Matéria da InfoCorporate de julho (ed. 33) - melhores trechos destacados em azul.
E-mail sob controle?
Estabelecer uma boa política para o uso de e-mail e investir em backup, disaster recovery e certificação são formas de domar o correio eletrônico e transformá-lo em ferramenta segura
POR FLÁVIA YURI / ILUSTRAÇÕES NIK
É SENSO COMUM QUE O E-MAIL SE TORNOU A PRINCIPAL FERRAMENTA de comunicação no ambiente corporativo, já superando o telefone. Mas se ganhou importância, o e-mail também se transformou num problema para os CIOs, a ponto de ser tratado como sistema de missão crítica, tamanha a necessidade de cobrir de cuidados as mensagens que carregam dados confidenciais, estratégias de negócios ou mesmo transações comerciais.
Um estudo da consultoria Frost & Sullivan indica que 70% das informações estratégicas transitam em mensagens virtuais, seja em textos abertos no corpo do e-mail, seja em documentos anexados. "Hoje as caixas de correio eletrônico armazenam informações que antigamente eram guardadas a sete chaves, em sistemas a que pouquíssimos funcionários tinham pleno acesso", diz Peter Firstbrook, diretor de análises do Gartner Canadá.
Gerenciar a ferramenta de comunicação mais disseminada mundialmente não é tarefa fácil para o CIO. E o problema só tende a aumentar. Afinal, segundo a consultoria inglesa Radicati Group, circulam diariamente no mundo 171 bilhões de mensagens em 1,4 bilhão de contas de e-mail ativas. O grau de complexidade do gerenciamento dos sistemas de correio eletrônico aumenta a cada nova conta aberta. A preocupação mais recorrente está relacionada à contaminação por vírus, phishing e outras pragas virtuais. Mas isso tem remédio. De acordo com levantamento mensal feito pela empresa Black Spider Technologies, o número de e-mails contaminados que entraram nas redes corporativas em abril ficou em 0,79%. Em dezembro de 2005, esse índice era de 3,93%. O maior risco agora vem de outra área. A consultoria IDC aponta que 35% dos problemas de e-mail enfrentados pelas equipes de TI são causados por funcionários. "Na maioria das vezes, o motivo da má utilização do e-mail não é intencional, mas, sim, tem origem na desinformação. Por isso é importante manter uma política de uso de e-mail bem estruturada", afirma Bruno Rossi, analista sênior da IDC.
Operação resgate
Apesar de estar no topo das preocupações de muitos CIOs, ainda há muito o que fazer pelo gerenciamento de e-mail nas grandes empresas. Não existe no país, por exemplo, uma cultura de backup ou de disaster recovery para correio eletrônico. No Senado Federal, a equipe de TI investiu em uma ferramenta de backup com solução de restauração para encerrar um dos assuntos mais complicados na gestão de e-mails, que é a recuperação de mensagens. Responsável pela administração de 10 mil caixas postais, incluindo as dos membros do Congresso Nacional, Pedro Enéas Mascarenhas, diretor de suporte técnico e operações da secretaria especial de informática do Senado Federal, enfrentava uma missão espinhosa sempre que alguém solicitava a recuperação de algum e-mail. "O sistema operacional enxergava o correio eletrônico como um arquivo único. Para encontrar uma mensagem de dez dias atrás, era preciso abrir as mensagens de todos os 10 mil usuários", diz Mascarenhas. A tarefa era demorada, exigia a transferência do backup para um servidor exclusivo e uma pessoa dedicada. Hoje o Senado Federal usa a solução da empresa Network Appliances, que granula os dados um a um.
"Os pedidos sempre chegam como urgentes. Se antes o resgate levava dias, agora não demora uma hora para encontrar qualquer mensagem no backup", afirma Mascarenhas. "A preocupação crescente com recuperação de e-mails pode mudar o quadro de falta de cultura de backup e disaster recovery", diz Mauro Figueiredo, presidente da Network Appliances.
