Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

10 lições sobre redes sociais que a TI deveria ensinar


Eis como a TI pode assumir a liderança e garantir que mídias sociais sejam usadas com segurança e eficiência

Os departamentos de TI podem não ter dado o pontapé inicial no uso de tecnologias de mídias sociais nas empresas – de fato, a primeira reação de muitos foi bloquear completamente o uso da tecnologia – mas a TI pode e deve desempenhar um papel importante conforme as redes sociais passam a ser um direcionador do negócio. Um dos mais importantes elementos desse papel é garantir que o usuário final se mantenha seguro – e mantenha a empresa segura – enquanto usa tecnologias sociais interna e externamente.

“A mídia social tem grande poder, mas, como qualquer fã do Homem-Aranha poderia dizer, com grande poder vem grande responsabilidade”, disse Jonathan Sander, diretor de IAM da Quest Software. “Parte dessa responsabilidade está com o pessoal de segurança de TI, e parte está com os usuários. Facebook, Twitter e outras ferramentas são como janelas para sua organização, que se abrem com cada usuário. A responsabilidade dos profissionais de TI é garantir a segurança da organização – limitando visualizações, configurando permissões e monitorando atividade”.

Eis o que a TI deve ensinar:

1. Compreenda a política da empresa

Os profissionais de TI devem não só trabalhar com os líderes do negócio para desenvolver a política de mídia social, como devem garantir que os usuários finais estejam cientes e tenham acesso à essa política. A política de mídia social diz aos usuários exatamente o que eles podem e não podem fazer, mas é eficaz somente quando eles a leem e compreendem.

2. Se não é algo que você diria a sua mãe…

É uma lição tão antiga quanto a comunicação online em si, mas é uma que exige atenção extra na era social. “Se é uma coisa que você diria apenas sussurrando, então é algo que você jamais deve postar”, disse Sander. “Parece óbvio, mas muitas pessoas se sentem mais seguras online do que em um corredor ao ar livre. É fácil imaginar que a pessoa do outro lado da parede do seu cubículo queira ouvir o que você está dizendo. É mais difícil manter em mente a ameaça abstrata de uma pessoa externa. Mas, não se engane, a ameaça é real”.

3. Cuide de sua reputação e da reputação de sua empresa

Os profissionais de TI devem trabalhar com os usuários para ajuda-los a compreender a importância de lidar com cuidado com outras pessoas em redes sociais. Eles devem enfatizar que, mesmo que eles não estejam postando em nome da empresa em um perfil pessoal, eles são representantes por associação. “Quando você se envolve com mídias sociais, você ainda representa a empresa”, disse Cesar Vallejo, VP da Strategic Alliances. “Telefones celulares e e-mail tornaram os limites entre vida pessoal e profissional um pouco confusos. As mídias sociais podem torna-los ainda mais confusos. Não pense que seu perfil público é um reflexo apenas de si mesmo – desde que você esteja conectado a uma empresa, pode ser e será usado como um reflexo da empresa onde trabalha”.

4. Cuidado com ataques de engenharia social

Ataques sociais não são exclusividade das mídias sociais, mas elas deram aos hackers muito mais munição para agir. “A engenharia social se tornou outra ameaça comum”, disse Fred Touchette, analista sênior de segurança da AppRiver. “As redes sociais estão repletas de golpes postados em massa, que podem levar a golpes em estilo de pesquisa ou ataques de phishing. Além disso, as redes sociais podem ser utilizadas para criar uma identidade que pode ser “conhecida” da vitima, que, então, passa a ser usada para conseguir informações valiosas pessoais ou profissionais, que a vitima não daria em situações diferentes”.

5. Não existe segunda chance

“Suponha que tudo o que você postar estará lá para todos verem – para sempre”, disse Vallejo. “Uma vez postada uma foto, uma informação e, em algumas plataformas, mesmo quando você curte ou não curte uma coisa, o registro foi feito e você não terá mais controle sobre aquilo e nem como mudar. O que parece bonito ou divertido em um dia, pode ser vergonhoso no dia seguinte. Pense antes de postar ou se envolver com mídias sociais”.

6. Localização, localização, localização

Existem muitos benefícios em aplicativos de redes sociais baseados em localização, mas existem, também, perigos herdados na divulgação de seu local em qualquer momento. Isso, é claro, inclui viagens de negócios. “Sua localização importa quando você está trabalhando”, disse Sander. “Se sua trilha em mídias sociais disser onde você está, poderá revelar informações úteis para um criminoso. Da mesma forma como você se preocupa em não divulgar quando não está em casa para não ter a casa invadida, se um criminoso souber que você não está no escritório, ele sabe que pode enganar um funcionário do help desk e conseguir acesso ao seu sistema, fingindo que precisa da ajuda de um funcionário “que está viajando”.

7. É verdade, qualquer informação que divulgar pode e será usada contra você

“Phishers podem buscar por qualquer tipo de detalhe para login – não apenas aqueles ligados diretamente a suas finanças, incluindo banco e compras”, disse Richard Wang, gestor da SophosLabs US. “Contas de mídias sociais, contas de e-mail e outras podem ser usadas contra você, especialmente se você usa a mesma senha em diferentes sites”.

8. Tenha senhas fortes

Especialmente porque o Facebook e o Twitter são geralmente usados como mecanismos de login por outros sites, é importante garantir que suas senhas de sites mídias sociais sejam fortes. Use, também, senhas únicas. “Utilize senhas difíceis de adivinhar e que não sejam usadas em outros lugares”, disse Wang. “Dessa forma, mesmo que você seja vítima de um golpe, os hackers não conseguirão acesso ao seu e-mail ou contas bancárias”.

9. Cuidado com encurtadores de URL

Encurtadores de URL são usados frequentemente, porém devem ser abordados com cautela. “Depois que você clica em um URL encurtado, não aceite fazer download de nada ou rodar qualquer programa carregado pela página”, disse Vallejo. “Você nunca sabe com certeza aonde vai chegar ao clicar em um link encurtado e, portanto, deve desconfiar da página mesmo que não pareça maliciosa”.

10. Não caia em sensacionalismo

Depois de hackear contas de mídias sociais, os meliantes geralmente tentam enganar os amigos e seguidores da vítima postando links maliciosos e conteúdo com vídeos ou notícias sensacionalistas. “Esses links com notícias sensacionalistas são iscas usadas pelos meliantes”, disse Wang. “Antes de clicar em “Tal e tal estão mortos – veja o vídeo” ou “Veja o que esse cara fez quando viu que ela (preencha o espaço em branco”, acesse fontes de notícias confiáveis ou verifique os fatos para validar a informação. Além disso, tome cuidados com links que enganam no destino, como quando um “YouTube” aparece como “Y0utube.com”.