Você ou alguém dentro de sua empresa participa de redes sociais e as acessa por meio da infraestrutura de tecnologia da informação do trabalho? Sente-se seguro com esse tipo de acesso? Se você disse que não, saiba que não está sozinho.

De acordo com pesquisa da empresa de segurança Sophos, divulgada no começo de maio, 63% das corporações do mundo têm medo de que as comunidades de web 2.0 tragam riscos de segurança às infraestruturas corporativas.

Apesar disso, boa parte das companhias permite acesso total a ferramentas colaborativas. A análise mostra que 43% delas dão possibilidade de uso do Facebook, 50% do Twitter, 49% do MySpace e 52% do LinkedIn.

Para o vice-presidente para a América Latina e o Caribe da empresa de segurança Kaspersky, Alejandro Stetson, os usuários confiam demais nos conteúdos que visualizam nessas redes e não tomam cuidados básicos. “Mesmo em comunidades mais específicas, como o LinkedIn, a atenção deve ser redobrada. Os profissionais de tecnologia da informação têm toda razão em se preocupar com acessos a esse tipo de site”, afirma.

Links

As ameaças podem vir das mais diversas fontes, desde ataques gerais, com links para códigos maliciosos, até ações mais direcionadas, voltadas a atingir determinadas empresas. É importante ter em mente que os criminosos estão cada vez mais sofisticados e especializados em enganar funcionários com mensagens aparentemente inofensivas e até por meio de engenharia social.

Outro exemplo dos males que as redes podem trazer é o Twitter. A ferramenta passou por uma situação que expôs todo o seu risco. Um cracker explorou uma vulnerabilidade na ferramenta para rodar uma aplicação em Java Script que infectava o perfil e o computador de quem os acessava. “Com isso, o usuário ficava exposto ao sequestro de browser, podendo receber arquivos maliciosos e, por consequência, colocar o ambiente corporativo sob grande risco”, relata Gabriel Menegatti, diretor de tecnologia da empresa de segurança F-Secure.

Diante disso, o departamento de tecnologia pode ter duas atitudes: bloquear o acesso às ferramentas ou utilizar meios de proteger a infraestrutura da empresa com ações de conscientização e monitoramento constante da rede. Em ambientes em que as redes sociais são importantes para o trabalho, o bloqueio não é uma opção. Resta seguir à risca as melhores práticas da segurança corporativa e implantar uma cultura entre os usuários.

Gerenciamento

Para Denny Roger, especialista em segurança da empresa da área Safenet, não dá para prescindir de um bom gerenciamento de antivírus, firewall e outras soluções que evitam a entrada de malwares na empresa. “O que deveria ser feito com mais constância e que poucas empresas fazem é um processo diário de análise das vulnerabilidades e dos riscos e como esses elementos podem afetar a infraestrutura da corporação”, afirma.

Disseminar a cultura de segurança é algo um pouco mais complexo, já que não depende de técnicos e sim de ações educativas constantes. Segundo Marcos Prado, gerente de canais da Websense, a melhor forma de começar não é necessariamente falando de riscos técnicos, mas divulgando as maneiras mais seguras de se transmitir informações. “A abordagem de segurança das companhias deve estar cada vez menos centrada em detalhes de infraestrutura e mais concentrada em um tratamento adequado das informações”, atesta.