Motivado pelos pedidos que recebia de seus clientes para buscar mensagens apagadas, Aleksandar Mandic, dono da Mandic: mail,investiu numa ferramenta de restauração. "Um cliente me ligou e disseque um funcionário tinha saído da empresa e apagado todo o histórico de seu correio eletrônico, com várias informações de negócios às quais só ele tiver a acesso", afirma Mandic. A preocupação das empresas com backup está diretamente relacionada ao investimento em storage, mercado em curva ascendente há anos. Segundo a IDC, o crescimento médio do volume contratado de terabytes de storage entre 2004 e 2009 é estimado em 35% ao ano. É difícil precisar quanto do total de armazenamento é ocupado pelo correio eletrônico nas companhias, mas a certeza é que isso só tende a crescer em função da onda de regulamentações a que as empresas precisam se submeter. Segundo a consultoria Frost & Sullivan, nos Estados Unidos há seis atos regulatórios que obrigam as companhias a armazenar todas as suas mensagens por vários anos. Um deles é a lei Sarbanes-Oxley.
Mensagens que voam
Se existe um casamento bem-sucedido no mundo da tecnologia é o do e-mail com redes móveis. O acesso ao correio eletrônico de qualquer lugar e a qualquer hora é um dos grandes estimuladores dos investimentos em projetos de mobilidade e as pesquisas comprovam isso. Um estudo da consultoria eMarketer, por exemplo, mostra que 59,7% dos profissionais dos Estados Unidos, da Itália e da Inglaterra gostariam de receber e-mails em seus celulares para ganhar flexibilidade. Estudo da companhia americana Visto diz que 70% dos profissionais que viajam freqüentemente acreditam que o acesso móvel ao e-mail lhes traz produtividade. A empresa de pesquisas Radicati Group aposta em um salto de 300% no mercado de dispositivos móveis para e-mail até 2009.
A procura por smartphones, cujo principal atrativo é o uso do e-mail, cresceu 30% neste ano em relação ao anterior, diz Marco Quatorze, diretor de serviços de valor agregado da operadora Claro. O impulso tem sido o preço decrescente. "Antes havia a preocupação nas empresas com o pagamento por megabyte transmitido. Hoje, com o custo de 6 reais por megabyte, um usuário médio que receba 70 mensagens por dia, sem documentos anexados, em 20 dias úteis gasta 8,5 reais", afirma Quatorze.
E-mail autenticado
A boa notícia é que o CIO, ao prover acesso móvel aos e-mails, marca um ponto e tanto com os usuários. A má é que o gerenciamento do correio eletrônico vai se complicando ainda mais. No Pão de Açúcar, as soluções de mobilidade para o acesso ao e-mail foram muito bem-vindas e o projeto bem estruturado. "Os diretores me param para dizer que finalmente estão dando conta das mensagens que recebem", diz Ney Santos, CIO do Pão de Açúcar. Os executivos do grupo utilizam smartphones Qtek 9090, fornecidos pela Claro, e o software para gerenciamento de contatos e agenda Seven, da Ericsson. Hoje há 40 equipamentos em uso na empresa.
Com a utilização massificada, uma forma de proteger o e-mail pode estar nos protocolos de autenticação. "A tendência aponta uma crescente adesão da criptografia nas mensagens, juntamente com os certificados", diz Peter Firstbrook, diretor do Gartner Canadá. A Câmara Americana de Comércio (Amcham) deu um passo importante nessa direção. Como emissora de certificados digitais, a Amcham tornou disponível para seus 6 mil sócios a possibilidade de enviar mensagens com certificados digitais pela Mandic:mail. "O objetivo é permitir transações comerciais inteiras usando e-mail", diz Luis Gustavo Dias da Silva, CFO (Chief Financial Officer) da Amcham. Para os associados, ter no e-mail o domínio da Amcham é um bom cartão de visitas. "Um associado nos contou que usou o e-mail da Amcham para mandar uma proposta comercial a Pequim, pois assim não corre o risco de ser confundido com um spammer", afirma Silva.
Apesar de toda a complicação que o gerenciamento de e-mails impôs ao CIO, são muitos os exemplos de grandes empresas que estão conseguindo domar seus sistemas de correio de eletrônico e ainda transformá-lo em ferramenta segura de produtividade. Casos como os da Bayer, Sigma Farma, Unimed e CCR podem servir de excelente benchmark para CIOs que estão no momento reformulando suas políticas de utilização de correio eletrônico.
