Empresas devem criar políticas e educar funcionários ao usarem as novas mídias em processos internos
A popularização das redes sociais nos últimos dois anos promoveu um novo fenômeno na segurança digital. Pessoas com pouca ou nenhuma cautela no trato de dados privados inundaram a internet fazendo os olhos de criminosos digitais se voltarem rapidamente para essas novas mídias de relacionamento. Não há pesquisas sobre quantos descuidados existem nas redes sociais. Mas, o Ibope estima que dos 66 milhões de internautas no Brasil, aproximadamente 80% participam de redes sociais. É nesse universo que os larápios do mundo digital buscam suas vítimas.
Os truques mais usados para invadir computadores e roubar informações fazem parte do arsenal conhecido como engenharia social. “Os criminosos aproveitam a ingenuidade das pessoas e lançam mensagens com links falsos que possuem todo tipo de malware”, explica o gerente de suporte técnico para América Latina da McAfee, José Matias.
Com a tendência de as empresas passarem a utilizar cada vez mais as redes sociais em processos internos, a preocupação com esse tipo de comportamento negligente passará a ser uma questão de segurança corporativa. Nenhuma empresa vai gostar que seus funcionários tenham o mesmo tipo de descuido que vem marcando o uso de sites como Facebook, Orkut e Twitter pelo mundo nos últimos meses.
Dados para que as companhias comecem desde já a se preocuparem com isso não faltam. A Cisco estima que o worm Koobface, que se tornou uma praga em redes sociais em 2009, tenha infectado mais de 3 milhões de computadores desde que surgiu em 2008. Outro recente levantamento da empresa de segurança Sophos dá mais dramaticidade a essa situação. A pesquisa mostra que 46% dos usuários do Facebook aceitam amizades de perfis falsos sem qualquer critério de avaliação. O mais preocupante é que esse tipo de atitude tem aumentado. Em 2007, cerca de 41% dos ativos nessa rede tinham tal comportamento negligente.
Para Matias, as empresas deverão investir em treinamento e educação quando adotarem redes sociais internas. “As infraestruturas tecnológicas no ambiente corporativo são boas e as políticas sobre informação estratégica já estão estabelecidas, o problema passa a ser o modo como o funcionário usa esse novo ambiente”, diz.
O lado bom
Segundo ele, apesar da preocupação que o cenário causa, existe um novo fator favorável nesse hype de Internet social. A popularização delas foi tão abrangente e rápida que fez usuários, criminosos e empresas de segurança entrarem nesse novo ambiente para testar suas possibilidades quase ao mesmo tempo. Isso deve diminuir a janela de vulnerabilidade que existia. “As empresas conseguem corrigir as falhas em menos tempo, antigamente o processo demorava mais porque os criminosos estavam sempre na frente”, completa.
Mesmo assim, o especialista aconselha as empresas a criarem desde já práticas de segurança para redes sociais internas focadas nas novas formas de utilização que vem sendo consagradas nesse meio. “Se a empresa não entender como o funcionário quer usar essa nova mídia, ele irá burlar a segurança. Por outro lado, se o usuário não entender a política da empresa poderá trazer prejuízos enormes”, enfatiza.
Leia também:
