Os CIOs devem estar atentos às novidades das Web 2.0, com o intuito de equilibrar as oportunidades de negócio com os riscos aos quais as empresas estão expostas.
A colaboração online e o compartilhamento de arquivos possibilitados pela Web 2.0 elevam os riscos aos quais as empresas estão expostas a um novo patamar, no qual as ameaças vão além dos ataques às redes corporativas tradicionais e passam também por questões como privacidade e imagem das organizações no mercado.
De acordo com o sócio-fundador e membro do comitê de TI, outsourcing privacidade e segurança do escritório de advocacia norte-americano Foley & Lardner, Michael Overly, a própria natureza das redes sociais e outros sites colaborativos favorece cibercriminosos. “Essas páginas têm o intuito de reunir o maior número de usuários possível em uma única plataforma, o que, para os usuários mal intencionados, otimiza os resultados de seus crime”, explica ele, o qual complementa: “Isso porque criam o clima perfeito para a disseminação de delitos por meio de engenharia social, bem como pelo envio de vírus e malwares a grandes quantidades de pessoas, simultaneamente”. A grande vulnerabilidade desses ambientes está no costume dos internautas padronizarem suas senhas de acesso. Levando em conta que é muito mais simples driblar a segurança das redes sociais do que de bancos e redes corporativas, quando os usuários utilizam a mesma combinação de caracteres para diversos fins, os cibercriminosos passam a ter a chave para invadir ambientes mais complexos. No que diz respeito à credibilidade dos próprios usuários, principalmente quando são executivos com grande responsabilidade nas organizações, as redes sociais podem representar uma ameaça, tanto ao posto ocupado quanto à evolução da carreira. “Ao colocar qualquer conteúdo no Twitter, Facebook ou LinkedIn, os profissionais são vistos pela audiência como porta-vozes das empresas nas quais atuam”, afirma Overly. Assim, quando divulgam algum comentário sem prévia avaliação podem estar arriscando o sucesso profissional gravemente. Isso porque, além de prejudicar a imagem da companhia (principalmente após a ocorrência de algo que os deixou nervosos), essas palavras podem se tornar empecilhos para futuras contratações ou até motivos para desentendimentos familiares e com amigos. Para o Overly, alguns direcionamentos simples podem ser determinantes para o sucesso das políticas de segurança corporativa em relação às redes sociais. 1. Não pense apenas no presenteO panorama tecnológico da Web 2.0 é tão amplo e dinâmico que uma ferramenta de segurança criada com base nos moldes atuais certamente estará obsoleta em alguns meses. Por isso, é preciso focar em processos e na instrução dos usuários sobre as ameaças que cercam as redes sociais, bem como na criação de políticas comportamentais para serem seguidas independentemente da plataforma tecnológica usada.
2. Utilize as redes sociais para repensar a segurançaJá que ações serão tomadas na tentativa de blindar a companhia de ameaças provenientes da Web, os gestores de TI podem aproveitar esse momento para reavaliar a eficiência das atuais políticas de proteção e gerenciamento de risco corporativo.
3. Esteja preparadoCom a aceitação massiva dos usuários às plataformas de redes sociais, é certo que algumas delas devem ser transformadas em partes do negócio. Um bom exemplo disso é o LinkedIn, o qual já é utilizado oficialmente por organizações nos processos de recrutamento e de seleção, bem como nas ações de relacionamento com parceiros e clientes. Assim, é importante que o CIO esteja ligado às novidades da Web 2.0 com o intuito de identificar novidades que possam gerar diferencial competitivo às companhias sem oferecer riscos demasiados à segurança da informação.
Joan GoodchildCompartilhe
publicidade
Latest Activity
11 days ago
28 days ago
34 days ago
34 days ago
42 days ago