CORREIO CONTROLADO NA SIGMA PHARMA
Controle rigoroso. Essa foi a opção da indústria farmacêutica EMS-Sigma Pharma quando montou sua política de correio eletrônico. Com 3 400 funcionários, a companhia permite que apenas 700 utilizem o e-mail. "O correio eletrônico não é apenas um meio de comunicação. É uma ferramenta de trabalho que deve ser concedida quando o processo de negócio possui algum nível de criticidade", diz Marcos Roberto Pasin, gerente de tecnologia da Sigma Pharma. Mas a política de acesso nem sempre foi assim. Ela mudou no final de 2004, com a expansão da atuação da empresa. Apesar de já estar há 42 anos no mercado, a EMS-Sigma Pharma, companhia nacional com 1 bilhão de reais de faturamento em 2005, cresceu 154% nos últimos cinco anos, quando passou a produzir genéricos, negócio que hoje responde por 50% de seu faturamento. "O número de funcionários e de negócios aumentou muito rapidamente e foi aí que percebemos a necessidade de gerir o uso do correio eletrônico. A rede ficava lenta por causa da quantidade de mensagens com documentos pesados que circulavam", diz Pasin. Em 2004, a TI reformulou a infra-estrutura e criou sua política de acesso. Os links de acesso foram melhorados para que os servidores distribuídos entre as unidades da empresa pudessem ser consolidados na matriz, em Hortolândia (interior de São Paulo). A companhia passou a usar servidores dedicados e espelhados em redundância. A capacidade de storage foi aumentada e a versão do programa Exchange, da Microsoft, atualizada. A partir daí, a TI tornou disponível uma ferramenta chamada informalmente de self service de restauração, do próprio Exchange. "Foi um alívio. Antes tínhamos que recuperar mensagens de todos os funcionários para procurar e-mails perdidos e isso levava horas. Hoje, o próprio usuário cuida disso de forma automática", diz Pasin. Com essas ações, houve economia de 40% no uso de banda de acesso. "Conseguimos ainda economizar no help desk, porque, quando tínhamos problemas de lentidão no e-mail, o volume de reclamações batia recordes. Nem mesmo o SAP fora do ar provoca tanto barulho", afirma Pasin.
REDUNDÂNCIA NA UNIMED BH
Ao dar início ao plano diretor de segurança, a empresa de planos de saúde Unimed Belo Horizonte percebeu a dimensão que o correio eletrônico tinha adquirido na corporação. "Já sabíamos de sua importância como ferramenta de comunicação, mas o levantamento mostrou que a ferramenta fazia parte do core business da companhia", diz Cândido André Rodrigues, superintendente de TI da Unimed Belo Horizonte. Para auxiliar o desenho do plano diretor de segurança, cada funcionário da empresa teve de avaliar e dar nota aos processos suportados por tecnologia, de acordo com os critérios gravidade, urgência e tendência de reincidência (GUT). "O correio eletrônico recebeu classificação tão alta quanto o back office e o sistema de convênio da empresa, que são os mais críticos. A partir daí, o que deveria ser um conjunto de instruções para o uso apropriado do e-mail se transformou num conjunto de normas, com desenvolvimento de política, investimento em treinamento e em infra-estrutura", afirma Rodrigues.
Ao definir que o correio eletrônico precisava demais de 99,9% de disponibilidade, a equipe de TI mapeou os investimentos necessários em infra-estrutura. Houve algumas alterações. O sistema Exchange, da Microsoft, migrou para um servidor exclusivo. Um sistema de storage foi alocado somente para o e-mail, e a empresa investiu em redundância nas operações. Para melhorar a política de uso que estava sendo formulada, a Unimed Belo Horizonte adotou a ferramenta de análise de conteúdo de mensagens e de anexos WebShield. Na última medição feita pela empresa, em abril, a ferramenta barrou 1,2 milhão de mensagens das 2,8 milhões que analisou. "Nesses oito meses de implantação do monitoramento de conteúdo, recebi apenas três pedidos para liberar e-mails bloqueados indevidamente", diz Rodrigues.
Estruturada a parte tecnológica, a Unimed passou a investir no treinamento dos usuários. Batizado de Política de Acesso Lógico, o conjunto de normas foi transmitido pela primeira vez para os funcionários em um treinamento que durou quatro horas. Foram quatro campanhas intensivas para alcançar 1 100 funcionários em Belo Horizonte e em 17 cidades da área metropolitana da capital. Hoje, cada novo funcionário que entra na empresa recebe um treinamento sobre as normas. "A diminuição do tráfego graças a todas essas ações fez com que deixássemos de investir na expansão do link de acesso, que já estava sendo contratado. Sem o novo link e mesmo com novas contratações, temos folga na banda de acesso", afirma Rodrigues.
