983706779

domingo, 11 de setembro de 2011

Rede social corporativa: qual o pior cenário?

Como acontece com muitas plataformas relativamente novas, em que existe grande potencial, também existem riscos. Talvez isso nunca tenha sido tão verdadeiro como é com as redes sociais. Parece que evoluímos para um momento em que muitas empresas estão banindo, completamente, o uso de redes sociais, mas a tensão permanece. E, com razão: as mídias sociais são, por natureza, uma plataforma aberta, onde qualquer coisa pode acontecer – e geralmente acontece. Conversamos com especialistas em segurança para examinar alguns dos principais riscos e nos dar dicas de como mitigá-los.

Compartilhamento de links: Um dos maiores riscos para um sistema corporativo é malware, que podem ser facilmente espalhados quando um usuário clica em um link enviado por alguém com intenções maliciosas. Por mais que os usuários sejam muito bem treinados – até o ponto em que sequer abrem e-mail de alguém que não conhecem – o comportamento dos usuários em plataformas de redes sociais, como o Facebook, é outra história. “O compartilhamento de links enviados por pessoas desconhecias/pouco conhecidas é, basicamente, o ponto-chave da rede social — o Twitter é quase completamente orientado por esse tipo de prática”, disse Brian Vosburgh, arquiteto sênior de soluções e especialista em segurança de rede da Stonesoft, empresa de segurança de rede. “A preocupação é para onde levam esses links, a presença de encurtadores de URL e a dificuldade em descobrir ao que esses links estão conectados. Vírus, trojans e phishing são ameaças aqui”. 

A boa notícia, de acordo com Jim Tiller, chefe de segurança global para serviços profissionais da British Telecom, é que se as empresas tiverem boas práticas de segurança, os usuários terão de se esforçar muito para infectar os sistemas com malware.

“Quando se trata de malware e outras ameaças, descobrimos que o aumento na segurança dos navegadores combinado com o ambiente corporativo com bom gerenciamento de consertos, bom gerenciamento de políticas e com antivirus e anti-malware no perímetro, o usuário teria de passar por todos esses controles para chegar ao malware.

Engenharia Social: De certa forma, as redes sociais são quase um kit de ferramentas para hacker social. Quanto mais informação você divulga – seja em forma de informações pessoais no perfil, fotos ou links – mais fácil se torna para hackers conquistarem sua confiança. “Quanto mais uma pessoa sabe sobre você, mais fácil se torna enganá-lo, e os cibercriminosos estão ficando cada vez melhores no uso de mídias sociais para enganar pessoas de diferentes formas, para conseguir desde senhas até acesso a contas bancárias”, disse Tim Keanini, CTO da nCircle, fornecedora de soluções para gerenciamento de vulnerabilidades e compliance. “Até as informações mais ingênuas sobre seu animal de estimação podem dar aos hackers as informações que eles precisam”.

Nesse ponto, segundo especialistas, a educação é a chave. As empresas precisam alertar os usuários sobre os perigos das redes sociais, da mesma forma que fazem com email. Isso envolve ensiná-los a diferenciar como plataformas de redes sociais funcionam e as formas como os usuários se conectam e compartilham informações, de acordo com Andy Hayter, gerente de programa anti-malcode do ICSA Labs.

As áreas de TI precisam garantir, também, que configurações de privacidade estejam as mais seguras possíveis em todas as redes sociais permitidas para o uso de funcionários.
Vazamento de informações: As redes sociais são projetadas para facilitar o compartilhamento de informações entre círculos de amigos, seguidores e afins. Todos esses amigos e seguidores podem, com a mesma facilidade, compartilhar, o que você compartilhou inicialmente, com amigos e seguidores deles. Tudo isso é ótimo quando a informação certa é compartilhada, mas pode se tornar um pesadelo quando uma pessoa maliciosa ou desorientada compartilha a informação errada. A natureza da rede social também é a de facilitar, digamos, que um concorrente ligue os pontos e consiga informações que sua empresa gostaria de manter sigilosa. “Identidade pessoal e corporativa de funcionários se espalham por uma enorme gama de redes sociais, como LinkedIn, que é a rede profissionais, ou Facebook”, disse Vosburgh. “A maioria dos sites de rede social fornecem acesso fácil a buscas de grupos, o que facilita a compilação de uma lista de funcionários que trabalham em determinada empresa ou na mesma indústria. Observando posts, informações de perfil e descrição de trabalho de um grupo de usuários é possível chegar a informações importantes.”

Riscos por associação: Você pode ter o ambiente de rede social mais seguro possível, mas sua empresa pode se queimar se parceiros próximos e associados não tiverem cuidado. Tiller diz que, nesse ponto, diligência é a chave, em termos de compreender quão próxima sua marca está de parceiros e ter visibilidade sobre como eles agem em plataformas de redes sociais. Tiller diz que as empresas não precisam ter medo de se aproveitar das redes sociais, mas é preciso utilizá-las com cautela. “Você quer adotar redes sociais, mas precisa garantir que tudo esteja de acordo com os objetivos de sua empresa”, completou.
Postar um comentário
UA-15674926-13