O perigo que vem das redes sociais
quinta-feira, 12 de agosto de 2010, 22h50
Engenharia Social. O nome é até bonito, mas está entre os maiores problemas das áreas de TI. O termo preocupa os CIOs, pois trata-se de práticas de má índole utilizadas para obter acesso a dados importantes, realizar invasões e até roubos de identidades. Com o avanço das redes sociais, a prática ficou ainda mais freqüente, pois a atividade utiliza a interação humana e desenvolve a habilidade de enganar pessoas com o objetivo de violar os procedimentos de segurança dos sistemas computacionais.
Um estudo da IBM no mercado confirma que as redes sociais já são acessadas no trabalho para prover a interação entre empresas, clientes e parceiros de negócios. A mesma pesquisa apontou que até 2012 o número de internautas em redes sociais ultrapassará 800 milhões. Vai ficar cada vez mais difícil para uma companhia acompanhar todo o conteúdo que entra e sai da sua rede.
Nesse cenário é fácil observar que o perigo proporcionado pelas redes sociais na verdade pode ter origem dentro da própria empresa. A colaboração online praticada pelos funcionários, mesmo sem intenção, pode deixar a TI em maus lençóis, e os problemas vão além de simples ataques. A má prática do relacionamento na web deixa a segurança mais vulnerável, colocando em risco as redes, os dados e até a imagem corporativa.
Na mesma vertente os vírus e os malwares crescem vertiginosamente. Uma pessoa mal intencionada coloca o post de uma mensagem em qualquer uma das redes sociais que um funcionário acessa e pronto, basta um clique para que sua rede esteja afetada. O hacker dificilmente tem um alvo, mas ele pode mandar mil mensagens de phishing e um colaborador da sua empresa ser a vítima. Esses links podem levá-lo para uma página falsa, mas muito parecida com a home de uma instituição séria no mercado. Por meio de um formulário os golpistas pedem a confirmação de dados pessoais, números de contas bancárias, senhas, CPF e por aí vai. Outro erro das companhias é achar que um funcionário nunca será tão inocente ao ponto de clicar em um link desses, mas acreditem, muitas organizações sofrem com isso.
Recentemente um vírus conhecido como “Kneber Botnet” atingiu contas de usuários em populares sites de redes sociais e infectou quase 75 mil máquinas em 2.500 organizações no mundo. O viral reunia dados de login de sistemas financeiros online, redes sociais e emails, transmitindo-os para os golpistas. Fatos como esse, causam danos a toda a organização, desde a área financeira até o próprio relacionamento entre empresa e funcionário. Como você vai garantir que ele não irá acessar um ambiente virtual contaminado?
Outro problema que causa maior grau de risco é a conhecida “senha fraca” ou padronizada. Muitas pessoas ainda utilizam números seqüenciais entre um e seis, nome do pai ou da mãe e, muitas vezes, escolhe uma única senha para acessar tudo, desde contas do banco até os logins de redes sociais, demorando anos para trocá-las por outras. Com algumas tentativas baseadas em informações que o próprio usuário deixou em sites de relacionamentos, o hacker consegue a invasão facilmente.
Sabemos que a maneira mais eficaz de prevenir os ataques é proibindo o acesso a toda essa interatividade, mas a realidade não é essa. Na outra ponta da questão temos os benefícios proporcionados por esses meios. Para as empresas as redes sociais se tornaram uma forma de comunicação facilitada com o cliente, dinâmica, criativa de difundir sua marca, levantar novos contatos e até criar novos produtos por meio da participação de pessoas na rede. Mas se não dá pra proibir, o jeito então é prover-se de ferramentas que possam amenizar os riscos.
O IPS, Intrusion Prevention Systems, está entre as soluções que podem auxiliar as empresas nesse trabalho, pois bloqueia os ataques. A ferramenta é instalada nos perímetros da rede e inspeciona o tráfego de dados, bloqueando as ameaças identificadas.
Outra ferramenta viável é o Filtro Web, que protege o ambiente de TI contra acessos de usuários internos e conteúdo indesejado. São as companhias que definem uma lista de sites que podem ter o conteúdo bloqueado e aqueles que podem ser liberados.
Firewalls também são boas opções. Como mecanismos de defesa, atuam em um computador ou rede evitando que perigos vindos da internet se espalhem na rede interna. Como uma espécie de funil, ele controla todo o tráfego que passa no ambiente interno tendo a certeza de que não é prejudicial.
