Basic HTML Version
GRAPHPRINT SET/10
Distribuição de papéis
53
presa. A colaboração online prati-
cada pelos funcionários, mesmo
sem intenção, pode deixar a TI
em maus lençóis, e os problemas
vão além de simples ataques. A
má prática do relacionamento na
web deixa a segurança mais vul-
nerável, colocando em risco as
redes, os dados e até a imagem
corporativa.
Na mesma vertente os vírus e os
malwares crescem vertiginosa-
mente. Uma pessoa mal inten-
cionada coloca o post de uma
mensagem em qualquer uma das
redes sociais que um funcionário
acessa e pronto, basta um clique
para que sua rede esteja afeta-
da. O hacker dificilmente tem um
alvo, mas ele pode mandar mil
mensagens de phishing e um co-
laborador da sua empresa ser a
vítima. Esses links podem levá-lo
para uma página falsa, mas mui-
to parecida com a home de uma
instituição séria no mercado. Por
meio de um formulário os golpistas pedem a confirmação de da-
dos pessoais, números de contas bancárias, senhas, CPF e por aí
vai. Outro erro das companhias é achar que um funcionário nunca
será tão inocente a ponto de clicar em um link desses, mas, acre-
ditem, muitas organizações sofrem com isso.
Recentemente um vírus conhecido como “Kneber Botnet” atingiu
contas de usuários em populares sites de redes sociais e infec-
tou quase 75 mil máquinas em 2.500 organizações no mundo. O
viral reunia dados de login de sistemas financeiros online, redes
sociais e e-mails, transmitindo-os para os golpistas. Fatos como
esse causam danos a toda a organização, desde a área financeira
até o próprio relacionamento entre empresa e funcionário. Como
você vai garantir que ele não irá acessar um ambiente virtual con-
taminado?
Outro problema que causa maior grau de risco é a conhecida “se-
nha fraca” ou padronizada. Muitas pessoas ainda utilizam núme-
ros sequenciais entre um e seis, nome do pai ou da mãe e, muitas
vezes, escolhe uma única senha para acessar tudo, desde contas
de banco até logins de redes sociais, demorando anos para trocá-
las por outras. Com algumas tentativas baseadas em informações
que o próprio usuário deixou em sites de relacionamentos, o ha-
cker consegue a invasão facilmente.
Sabemos que a maneira mais efi-
caz de prevenir os ataques é proi-
bindo o acesso a toda essa inte-
ratividade, mas a realidade não é
essa. Na outra ponta da questão
temos os benefícios proporcio-
nados por esses meios. Para as
empresas as redes sociais se tor-
naram uma forma de comunicação
facilitada com o cliente, dinâmica
e criativa, de difundir sua marca,
levantar novos contatos e até criar
novos produtos por meio da parti-
cipação de pessoas na rede. Mas
se não dá para proibir, o jeito então
é prover-se de ferramentas que
possam amenizar os riscos.
O IPS, Intrusion Prevention Sys-
tems, está entre as soluções que
podem auxiliar as empresas nesse
trabalho, pois bloqueia os ataques.
A ferramenta é instalada nos pe-
rímetros da rede e inspeciona o
tráfego de dados, bloqueando as
ameaças identificadas.
Outra ferramenta viável é o Filtro
Web, que protege o ambiente de TI contra acessos de usuários
internos e conteúdo indesejado. São as companhias que definem
uma lista de sites que podem ter o conteúdo bloqueado e aqueles
que podem ser liberados.
Firewalls também são boas opções. Como mecanismos de defesa,
atuam em um computador ou rede evitando que perigos vindos da
internet se espalhem na rede interna. Como uma espécie de funil,
ele controla todo o tráfego que passa no ambiente interno, tendo a
certeza de que não é prejudicial.
Por fim, uma ferramenta muito útil nesse cenário é o DLP (Data
Loss Prevention), que são ferramentas capazes de analisar a co-
municação web com o intuito de combater o vazamento de in-
formações, buscando por dados corporativos sendo postados nas
redes sociais.
É preciso lembrar, porém, que de nada irá adiantar as ferramentas
protetoras se a empresa não tiver uma política de segurança da
informação. Os colaboradores precisam ser treinados e orientados
de como se comportar nesses ambientes virtuais. Mais uma vez,
proibir não é o melhor remédio, mas com uma boa orientação os
problemas podem ser amenizados.
* Presidente da True Access Consulting