1. Edição Outubro . 2010
O impacto
das redes
sociais na
Segurança da
Informação
2. ARTIGO
C onforme a tecnologia evolui, principalmente a web, as amea-
ças à segurança da informação crescem. Porém, um assunto,
em específico, tem chamado a atenção ultimamente: as redes so-
ciais.
Ao acompanharmos as evoluções da O gráfico abaixo deixa claro que pas-
web, até chegarmos na Web 3.0, perce- samos por uma grande transformação em
bemos que passamos por várias fases. A de tecnologia, saindo da era da computação
leitura, onde a web era um grande livro, (Processamento e Transformação) para
pela fase da leitura e publicação, em que entrarmos na era da percepção, consciên-
colocávamos conteúdo na web e disponi- cia e atenção.
bilizávamos algumas informações, e, hoje, Assim, deixamos de ser passivos e pas-
a fase da Web 3.0, na qual lemos, intera- samos a criar comunidades virtuais de in-
gimos e mais do que nunca fazemos parte. teresse entre si para partilharmos gostos,
Afinal, apenas participar não serve mais, preferências, fazermos amigos, dentre
temos agora, sim, que fazer a diferença! tantas outras coisas.
The Next Sensory
Transformation
SENSING
awareness,
perception,
attention
COMUNICATIONS
conectivity,
access
COMPUTING
processing,
transforming
1980s 1980s 2000s 2010s
Source: Institute the Future
1
3. ARTIGO
P ara analisarmos a dimensão que isso tomou, é só pensar em três
níveis de conexões, quantos amigos virtuais você tem? Some
isso ao número de amigos que seus amigos têm, e assim por diante.
Podemos chegar facilmente a 20 ou 30 mil pessoas.
É claro, que as redes sociais pelo simples motivo de TER um sa X e agora vamos ir comemorar
apresentam um enorme poten- blog, pois todos têm, faz com que no restaurante Y” ou “Aqui na em-
cial de crescimento para a so- as pessoas comecem a procurar presa tá tudo uma bagunça, nosso
ciedade em geral. Um exemplo assuntos para publicar. sistema já caiu três vezes, hoje,
é o desenvolvimento de redes de Hoje não basta fazer parte, e não temos previsão de melho-
networking, tanto aproveitado tem que fazer a diferença, ser rar, que Deus me ajude hehehe”,
por indivíduos como por empre- diferente e gerar notícias. Em mas o pior de todos, sem dúvida é
endimentos. No entanto, apesar minha breve pesquisa analisei 47 este:“ Parabéns equipe de vendas
de todo o potencial, essas redes blogs e 55 comunidades (twitters) da empresa X, fechamos o contra-
sociais são igualmente uma séria onde os “proprietários” dessas to de Segurança da Informação da
ameaça. A ideia de ser o primei- comunidades eram gerentes, su- empresa M, e agora vamos garan-
ro a divulgar as informações e, pervisores ou simples funcionários tir que eles não tenham mais inci-
assim, conseguir mais seguidores de empresas com expressão no dentes de segurança”.
e leitores, faz com que, muitas Brasil. O que eu encontrei? Todos Esses são alguns dos relatos
vezes, essa corrida ultrapasse o sem exceção divulgaram, mais de que eu coletei, mostrando que
limite dos desabafos e novidades uma vez, informações que podem toda nossa preocupação com sis-
em blogs, twitters, Flickrs, face- ser confidenciais ou que facilitam temas de bloqueio Web, políticas
books... o trabalho de fraudadores. Em do tipo “tranca tudo” e controles
Nós somos conexões! minha pesquisa nos blogs e, prin- para evitar fugas de informação
Essa corrida maluca para que cipalmente, no twitter, observei são pouco eficazes, pois ninguém
façamos parte de alguma rede comentários como: “Fechamos pode bloquear a máquina das pes-
social ou que tenhamos um blog, um grande contrato com a empre- soas, nas casas delas!
2
4. ARTIGO
P or vezes as pessoas se escondem por traz de Nicks ou Avatares
para que não sejam identificadas, podendo, assim, divulgar in-
formações da empresa ou descontentamentos com chefes e políti-
cas internas sem sabermos quem está reclamando, sendo isso um
sintoma claro de falta de política interna para uma ouvidoria.
Você deve estar se perguntando e ago- empresas, pois não podemos impedir que
ra? Como eu posso evitar isso? Como evi- elas interajam como pessoas físicas fora
tar que pessoas da minha empresa não do convívio do trabalho, e não adianta
divulguem informações confidenciais ou pensar em castigo ou punição, pois tam-
restritas de forma deliberada? bém não funcionariam com os filhos!
Não podemos! Não existe como impe- Educação é o foco! As pessoas preci-
dir! sam ter claro quais são seus limites, qual
Bom, acredito que se eu queria assus- o impacto de suas ações, e precisam en-
tar os leitores eu consegui, certo? Ótimo, tender o limite entre a confidencialidade
agora vamos analisar quais são as melho- e uma informação que para elas é ino-
res formas de minimizar os impactos cau- fensiva.
sados pelas redes sociais na segurança da É nossa obrigação esclarecer isso, dei-
informação das empresas. xar claro que muitas informações apa-
Tudo inicia com educação, pense em rentemente inofensivas podem, em um
seus filhos. Se não pode impedi-los de contexto, prejudicar o nosso negócio. O
sair de casa para alguma festa ou pas- foco aqui são redes sociais virtuais, mas
seio com os amigos no final de semana, não podemos esquecer que temos cone-
pode educá-los sobre como deve ser seu xões físicas e pessoais. O churrasco de
comportamento fora do alcance de seus domingo, o happy hour, e outras ocasiões
olhos. podem transformar uma simples conver-
Dessa mesma forma devemos atuar sa entre amigos em uma divulgação de
com as pessoas que trabalham em nossas informações confidenciais.
3
5. ARTIGO
Q uando criamos a cultura da informação, podemos deixar claro
a todos qual o limite dessas informações. E como é inevitável
que façamos parte do mundo das redes sociais, seguem algumas
dicas que podem ajudar minimizar os impactos negativos delas em
seu negócio:
Sua empresa está na rede: Inevitavelmente sua
empresa tem o nome exposto em comentários po-
sitivos ou negativos em diversas redes, aconselho
que você acompanhe isso periodicamente, pois po-
Faça sua empresa partici-
demos ter algumas informações que nos ajudarão
par de redes sociais, incenti-
a antecipar alguns fatos positivos ou negativos, e
vem as pessoas da sua empre-
assim gerenciá-los.
sa a usarem apenas esse canal
para falar do negócio! É uma
ótima forma de minimizar os
impactos de divulgações inde-
vidas.
Deixe claro para todos os funcionários o porquê Crie espaço para as pesso-
é perigoso e problemático a divulgação de informa- as interagirem, para trocarem
ções, mesmo que omita o nome da empresa. Ex: Eu ideias, não apenas de traba-
tenho um Blog, se eu citar algum fato da empresa lho, mas pessoais e pensamen-
ou de algum colega, não precisa dizer onde eu tra- tos, esta é uma ótima forma
balho, todos sabem! Pois me conhecem! para as pessoas exporem, de
forma orientada, informações
e irem criando uma cultura de
segurança.
Como sabemos que é ine-
Explique o que pode ser dito ou abra um canal vitável participarmos desse
para as pessoas perguntarem se podem divulgar movimento, participe dele de
certa informação, pois proibir completamente a di- forma ordenada e planejada,
vulgação de informações não funciona, na verdade assim podemos tirar melhor
piora, pois de uma forma ou de outras as pessoas proveito do que atualmente
vão falar. Participe desse processo para saber o que para a segurança da informa-
é dito e poder orientar. ção é uma ameaça.
4
6. Por Cassio Furtado Râmos
cassio.ramos@qualytool.com
Qualytool Consulting Group
Av. Rio Branco, 07, Sala 901
São Pelegrino
Caxias do Sul - RS / Brasil
Fone +55 54 30256363
www.qualytool.com