Os custos associados ao acesso telefónico à Internet (aqueles que nos são debitados na nossa conta telefónica) é algo extremamente difícil de controlar numa organização que não disponha dos meios para fazer o controlo do acesso. E como estudos efectuados em Portugal demonstram, a maioria das organizações encontra-se neste segmento.

Recentemente, com o alarido publicitário provocado à volta da banda larga, muitas organizações julgaram descobrir nestas tecnologias de acesso, particularmente no cabo e no ADSL, uma forma de controlarem estes custos. Todavia, tem-se verificado que esta opção nem sempre se revelou acertada. De facto, a maioria dos operadores impõe limites de tráfego nas suas ofertas, resultando daí um novo problema para as organizações: se antes o problema era o de controlar o tempo que as pessoas estavam ligadas, agora o problema é o de garantir que os plafonds de tráfego não são ultrapassados. Em ambos os casos, o problema é o mesmo, sem uma solução de controlo do acesso, as organizações não dispõem de meios de garantir a ausência de surpresas ao fim do mês. A única diferença de facto é que no primeiro caso a surpresas vem na factura do serviço fixo de telefone, enquanto que no segundo caso vem na factura do fornecedor de serviços Internet.

Mas a banda larga trás também uma outra série de problemas que as empresas não haviam previsto inicialmente e que, tal como o que referi anteriormente, se podem reflectir não numa economia de custos, mas num acréscimo dos mesmos.

Ao optar por uma ligação permanente à Internet como as proporcionadas pelas ligações por cabo ou ADSL, as organizações ficam mais expostas aos riscos e às ameaças de segurança colocadas pela Internet, do que numa ligação temporária como as fornecidas pelas ligações telefónicas de acesso comutados à Internet (vulgo, dial-up). É assim recomendável que a adopção de uma ligação de banda larga deva ser acompanhada pela implementação de uma solução de segurança perimétrica (firewall). Todavia, esta forma de protecção da segurança de uma rede interna das ameaças externas colocadas pela Internet, implica um investimento e aí voltamos ao início deste artigo. Em tempos de "vacas magras", as despesas de investimento são as primeiras a sofrer cortes. E este é o dilema do responsável informático: para reduzir os custos é necessário investir. Por outro lado, se optar por implementar uma solução de banda larga sem o investimento necessário na segurança, corre o risco de a curto-prazo ficar sujeito a custos substancialmente superiores aqueles que inicialmente havia antecipado. Infelizmente, a generalidade das vezes as organizações optam pela filosofia do "casa arrombada, trancas à porta".

Outro factor habitualmente descurado, tem a ver com a modificação dos hábitos de utilização potenciados pela banda larga. De facto, a disponibilidade de maiores larguras de banda / maiores velocidades de acesso, faz com que o acesso a determinado tipo de conteúdos seja incentivado. Fazer o "download" de um ficheiro vídeo ou de um MP3 já não é tão moroso quanto antes. Para além do potencial reflexo que este facto tem nos limites de tráfego que referi acima, não são também de descurar os efeitos que tais actividades têm em termos de produtividade.

A conjugação de uma solução de segurança perimétrica com uma solução de filtragem de conteúdos, é assim a forma de garantir:

• Quem pode aceder
• A que conteúdos se pode e não se pode aceder
• Quando se pode aceder?

Os vírus e as mensagens de correio electrónico comerciais não solicitadas (vulgo spam), são um dos flagelos da Internet. Numa ligação de banda larga com limites de tráfego, isso pode constituir um potencial para se ultrapassarem os limites de tráfego impostos pela generalidade dos operadores. Isto para já não falar no impacto em termos de produtividade. De facto, uma organização que seja alvo de spam não tem forma de controlar o volume de tráfego gerado pela recepção de mensagens não solicitadas. No caso de um ataque por vírus - sobretudo o tipo de vírus que se difundem pelo envio de mensagens de correio electrónico sem conhecimento do utilizador que faz esses envios - tal pode congestionar uma ligação ultrapassando facilmente os limites de tráfego impostos. A adopção de uma solução anti-vírus e anti-spam é assim recomendada quando uma organização adopta uma ligação de banda larga. E mais uma vez voltamos ao dilema referido anteriormente: para reduzir custos há que investir.

Em face do exposto, será fácil de concluir que em tempo de abrandamento económico, a responsabilidade pela segurança informática de uma organização não deve ser dos cargos mais apetecíveis. Sobretudo quando a administração for apologista da teoria do "casa arrombada, trancas à porta".