REDUÇÃO DE 60% DE USO DA BANDA NA BAYER
A Bayer CropScience, divisão de defensivos agrícolas da Bayer, obteve redução de 60% no uso do link de comunicação graças a um série de ações que envolveram mudanças em infra-estrutura e na política de acesso ao correio eletrônico. A estrutura da Bayer obedece a diretrizes mundiais e os servidores de e-mail de unidades espalhadas por todo o mundo são centralizados na Alemanha. É praxe que todos os novos funcionários assinem um termo de compromisso quanto ao uso de e-mail. Apesar da política mundial, a subsidiária brasileira desenhou um plano para melhorar ainda mais o uso da ferramenta. A empresa decidiu fazer o upgrade do programa Lotus Notes 5.0 para a versão 6.5 e replicar o conteúdo dos servidores que ficam na Alemanha. A TI estabeleceu que a ferramenta de atualização entraria em ação automaticamente a cada cinco minutos. Além dos antivírus empregados na Alemanha, os sistemas de proteção passaram a rodar localmente também. "Hoje, os usuários conseguem acessar a maior parte das mensagens localmente", diz Eliana Gomes, gerente de informática da Bayer CropScience.
Outra ação que gerou economia de banda foi o reforço da política de acesso, agora divulgada constantemente. Além das regras estabelecidas mundialmente - que foram preservadas -, a orientação ganhou duas novas cláusulas: o incentivo da ferramenta de chat entre funcionários e o uso do telefone. "Os funcionários enviam e-mail para falar com colegas que sentam ao lado. Nossa recomendação é que vá até o colega ou utilize o telefone", afirma Eliana.
A cultura de mobilidade na Bayer já está disseminada. Os 400 notebooks em uso por diretores, gerente e equipe comercial têm acesso Wi-Fi. Há placas para emprego da rede celular pelo terminal para quem viaja e os 12 diretores da empresa utilizam o smartphone BackBerry. Em junho, Eliana Gomes vai a Alemanha para conhecer a política da empresa para o uso de certificação digital para e-mail, que já está em projeto piloto na matriz.
INTEGRAÇÃO E E-MAIL UNIFICADO NA CCR
Para utilizar o correio eletrônico como ferramenta de apoio ao negócio, a Companhia de Concessões Rodoviárias (CCR), empresa que administra as rodovias Nova Dutra, Autoban, Rodonorte, Via Oeste, Via Lagos e a Ponte Rio-Niterói, precisou reorganizar todo o sistema. "Elegemos o e-mail como uma ferramenta crítica para o trabalho e investimos para que respondesse à altura", diz Luis Valença, gestor de tecnologia da informação da CCR.
O investimento começou pela arrumação da casa. Os departamentos de TI de todas as concessionárias atuavam independentemente, cada qual com uma solução de e-mail, um pacote de segurança e um tipo de backup. A gestão de TI passou para as mãos de Valença. Em 2003, depois de consolidada a nova política, deu-se a integração tecnológica, finalizada em meados de 2004. "Foi complicado, pois usávamos três sistemas de correio eletrônico: o Groupwise, da Novell; o Notes, da IBM; e o Exchange, da Microsoft. Tínhamos de migrar as plataformas sem interromper a operação", diz Valença. A CCR optou pela solução da Microsoft. Foi instalado um banco de dados único e um servidor dedicado em Jundiaí (interior de São Paulo). De uma concessionária para a outra, as mensagens seguem por link dedicado, mas entre usuários de uma mesma concessionária a companhia emprega o cabeamento de fibra óptica que percorre suas estradas. Graças ao backbone próprio, a empresa não depende de internet para a comunicação interna. Para enviar mensagens para fora da empresa, há redundância de link. "Hoje o e-mail é nossa forma básica de comunicação e está muito mais protegido e eficiente. Há controle total do desempenho e do uso que os 1 600 funcionários fazem da ferramenta", diz Valença.
- Ouça entrevista com Luis Valença, da CCR, em www.infocorporate.com.br/podcast