Muitas empresas adotam as redes sociais sem avaliar a fundo os riscos empresariais que vem com elas.

As redes sociais e a Web 2.0 são cada vez mais populares com o  Facebook, Twitter, Youtube, Linkedin, Wordpress e outros. Existem mais de um bilhão de pessoas ativas nas redes sociais, um número que continua em crescimento a uma taxa alucinante. Este não é um fenômeno apenas de adolescentes ou consumidores. As redes sociais emergiram como uma valiosa ferramenta de negócios para as empresas modernas com aplicações ricas em interação e conteúdo gerado pelo usuário.

Não se pode negar, as redes sociais são a nova Web. Quase todas as empresas as estão usando de uma forma ou outra. No entanto, junto com sua enorme popularidade as redes sociais trazem novos riscos para as corporações. A seguir os três itens essenciais para garantir a segurança nas redes sociais.

1. Controle da política de uso aceitável

O URL não é mais suficiente para aplicar o controle da política de uso. O que importa em uma rede social é o conteúdo que os empregados podem ver em uma página. O Facebook, por exemplo, é um site de rede social, mas o conteúdo em uma dada página pode ser entretenimento, jogo, pornografia ou um risco de segurança. Então, de forma a aplicar uma política de uso aceitável, neste novo cenário de redes sociais, é preciso varrer o conteúdo na página (não apenas à URL) em tempo real, na medida em que o usuário acessa, e poder controlar o acesso à porções discretas do conteúdo (não a página toda), bem como as aplicações (ex. Farmville, Mafiawars) usadas dentro dela.  Isto é chamado classificação de conteúdo em tempo real e deve ser feito no gateway de Internet para ambos os protocolos HTTP e HTTPS. Apenas com uma classificação em tempo real você pode conseguir visibilidade e controle para garantir uma política de uso aceitável nas redes sociais.

Dado: 31% das aplicações do Facebook contêm conteúdo adulto e 25% são jogos

2.  Proteção contra Malware

Os hackers agora estão nas mídias sociais também, que é a razão para o aumento das ameaças de segurança nestes sites. Eles tanto estão usando velhos ataques no contexto de mídias sociais, quanto usando ameaças novas e sofisticadas que tem como alvo as vulnerabilidades, nos browsers e nas soluções de anti-vírus. As redes sociais são construídas sob uma plataforma dinâmica e baseada em scripts, assim como os softwares de malware mais modernos que vivem neste ambiente.  Assim como com o conteúdo, é preciso varrer em tempo real todo o código em uma página no gateway de Internet para ambos os protocolos HTTP e HTTPS, indo além da assinatura e varredura baseada em reputação (sites como o Facebook, por exemplo, tem uma boa reputação) para decompilar Flash, Javascript e o resto do código em uma página em tempo real para inspecionar ambos os ataques antigos como os mais modernos. Apenas com varredura em tempo real você pode ficar protegido dos softwares de malware mais modernos nas redes sociais.

Dado: 80% dos websites com código malicioso eram sites legítimos que foram comprometidos.

3. Prevenção contra perdas de dados

39 por cento dos ataques maliciosos pela Web incluem código para roubo de dados e um dos benefícios primários das redes sociais é que os usuários podem compartilhar o conteúdo. É claro, com todo o malware que existe na Internet, a capacidade de compartilhar potencializa os riscos, principalmente os riscos de roubo e perda de dados. A tentação é simplesmente bloquear completamente os posts do Facebook, no entanto, isto pode reduzir a utilidade da aplicação. Além disso, como você identifica a perda de dados é crucial para pará-la. Usando palavras chaves básicas e detecção por expressão regular, por exemplo, pode soar simples, mas pode frequentemente levar a falsos positivos e negativos e pode não ter o fluxo de trabalho necessário e as ferramentas de relatório para gerir de forma efetiva os incidentes. Ao invés disso, um método mais eficaz é incorporar detecção precisa de dados e controles com conhecimento do contexto para DLP (prevenção de perda de dados - como parte do gateway ou como uma solução completa de prevenção de perdas) que seguramente permite um bom processo. Este método permite que você, por exemplo, previna que informações sensíveis sejam transmitidas para as redes sociais, e-mails pessoais ou um site de armazenamento pessoal, mas, são os mesmos dados que podem ser carregados em um aplicativo como o salesforce.com, sua solução de CRM. Com dados de identificações precisos e controles com conhecimento do contexto (ex. controles que estão ligados aos dados do usuário, e objetos de destino) você pode seguramente habilitar o uso de redes sociais e aplicações baseadas na nuvem simultaneamente.

Dado: A perda de dados via Web é quatro vezes mais comum que por email.

Resumo,

Quando se trata de redes sociais, as empresas não tem muita escolha. Elas representam uma oportunidade, uma inovação e francamente, são uma exigência neste mundo cada vez mais competitivo. Este método baseado em três pontos é chave em prover um acesso seguro e produtivo a este grande recurso.

Faça um download gratuito da ferramenta por 30 dias, ou peça mais informações em info@voffice.com.br