Segurança: considere as Redes Sociais!

As Redes Sociais chegaram para ficar. Algumas são mais famosas, outras mais voltadas para o público profissional, outras abertas a todo tipo de ligação (virtual) social.Inicialmente as organizações torceram o nariz e fizeram de conta da sua não existência. Algumas proibiram o acesso, outras fazem vista grossa e outras fazem de conta que não se preocupam.Chegou a hora das organizações se posicionarem sobre o assunto.1. Os funcionários podem ou não podem acessar as Redes Sociais? Não direi se podem ou se não podem. Direi: organização, e isto quer dizer executivos, decidam, considerando o tipo de organização, o tipo de negócio, o clima organizacional e outras características se os usuários da sua organização podem acessar as Redes Sociais.2. Mas, se acessarem as Redes Sociais, todas as informações da organização vão vazar!Se a sua organização está neste nível de fragilidade, o problema não são as Redes Sociais. O problema é a fragilidade do seu Processo de Segurança da Informação.  Este pavor com a possibilidade de vazamento de informação sempre que uma nova tecnologia aparece, é típico de organizações em que o processo de segurança não está maduro. O risco de vazamento está na origem do acesso à informação. Evidentemente que não vamos facilitar, como permitindo que numa estação de Call Center o operador possa gravar DVD, PenDriver e leve consigo celular com câmera fotográfica. O vazamento da informação tem origem na fraqueza dos controles de acesso. A comunicação com Redes Sociais é apenas um meio.3. Defina um regulamento Elabore um regulamento de segurança da informação simples e objetivo dizendo para todos os usuários como deseja que o usuário se comporte em termos de Redes Sociais. Considere a orientação de que mesmo acessando de casa, o funcionário de uma organização não tem o direito de divulgar informações sobre a empresa. 4. Redes Sociais ? o que estão falando da sua organização?Do ponto de vista de segurança pensamos muito fortemente em vazamento de informação, mas, é importantíssimo saber o que se tem comentado sobre a organização. Em situações de crise é fator crítico e obrigatório buscar saber o que se comenta no mundo virtual. Será uma negligência organizacional a empresa ser prejudicada ou sair do mercado sem saber porque? Se soubesse que sua imagem estava tão ruim, poderia fazer algumas ações.5. Rede Social pode ser positivaPara alguns produtos ou tipos de negócio a formação de grupos em Redes Sociais pode fazer uma ação de fixação de marca e de pesquisa com pessoas que conhecem o produto. Melhor que isso: a um custo baixo. Obrigatório nestes casos: a transparência. Se a organização criou ou um grupo, que fique explícito que é a organização que está neste grupo. Nada de mandar um funcionário se passar por um ?cliente satisfeito? que decidiu criar um grupo. Algumas Redes Sociais são utilizadas por presidentes de organizações que criam uma comunidade, ou tem um local de comentários, ou possui um serviço de mensagem6. Ajude a família dos usuáriosA organização tem condições de explicar melhor para todos os colaboradores as novas tecnologias e seus riscos. A família de um funcionário precisa saber das vantagens e riscos. Filhos pequenos com perfil em redes Sociais? É adequado? De cara esses serviços são para pessoas de maior idade. Adolescentes devem saber os riscos e devem aproveitar ao Maximo a conversa com seus amigos. Opa! Esta é uma das questões: será que aquela mensagem convite do amigo do seu filho(a), é realmente do amigo?Encarar profissionalmente as Redes Sociais é uma característica da organização madura. Se não terá acesso, que não tenha e seja comunicado a todos os usuários. Se possível com a justificativa.Se for o tipo de negócio que vai interagir com Redes Sociais que explicite para todos os usuários as suas responsabilidades e o que pode e não se pode fazer.Edison Fontes, CISM, CISAConsultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]?Para Garrincha uma folha de papel é um latifúndio de espaço no campo de futebol!?, Armando Nogueira, faleceu com 83 anos em 29/3/2010.Uma lágrima: pela morte do cronista esportivo e jornalista, Armando Nogueira. Peço desculpas se a frase não for exatamente esta. Mas, o sentido está certo.