Uso pessoal não pode ameaçar o futuro do profissional ou prejudicar a imagem corporativa, e deve vislumbrar oportunidades.
A colaboração online, as redes sociais e o compartilhamento de arquivos poir meio de serviços P2P estão entre os fatores que deixam a segurança das empresas mais vulnerável, pois as ameaças vão além dos ataques "tradicionais" às redes e aos dados, e colocam em risco privacidade e imagem corporativa.
De acordo com o sócio-fundador e membro do comitê de TI, outsourcing, privacidade e segurança do escritório de advocacia norte-americano Foley & Lardner, Michael Overly, a própria natureza das redes sociais e outros sites colaborativos favorece cibercriminosos.
Ao promover o encontro do maior número de usuários possível em uma única plataforma, tais redes oferecem um ambiente adequado para a ação de criminosos. “Isso porque criam o clima perfeito para a ocorrência de delitos por meio de engenharia social, bem como pelo envio de vírus e malwares a grandes quantidades de pessoas, simultaneamente”, frisa Overly.
O principal problema, talvez, resida no péssimo hábito de os usuários das redes sociais têm de padronizarem suas senhas de acesso. Levando em conta que é muito mais simples driblar a segurança das redes sociais do que a de sistemas de bancos e a de redes corporativas, quando os usuários utilizam a mesma combinação de caracteres para diversos fins, os cibercriminosos passam a ter a chave para invadir ambientes mais complexos.
O peso das pessoas
No que diz respeito à credibilidade dos próprios usuários, principalmente quando são funcionários com grande responsabilidade dentro das organizações, as redes sociais podem representar uma ameaça mas sob outra perspectiva e que podem por em risco o posto ocupado e até mesmo a carreira do profissional em questão. “Ao colocar qualquer conteúdo no Twitter, Facebook ou LinkedIn, por exemplo, os profissionais tendem a ser vistos por seus contatos nestas redes como porta-vozes das empresas nas quais atuam”, afirma Overly.
Assim, comentários e atualizações publicados nessas redes no calor da emoção (como alegria ou irritação extrema) sem uma avaliação ponderada podem afetar a carreira do profissional e até mesmo prejudicar a imagem da companhia, tornando-se empecilhos para futuras contratações ou até motivos para desentendimentos familiares e com amigos.
Para reduzir tais riscos, Overly sugere alguns direcionamentos simples que podem compartilhados com funcionários das organizações e que contribuem para o sucesso das políticas de segurança corporativa em relação às redes sociais.
1. Não pense apenas no presente
O panorama tecnológico da Web 2.0 é tão amplo e dinâmico que uma ferramenta de segurança criada com base nos moldes atuais certamente estará obsoleta em alguns meses. Por isso, é preciso focar em processos e na instrução dos usuários sobre as ameaças que cercam as redes sociais, bem como na criação de políticas comportamentais para serem seguidas independentemente da plataforma tecnológica usada.
2. Utilize as redes sociais para repensar a segurança
Já que ações serão tomadas na tentativa de blindar a companhia de ameaças provenientes da Web, os gestores de TI podem aproveitar esse momento para reavaliar a eficiência das atuais políticas de proteção e gerenciamento de risco corporativo. Em evento sobre segurança realizado em março, a Microsoft foi além e defendeu o empenho também dos governos e dos desenvolvedores no sentido de ampliar a eficácia da segurança a partir de um esforço colaborativo.
3. Esteja preparado
Com a aceitação massiva dos usuários às plataformas de redes sociais - muitas vezes com incentivo das organizações onde trabalham por entenderem que elas possam ser transformadas em ferramentas de negócio -, é importante que a área de tecnologia esteja atenta às novidades do universo Web 2.0 com o intuito de identificar oportunidades que possam gerar diferencial competitivo às suas organizações sem oferecer riscos demasiados à segurança da informação. É que se vê, por exemplo, com o LinkedIn, ferramenta usada oficialmente por muitas empresas organizações nos processos de recrutamento e de seleção, bem como nas ações de relacionamento com parceiros e clientes.
