varredura no aparelho do funcionário para certificar que não há contaminação e que o sistema operacional esteja atualizado. “Essas atualizações servem para corrigir problemas técnicos que causam vulnerabilidade no sistema”, afirma Rodrigues, da Stone Age.
• Criar uma rede de internet para aparelhos da empresa e outra para dispositivos de terceiros.
Especialistas recomendam que a empresa tenha uma exclusiva para os equipamentos da própria organização, geralmente com configurações de segurança maior. A outra rede, chamada de paralela, pode ser destinada aos funcionários e clientes que queriam acessar com aparelhos pessoais.
A Escola Superior de Propaganda e Marketing (ESPM) possui uma rede corporativa e uma destinada aos alunos. As duas possuem bloqueadores de sites maliciosos. Ambas também possibilitam acesso aos programas instalados nos laboratórios da faculdade, como softwares de edição de vídeo e áudio, de design gráfico e o pacote Office. “Os professores têm mobilidade para preparar as aulas e os alunos para estudarem”, afirma Amadeo Magedanz, gerente de infraestrutura de TI da ESPM.
CUIDADOS JURÍDICOS
As empresas que aderem ao BYOD devem tomar precauções. “A lei trabalhista determina que a empresa deve fornecer todas as ferramentas que o empregado necessita para realizar o seu trabalho”, afirma o advogado Adriano Mendes, especialista em direito digital e sócio-fundador do Assis e Mendes. Isso envolve desde mesas e cadeiras até computadores e celulares – desde que a função exija.
O funcionário que quiser usar seu próprio aparelho deverá assinar contratos declarando que concorda com as políticas de BYOD definidas pela empresa. Os tópicos mais polêmicos envolvem o procedimento em casos de roubos ou extravios. “A empresa tem que deixar claro se vai ou não reembolsar o aparelho.”
Outro problema comum são contatos fora do horário do expediente. “Funcionários que ficam à disposição da empresa para contatos por telefone e email devem receber hora extra de 50%.”
Cláusulas sobre a manutenção do aparelho do funcionário também devem ser expressas no acordo. Se o visor de notebook quebrar, a empresa deve ou não pagar o conserto? “O contrato, em duas vias, deve ser assinado por um representante da empresa, pelo funcionário e por duas testemunhas”, afirma Mendes.
A Cisco é apontada por especialistas como referência em políticas de BYOD. Todo funcionário contratado pela empresa recebe orientações e assina contratos sobre uso de equipamentos pessoais e corporativos. “Esse contrato é renovado todo ano”, afirma Ana Cláudia Plihal, diretora comercial da Cisco do Brasil. “Caso um funcionário disponibilize algum arquivo a terceiros, entendemos que ele fez isso por livre vontade e tomamos as providencias cabíveis.” As regras valem para todos os 600 funcionários da empresa no Brasil. “Do assistente de marketing aos diretores”, diz Ana.
Tanta responsabilidade não é por menos, de acordo com a executiva. A Cisco permite que os funcionários usem os aparelhos de sua preferência. Para aqueles que fazem home office, a empresa também paga a banda larga da residência. “O pacote de custo do funcionário já contempla os gastos com BYOD”, afirma Ana. “Nosso objetivo é o conforto no trabalho.”