Uncategorized

Armadilhas que devem ser evitadas: o abismo digital

A maioria das empresas reconhece que chegou a hora de mudar para comunicações do conselho sem papel. No entanto, pensar que todas as soluções sem papel são criadas da mesma forma é ledo engano. Além disso, quando a empresa se depara com a realidade, o preço pode ser alto em termos de vulnerabilidades à segurança, funcionalidades digitais inadequadas e suporte insuficiente para os membros do conselho.

Ver a sala de reuniões sem papel como um espectro pode ajudar a compreender melhor como as soluções de conselhos digitais diferem entre si (consulte a Figura 1). Por um lado, está o ambiente tradicional, que usa papel integralmente, em que os pacotes do conselho e todas as outras informações são distribuídas em papel. No outro extremo, o conselho conta com um portal de terceiros bem projetado. Com esse aplicativo seguro, os membros do conselho podem sincronizar seus tablets ou PCs para acessar uma versão digital do pacote do conselho, em que podem fazer anotações, discutir e votar usando ferramentas digitais. Entre esses dois extremos estão os pontos intermediários, como o uso de e-mail ou de um sistema de compartilhamento de arquivos. Embora essas soluções intermediárias permitam alguma forma de comunicação eletrônica, elas podem comprometer a segurança, a integridade e a pontualidade de informações críticas, destinadas a melhorar o desempenho do conselho.

O e-mail leva ao retorno do papel

O uso de endereços de e-mail pessoais induz a uma falha de segurança grave. Por exemplo, o Google admitiu que não há “nenhuma expectativa razoável” de que o conteúdo de seu serviço Gmail seja privado.1 Depois que um e-mail é enviado a um diretor, a empresa perde o controle e não pode impedir que ele seja encaminhado, baixado ou deixado sem criptografia no laptop de um membro do conselho. Como os membros do conselho tendem a imprimir anexos, o e-mail pode significar o retorno ao papel. Assim, os membros do conselho não só ficam sujeitos aos inconvenientes do papel, mas também perdem a formatação de uma pasta ou pacote vinculado. Isso, por sua vez, pode interromper o fluxo de uma reunião do conselho e introduzir riscos de segurança. Fornecer aos diretores um endereço de e-mail seguro também não significa necessariamente resolver esses problemas, já que eles podem reencaminhar e-mails confidenciais para contas desprotegidas, usar leitores de livros digitais inseguros ou imprimir documentos mais longos.

As soluções “faça você mesmo” são falhas

Embora as soluções “faça você mesmo” possam parecer maneiras econômicas de evitar as armadilhas do uso de e-mails, elas também apresentam deficiências graves. Os serviços gratuitos ou de baixo custo, como o Box, permitem carregar e baixar arquivos do armazenamento em nuvem. Embora recursos de segurança, como criptografia e autenticação de dois fatores, protejam o Box, terceiros não autorizados ganharam acesso a contas do Box, comprometendo possivelmente arquivos e endereços de e-mail privados.2 Assim como no e-mail, depois que os arquivos são baixados, a segurança termina, e os usuários podem fazer com eles o que quiserem.

Algumas empresas resolvem esse problema criando seus próprios portais ou usando produtos como o SharePoint, uma ferramenta de colaboração e gerenciamento de documentos. As duas abordagens têm uma série de falhas. Muitas vezes os diretores precisam se conectar à rede virtual privada (VPN) da organização antes de fazer logon no portal para só então descobrir que ele não é fácil de usar. Além disso, depois que os documentos deixam o portal, eles não estão mais seguros. Os serviços de suporte de qualquer solução interna para conselhos devem ser criados e fornecidos pela própria empresa. O gabinete do secretário do conselho pode ser responsável por responder a consultas básicas dos membros do conselho, mas a empresa pode não ter as habilidades ou o pessoal de TI dedicado necessários para solucionar problemas e responder a perguntas técnicas. Em ambos os casos, provavelmente o suporte não é 24/7/365.

Para ler mais sobre as falhas de soluções intermediárias, veja “Soluções para conselhos digitais: o alto preço das abordagens de baixo custo”.

Portais de terceiros: busque segurança, simplicidade e serviço

Na extremidade mais segura do espectro estão os portais para conselhos projetados por terceiros. Embora cada um desses produtos possa alegar que trate plenamente das falhas de outras soluções sem papel, vale a pena olhar “internamente” para ver o que eles realmente oferecem. Por exemplo:

1. Itens como privacidade e segurança robusta são encontrados em todos os níveis do produto (da infraestrutura de hospedagem de dados à criptografia de conteúdo em trânsito e no dispositivo)? Os processos de segurança são realmente tão rigorosos quanto o provedor alega?

2. O portal concede acesso instantâneo a material de reunião atualizado e arquivado e a recursos relacionados, combinados com a capacidade de compartilhar anotações, votar e acessar o mesmo aplicativo seguro online ou offline?

3. Você terá à disposição uma equipe de sucesso do cliente dedicada, fará consultas ilimitadas e receberá treinamento e suporte por telefone 24/7/365?

Em nossa próxima postagem, vamos analisar as sete melhores práticas que podem ajudar a garantir que o seu portal para conselhos cumpra o que promete.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS EM DESTAQUE