Por Vinod Mohan
Atualmente, as empresas estão cada vez mais focadas em segurança cibernética devido às muitas violações de dados que têm ocorrido, às explorações de vulnerabilidades e às sanções por não conformidade que afligem a todos sem piedade. À medida que as empresas estão se preparando para aumentar as medidas de segurança em diversas frentes de tecnologia, como redes, sistemas, terminais e centros de dados, não se dá suficiente atenção a um dos elos mais fracos no universo da TI que se pode hackear: os seres humanos. Sim, você, eu e todos os outros funcionários de todas as organizações que não percebemos a natureza nociva e, ao mesmo tempo, engenhosa da engenharia social. 
Pense no seguinte: o que você compartilha nas mídias sociais poderia ser usado para atraí-lo para uma armadilha digital. O seu novo conhecido na rede social é, na verdade, um farsante arquitetando formas de obter informações confidenciais sobre seu trabalho. Será o e-mail que você recebeu de um colega da sua rede profissional, na verdade, uma caprichada mensagem de phishing criada para fazê-lo clicar em um URL malicioso? Embora esses quadros imaginários possam parecer um tanto paranoicos, eles realmente acontecem e podem afetar sua organização.
A ameaça da mídia social móvel
Se você está se perguntando onde essas situações ocorrem com mais frequência, pense primeiro nas atividades de seus funcionários nas redes sociais durante o trabalho. Será que um funcionário que clica sem pensar poderia cair, sem suspeitar, em um conto de phishing em uma rede social e criar uma ameaça de segurança para toda a rede? É possível. As mídias sociais não se limitam aos computadores; elas continuam em ação nos dispositivos portáteis que os funcionários levam para o trabalho. Com o aumento da popularidade da prática de BYOD (traga seu próprio dispositivo) e à medida que as empresas relaxam suas políticas para permitir que os funcionários usem próprios dispositivos na rede corporativa, os departamentos de TI acabam ganhando o ônus adicional de precisar criar uma política bem formulada de utilização das mídias sociais. Se os funcionários usarem seus dispositivos móveis nas redes sociais para postar e compartilhar informações da rede corporativa, mais canais serão abertos aos criminosos virtuais. Vamos analisar porque isso é tão arriscado:
• As equipes de TI não têm uma noção clara de quais dados corporativos um funcionário armazena no seu dispositivo móvel. A memória do telefone/tablet pode conter um e-mail com informações confidenciais e outros documentos armazenados.
• Se a WLAN for acessível aos dispositivos móveis dos funcionários, a senha de convidado do Wi-Fi fica armazenada nos telefones e pode ser hackeada e roubada, permitindo que um dispositivo perigoso invada a rede.
• A TI não tem controle sobre as medidas de segurança nos dispositivos dos funcionários: se existe um software antivírus, se os aplicativos estão atualizados e com os patches necessários, se há aplicativos vulneráveis ou malwares invasivos etc.; há muitos canais diferentes para colocar os dados em risco e comprometer a segurança da rede
- Uma violação de rede feita pelo acesso da mídia social móvel também é considerada não conformidade e a organização pode acabar pagando multas vultosas.
Como se proteger de phishing e ataques de engenharia social
• Eduque seus funcionários sobre os riscos que as mídias sociais exploram por phishing e ataques de engenharia social.
• Conscientize os funcionários de que qualquer um pode sofrer um ataque e permitir uma violação da rede a menos que estejam atentos a como utilizam seus ativos de TI quando usam a rede corporativa e como respeitam as políticas de TI.
• Desenvolva uma política robusta de acesso à mídia social para dispositivos na rede corporativa, tanto para terminais das estações de trabalho como para dispositivos móveis pessoais.
• Ensine seus funcionários a detectar scams on-line e identificar as investidas da engenharia social.
• Implemente técnicas de gerenciamento de dispositivos móveis para obter visibilidade e oferecer suporte aos dispositivos dos funcionários na rede. Isso inclui atividades de administração de TI, como inventário de ativos móveis, distribuição de softwares móveis, proteção de dados móveis e gerenciamento de segurança móvel.A segurança cibernética corporativa não é obrigação exclusiva dos departamentos de TI. Todos os funcionários devem ter uma noção de responsabilidade, devem estar cientes de suas atividades na rede e proteger seus bens tecnológicos.
Vinod Mohan é gerente de marketing de produtos na SolarWinds. Sua especialidade é entender as tecnologias e os mercados de gestão de TI. Seu conhecimento em marketing de produtos se estende para as redes, sistemas, segurança de TI e gestão de helpdesk.
