Seguran�a em Redes Wi-Fi: Ouvir para Decidir

Uma empresa adquiriu um router sem fios para ser utilizado em teste na rede da organiza��o. Depois de algumas tentativas de instala��o, os t�cnicos n�o conseguiram instalar o m�dulo de seguran�a sugerido pelo fabricante. No entanto ao reportarem o problema � pessoa respons�vel pela empresa e solicitarem mais tempo de an�lise e estudo, pois esse � um item importante na instala��o, a pessoa foi incisiva e solicitou a instala��o imediata, sem o m�dulo de seguran�a. Segundo o respons�vel pela organiza��o, "a empresa n�o tem informa��es importantes que possam compromet�-la, por isso podem instalar o router sem nenhum problema".

�
Para direccionar a import�ncia da situa��o apresentada e enfatizar a ideia do problema apresentado, s�o necess�rias algumas considera��es t�cnicas sobre Wi-Fi. Estas considera��es foram retiradas do site www.teleco.com.br/wifi.asp.

Uma WLAN (Wireless LAN) � uma rede local sem fios standardizada pelo IEEE 802.11. � conhecida tamb�m pelo nome Wi-Fi, abreviatura de "wireless fidelity" (fidelidade sem fios) e marca registrada pertencente � Wireless Ethernet Compatibility Alliance (WECA).

Trata-se de acesso p�blico � Internet em banda larga, atrav�s de redes sem fios de alta velocidade, em locais como aeroportos, caf�s, restaurantes e hot�is. Estes locais s�o denominados hot spots. Um hot spot � um local onde est� instalada uma rede local sem fios utilizando a tecnologia IEEE 802.11b, tamb�m conhecida como Wi-Fi, que possibilita a conex�o de computadores port�teis a dist�ncias de at� 100 metros da esta��o de base.

A velocidade de acesso � Internet depender� em grande parte do acesso, atrav�s do qual a esta��o de base est� conectada � Internet, uma vez que a taxa de transmiss�o na rede sem fios � de 11 Mbit/s.

Apenas no intuito de an�lise do problema, conv�m referir que um router sem fios � utilizado em redes sem fios, ou simplesmente Wi-Fi, que come�am a destacar-se. Se j� nos custa tomar uma decis�o na hora de escolher algo que nos parece familiar, como por exemplo, uma c�mara fotogr�fica, o facto de ter de enfrentar a compra do nosso primeiro componente sem fios pode ser um pesadelo. Esta � pelo menos a opini�o do autor do artigo intitulado "o que levar em conta ao montar uma rede Wi-Fi", publicado em http://informatica.terra.com.br/wifi/interna.

No que se refere � seguran�a, o artigo referido diz o seguinte: "quando montamos uma rede sem fios, estamos a abrir uma porta do nosso computador ao mundo, j� que a cobertura da nossa rede n�o se esgota nas paredes da nossa casa, mas chega a vizinhos e transeuntes. Por isso, � l�gico que se queira proteger a rede, de uma ou de outra maneira. Assim, tanto o nosso ponto de acesso/router, como o nosso cart�o de rede sem fios deve poder suportar um ou mais protocolos de seguran�a".

Ao utilizarem esta solu��o em organiza��es ou em resid�ncia, os utilizadores podem ter uma rede com alta velocidade e baixo custo, comparativamente a alternativas existentes, como montagem da rede, os fios direccionados e conectados em cada equipamento, controlo dos mesmos e outras actividades inerentes a redes tradicionais. No entanto, a informa��o estar� mais exposta, caso n�o se utilize o m�dulo de seguran�a da tecnologia. � exactamente este o ponto principal que vemos na situa��o apresentada.

