Home > Dicas

Redes sociais: como equacionar a segurança e a privacidade

Uso pessoal não pode ameaçar o futuro do profissional ou prejudicar a imagem corporativa, e deve vislumbrar oportunidades.

Joan Goodchild, da CSO/EUA

04/02/2010 às 10h55

redes_sociais_150.jpg
Foto:

redes_sociais_150A colaboração online, as redes sociais e o compartilhamento de arquivos
poir meio de serviços P2P estão entre os fatores que deixam a segurança das empresas mais vulnerável, pois as ameaças vão além dos
ataques "tradicionais" às redes e aos dados, e colocam em risco privacidade e imagem corporativa.

De acordo com o sócio-fundador e membro do comitê de TI,
outsourcing, privacidade e segurança do escritório de advocacia
norte-americano Foley & Lardner, Michael Overly, a própria natureza
das redes
sociais
e outros sites colaborativos favorece cibercriminosos.

Ao promover o encontro do maior número de
usuários possível em uma única plataforma, tais redes oferecem um ambiente adequado para a ação de criminosos. “Isso porque criam o clima perfeito para a ocorrência de
delitos por meio de engenharia social, bem como pelo envio de vírus e
malwares a grandes quantidades de pessoas, simultaneamente”, frisa Overly.

O principal problema, talvez, resida no péssimo hábito de os usuários das redes sociais têm de padronizarem suas senhas de acesso. Levando em conta que é
muito mais simples driblar a segurança das redes
sociais
do que a de sistemas de bancos e a de redes corporativas, quando os
usuários utilizam a mesma combinação de caracteres para diversos fins,
os cibercriminosos passam a ter a chave para invadir ambientes mais
complexos.

O peso das pessoas
No que diz respeito à
credibilidade
dos próprios usuários, principalmente quando são funcionários com grande responsabilidade dentro das organizações, as redes
sociais podem representar uma ameaça mas sob outra perspectiva e que podem por em risco o posto ocupado e até mesmo a carreira do profissional em questão. “Ao colocar qualquer conteúdo no Twitter,
Facebook ou LinkedIn,
por exemplo, os profissionais tendem a ser vistos por seus contatos nestas redes como porta-vozes das
empresas nas quais atuam”, afirma Overly.

Assim, comentários e atualizações publicados nessas redes no calor da emoção (como alegria ou irritação extrema) sem uma avaliação ponderada podem afetar a carreira do profissional e até mesmo prejudicar a imagem da companhia, tornando-se empecilhos para futuras contratações ou até motivos para
desentendimentos familiares e com amigos.

Para reduzir tais riscos, Overly sugere alguns direcionamentos simples que podem compartilhados com funcionários das organizações e que contribuem para o sucesso das políticas de segurança corporativa em
relação às redes sociais.

1. Não pense apenas no presente
O panorama
tecnológico da
Web 2.0
é tão amplo e dinâmico que uma ferramenta de segurança
criada com base nos moldes atuais certamente estará obsoleta em alguns
meses. Por isso, é preciso focar em processos e na instrução dos
usuários sobre as ameaças que cercam as redes sociais, bem como na
criação de políticas comportamentais para serem seguidas
independentemente da plataforma tecnológica usada.

Leia também: 
>> Como os smartphones e as redes sociais afetam o cibercrime

2. Utilize as redes sociais para repensar a segurança

que ações serão tomadas na tentativa de blindar a companhia de ameaças
provenientes da Web, os gestores de TI podem aproveitar esse momento
para reavaliar a eficiência das atuais políticas
de proteção
e gerenciamento de risco corporativo. Em evento sobre segurança realizado em março, a Microsoft foi além e defendeu o empenho também dos governos e dos desenvolvedores no sentido de ampliar a eficácia da segurança a partir de um esforço colaborativo.

3. Esteja preparado
Com a aceitação massiva
dos usuários às plataformas de redes sociais - muitas vezes com incentivo das organizações onde trabalham por entenderem que elas possam ser transformadas em ferramentas de negócio -, é importante que a área de tecnologia esteja atenta às novidades do universo Web 2.0 com o intuito de identificar oportunidades que possam gerar diferencial competitivo às suas organizações sem
oferecer riscos demasiados à segurança da informação. É que se vê, por exemplo, com o
LinkedIn, ferramenta usada oficialmente por muitas empresas organizações nos
processos de recrutamento e de seleção, bem como nas ações de
relacionamento com parceiros e clientes.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail