Redes sociais e apps de mensagem nos dispositivos de trabalho? Tome cuidado!
Vamos “rebobinar a fita” para 2019 e analisar alguns comportamentos típicos dos profissionais modernos, mesmo no ano passado, quando o trabalho remoto ainda era apenas um benefício raro concedido por poucas empresas. Já era perfeitamente normal ver colaboradores usando seus dispositivos pessoais para acessar informações corporativas (e vice-versa), afinal, ninguém quer andar com dois celulares distintos ou dois notebooks diferentes, não é mesmo?
Com a adoção massiva do home office, essa situação se tornou ainda mais comum. Muitas empresas que tiveram que enviar seus funcionários para casa não possuem budget o suficiente para adquirir um notebook ou um computador para todos eles, então a regra da vez é cada um usar sua própria máquina para exercer suas atividades. O problema é que, quando o limiar entre o profissional e o particular se torna tão tênue, algumas ameaças cibernéticas inéditas começam a surgir.
As redes sociais e plataformas online de lazer (como Netflix e Spotify) são praticamente cruciais para qualquer internauta. Talvez a rede local na qual eles estavam acostumados a trabalhar no escritório possuía políticas de restrição que impediam o acesso a esse tipo de site, mas não podemos impor as mesmas proibições no ambiente residencial. A partir desse ponto, redes sociais e web apps se tornam mais um risco para a área de segurança da informação — e você entenderá o porquê.
Os favoritos dos hackers
Em primeiro lugar, temos o bom e velho phishing. Recentes pesquisas mostram que, no ranking de marcas mais abusadas por criminosos cibernéticos para campanhas maliciosas de e-mail, temos, em ordem decrescente: Facebook (4,5 milhões de tentativas de ataque), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi). Inversamente, as plataformas mais proibidas pelas empresas são Facebook, Twitter, Pinterest, Instagram e LinkedIn.
Dessa forma, vemos aqui que os criminosos estão abusando de plataformas que não necessariamente recebem atenção da área de segurança da informação. Ao criar o costume de acessar tais sites e serviços na rede corporativa (no caso de trabalho presencial) ou no dispositivo profissional (no caso de trabalho remoto), o colaborador também aumenta as chances de acabar caindo em uma armadilha.
Esses golpes podem tanto roubar dados pessoais do usuário final quanto servir de porta de entrada para malwares que vão se alastrar pelo sistema e causarão prejuízos incalculáveis. Claro, ninguém está dizendo que o caminho a ser seguido é proibir todo e qualquer acesso a redes sociais e plataformas de comunicação (até porque algumas, como o WhatsApp, podem ser valiosas para aumentar a produtividade), mas é preciso tomar certos cuidados.
Uso consciente
Além dos riscos de segurança, o acesso desenfreado e irresponsável às redes sociais e plataformas de relacionamento trazem outros riscos para o funcionário e para a empresa. Além de possíveis danos à produtividade, também podemos prever comportamentos inadequados nesses ambientes — como o compartilhamento de fotos contendo dados corporativos sensíveis (um simples post-it no fundo da imagem, por exemplo) e a disseminação de informações que não podem se tornar públicas.
Novamente, proibir o acesso não é o caminho. O caminho é investir na conscientização dos colaboradores, para que eles saibam identificar uma tentativa de phishing abusando de uma marca famosa, se esquivar de páginas falsas, controlar seu próprio acesso às redes sociais de forma recreativa e pensar duas vezes antes de compartilhar alguma coisa. Trata-se de um exemplo de comportamento seguro que vai além do ambiente corporativo e se estende à esfera pessoal/familiar.
Com o Hackers Rangers, fica fácil reforçar esse tipo de comportamento seguro para seus colaboradores. Eles aprendem sobre tais ameaças de uma forma divertida, competindo de maneira saudável contra seus colegas de trabalho. Solicite agora mesmo o seu teste gratuito e experimente por 15 dias!
Produção: Equipe de Conteúdo Perallis Security