Com o intuito de aprofundar a investiga��o sobre a atitude do administrador, perguntei qual � o ramo de actividade da empresa, e fui informado de que � uma empresa de marketing. Ao considerar as informa��es descritas, analiso o seguinte:

Tal decis�o foi precipitada e pode causar alguns problemas � empresa, pois a informa��o � um activo que, como qualquer outro activo importante, essencial para os neg�cios de uma organiza��o, precisa de ser protegido de forma adequada. Segundo a norma ISO/IEC/17799, a seguran�a da informa��o � a protec��o da informa��o contra v�rios tipos de amea�as, para garantir a continuidade do neg�cio, minimizar o risco, maximizar o retorno sobre os investimentos e as oportunidades de neg�cio.
Caso a informa��o n�o seja protegida, a empresa pode ser invadida e os dados serem corrompidos, tornando-os indispon�veis, ou at� serem alterados ficando n�o �ntegros. Al�m disso, a imagem da empresa tamb�m pode ser comprometida, algo que actualmente � um problema s�rio nas organiza��es.
Actualmente, os administradores devem ter uma administra��o participativa e ouvir os seus colaboradores, pois eles fornecem contributos relevantes para a tomada de decis�es. S�o eles que est�o � frente das actividades operacionais, pelo que precisam e devem ser ouvidos. Inclusivamente, eles devem saber que foram colaborativos nas presta��es das suas informa��es, e que as mesmas conduziram a uma decis�o importante para a melhoria dos processos da empresa. Isto faz com que os mesmos se sintam parte integrante e n�o mais um colaborador.
A import�ncia de Frederick Taylor na administra��o � indiscut�vel. No entanto, discordo do seu posicionamento em rela��o aos colaboradores, uma vez que ele dizia o seguinte: "o importante � o sistema, n�o o homem", segundo Clayton Netz. Este mesmo autor disse ainda que "os gestores se limitavam a estabelecer cotas de produ��o, e n�o se preocupavam com processos. Era s� "o qu�", e n�o "o como". O taylorismo � o germe de todas as propostas que vieram depois para formatar racionalmente o acto de se produzir qualquer coisa. Gerar resultados por interm�dio de pessoas. Administrar. Pessoas? Taylor era ambivalente com rela��o ao papel das pessoas, e parte do fasc�nio e da natureza pol�mica das suas ideias vem da�. Ele via a fun��o do gestor como claramente separada da fun��o do trabalhador. O trabalhador faz, enquanto que o gestor pensa e planeia. O gestor descobre e especifica a melhor forma de fazer. O trabalhador executa, e s�. O executor do trabalho, sendo totalmente passivo no processo, tinha de se submeter ao sistema.
Isto comprova que a atitude utilizada pelo respons�vel da empresa foi puramente taylorista, ou seja, n�o ouviu o seu colaborador sobre os poss�veis problemas que sua atitude pode causar.

Gostaria de expor que, se alguma empresa comercializa ac��es na bolsa dos EUA e porventura ocorre um preju�zo de investidor devido � falta de processos e de controlos internos, o respons�vel pela empresa � accionado judicialmente, segundo a lei Sarbaney Oxley (SOX). O objetivo desta lei � a protec��o dos investidores. Deve-se elevar o n�vel de comprometimento e responsabilidades da dire��o da companhia no que se refere aos processos e controlos internos, aumentar a supervis�o sobre as demonstra��es financeiras apresentadas pelas companhias, consequentemente restitui a confian�a do investidor no mercado de capital e nos auditores independentes. Uma das penalidades poss�vel pela lei afecta o respons�vel pela empresa, uma vez que pode pagar uma multa de at� cinco milh�es de d�lares, devido ao preju�zo causado ao investidor. Desta forma, s� ter� validade, caso a empresa tenha as suas ac��es comercializadas na bolsa de valores daquele pa�s.

No entanto, se todas as empresas come�assem a praticar e a estar comprometida com as pr�ticas de governa��o corporativa citada pela SOX, deveriam relatar, cuidar mais dos seus processos e dos seus activos, . Se isso acontecesse, situa��o como a descrita, com toda a certeza n�o ocorreriam. Presumo que se informasse claramente ao colaborador a sua import�ncia e o seu papel na organiza��o, este vestir� cada vez mais a camisola da organiza��o, comprometendo-se com os objectivos da mesma, pois o seu crescimento ser� o crescimento da organiza��o.

A situa��o apresentada mostra-nos que uma decis�o a ser tomada deve ser analisada, e deve-se ter em considera��o a palavra dos colaboradores, pois os riscos emergentes podem comprometer a organiza��o, tanto em termos financeiros, como a sua imagem perante a opini�o p�blica.

Baseado num artigo de Waldir Ant�nio da Silva publicado no site da M�dulo (www.modulo.com).
�

Produzido em 2007

Topo

Agenda

Destaques