Por fim, uma ferramenta muito útil nesse cenário é o DLP (Data Loss Prevention) que são ferramentas capazes de analisar a comunicação web com o intuito de combater o vazamento de informações, buscando por dados corporativos sendo postados nas redes sociais.
É preciso lembrar, porém, que de nada irá adiantar as ferramentas protetoras se a empresa não tiver uma política de segurança da informação. Os colaboradores precisam ser treinados e orientados de como se comportar nesses ambientes virtuais. Mais uma vez, proibir não é o melhor remédio, mas com uma boa orientação os problemas podem ser amenizados.
Pedro Goyn é presidente da True Access Consulting
|
 |
|
Da Redação
|
|
|
publicidade |
|
|
 |
 |
 |
quinta-feira, 9 de fevereiro de 2012
20h44
-
Kingston revela suas previsões de mercado para 2012
segunda-feira, 6 de fevereiro de 2012
10h36
-
0s 6 Ms do Big Data
quinta-feira, 2 de fevereiro de 2012
10h35
-
Vantagens e desafios da computação em nuvem
segunda-feira, 30 de janeiro de 2012
16h34
-
Cloudsourcing: o inevitável modelo de terceirização
quinta-feira, 26 de janeiro de 2012
08h57
-
PMO como agente de mudanças nas organizações
11h57
-
Projetos de implantação: a hora da verdade
segunda-feira, 23 de janeiro de 2012
12h18
-
PayPal anuncia previsões em pagamentos para 2012
19h30
-
Qual a real importância e benefícios do SAM?
quinta-feira, 19 de janeiro de 2012
18h00
-
Oportunidades e desafios da era dos negócios online
terça-feira, 17 de janeiro de 2012
21h50
-
BPO/ITO: panorama e tendências
21h16
-
Os desafios da gestão da estratégia empresarial
segunda-feira, 16 de janeiro de 2012
11h37
-
O processo de vendas: a importância da interação crítica
sexta-feira, 13 de janeiro de 2012
16h14
-
A grande oportunidade na web para esta década
16h22
-
A revolução da informática e seu impacto cultural e político
quarta-feira, 11 de janeiro de 2012
19h42
-
É hora de planejar 2012
terça-feira, 10 de janeiro de 2012
13h52
-
Plataformas de comunicação multimídia interativa a serviço da maior produtividade
segunda-feira, 9 de janeiro de 2012
21h58
-
Digitalização de documentos e a simplificação de processos operacionais nas empresas
sexta-feira, 6 de janeiro de 2012
11h25
-
Premissas para adoção de ferramentas para Gestão de Projetos Corporativos
segunda-feira, 26 de dezembro de 2011
00h25
-
Responsabilidade civil na Internet
terça-feira, 20 de dezembro de 2011
12h16
-
Ferramentas Sociais: o momento é agora
segunda-feira, 19 de dezembro de 2011
12h27
-
Políticas públicas para o software nacional
sexta-feira, 16 de dezembro de 2011
11h08
-
Copa de 2014: o setor de TICs chutado para escanteio
10h27
-
Saiba como justificar um programa de qualidade de dados
quarta-feira, 14 de dezembro de 2011
14h11
-
Este método não se aplica aqui: "somos muito diferentes". Será?
14h08
-
Preparação e abertura são caminhos para a mudança
segunda-feira, 12 de dezembro de 2011
17h49
-
BPO & ITO modelos distintos de oportunidade Brasil - Índia
sexta-feira, 9 de dezembro de 2011
22h18
-
Invenção e inovação no Brasil
21h50
-
Fim de uma era: rede social redistribui poder no relacionamento cliente/empresa
quarta-feira, 7 de dezembro de 2011
15h28
-
A tecnologia e a colaboração nas estratégias das empresas
terça-feira, 6 de dezembro de 2011
11h36
-
O avanço da tecnologia e seu reflexo nas organizações
quarta-feira, 30 de novembro de 2011
16h01
-
Sustentabilidade, custos e o Impacto da TI
quarta-feira, 23 de novembro de 2011
00h11
-
Desenvolvendo em Chrome
segunda-feira, 21 de novembro de 2011
21h21
-
Carreira em tecnologia: iniciar corretamente é o segredo
21h17
-
Por que a integração é a chave para os projetos SOA e na nuvem sejam bem-sucedidos.
|
|
|
|
|
|
|
Conheça as publicações da Converge Comunicações
      |
|
|
|
|
|