As redes sociais são algo que hoje em dia poucos utilizadores dispensam. Inclusivamente, a grande maioria das organizações utiliza-as para fortalecerem as suas marcas e chegarem a novos clientes e aos existentes também.

No entanto, numa altura em que as questões de segurança e os ataques estão na ordem do dia, importa abordar algumas questões no que diz respeito à utilização das redes sociais.

1. As redes sociais são realmente uma ameaça à segurança?

A ameaça que as redes sociais podem representar para a segurança não é novidade. Um relatório divulgado pela Cisco em 2013 já afirmava que os sites que incluíam redes sociais, representavam uma ameaça significativa para a segurança da informação.

Uma ameaça óbvia é o facto de ser difícil traçar uma linha que separe as informações pessoais das informações da empresa, especialmente quando uma pessoa utiliza a sua conta para fins pessoais e de trabalho.

Este risco é na maioria das vezes desvalorizado pelos colaboradores que consideram que as suas contas nas redes sociais não têm nada de interesse para os criminosos.

2. Então as redes sociais são sempre um ponto fraco?

Potencialmente. O facto da utilização de phishing poder comprometer as contas de email está bem documentado, mas agora pode assumir uma dimensão muito maior quando combinado com as redes sociais.

Por exemplo, se os cibercriminosos conseguirem comprometer uma conta do LinkedIn, vão conseguir aceder a determinados dados e informações privadas que podem ser utilizados para enganar outros colaboradores da mesma empresa.

3. Mas se eles não chegarem assim tão longe, não há nada a temer?

Não propriamente. Existem diversas formas de se danificar a reputação de uma empresa. Se um criminoso poder deitar a mão a apenas uma conta, poderá causar danos muito graves.

A título de exemplo, em 2013, um criminoso conseguiu deitar a mão à conta do Twitter do Burger King e alterou o logotipo para o do McDonald’s, juntamente com algumas frases mais chocantes.

4. O que pode ser feito para minimizar os riscos?

Definir uma política mais rígida no que diz respeito à proteção e utilização das contas da empresa nas redes sociais é um bom começo.

Um código de conduta para colaboradores, como parte de um programa de segurança completo, deve incluir a utilização de palavras-passe fortes. Importa salientar que nesta área, palavras-passe como 123456 ainda são muito comuns.

É necessário que os colaboradores tenham também formação adequada para detetarem software malicioso, utilizem sistemas de autenticação de dois fatores e assegurem que apenas são colocados online, conteúdos aprovados pelos responsáveis da empresa.

A implementação de uma política de segurança é uma parte muito importante para a segurança de uma empresa nas redes sociais. Não se deve desencorajar a participação dos colaboradores nestes redes, mas sim dar-lhes as ferramentas necessárias para que tudo corra bem.

5. É da responsabilidade do colaborador assegurar a segurança das redes sociais?

Os empregadores devem sempre informar os seus colaboradores acerca dos perigos das redes sociais. No entanto, os colaboradores tem a obrigação de se manterem vigilantes.

Devem, por exemplo, ter muito cuidado com as ligações que vêm nas mensagens de email, mesmo que pareçam ter sido enviadas por uma rede social.

Os colaboradores devem verificar sempre se as ligações vêm de fontes de confiança e em caso de dúvida não devem abrir qualquer link.

É importante também que os empregadores controlem os dispositivos que têm a capacidade de acederem às contas da empresa. Por esse motivo, deverão ativar as notificações de login.

Outro ponto importante será sempre não colocar ou enviar dados da empresa, por mensagens nas redes sociais.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*