Pesquisa indica que 84% dos profissionais de TI estão preocupados com redes sociais
O estudo global “2010 State of Enterprise Security”, realizado pela Symantec com 2,1 mil corporações comprovou que 84% dos executivos de TI e segurança da informação estão preocupados com as ameaças que as redes sociais podem trazer para suas organizações.
Segundo a companhia, 70% dos incidentes de perda de dados reportados pelas empresas ainda são de origem interna. Eles são causados por empregados e contratados. Entretanto, o estudo comprova que a maioria das ocorrências não acontece por má intenção. O problema maior é falta clareza das políticas e cultura dos usuários sobre os riscos que eles trazem para a organização quando não cumprem as regras de segurança da informação.
O diretor da divisão de Data Loss Prevention da Symantec Corporation, Rich Dandiker, reforça que é muito importante que as companhias criem suas políticas e conscientizem os empregados sobre as medidas que precisam ser tomadas para proteger as informações corporativas. O executivo ressalta que com aumento das redes sociais no ambiente de negócio, as organizações ficarão mais expostas.
Porém, Dandiker acredita que é possível usar ferramentas colaborativas com segurança. Ele acha que esse movimento não tem volta, mas alerta que proibir seu uso não é uma boa estratégia. Sua recomendação é que as empresas lancem mão das redes sociais com cautela. O executivo aconselha a adoção de tecnologias que monitorem o uso das redes sociais, bloqueando o envio de dados sensíveis, como contratos de clientes, números de cartão de crédito de consumidores e outras informações confidenciais dos negócios. É importante ter um levantamento do que é mais importante para a companhia.
Produto
A Symantec anunciou na quinta-feira uma versão atualizada de sua solução Data Loss Prevention (DLP) suite 10.5, que, segundo Dandiker, está preparada para aumentar a segurança das redes sociais e bloquear o envio de dados importantes por e-mail. A nova versão aumentou a compatibilidade da ferramenta com sites como Twitter, YouTube, MySpace, Facebook, LinkedIn e Meebo.
O executivo explica que o DLP bloqueia sites como esses quando o funcionário tenta mandar algum dado que não pode sair da empresa, notificando o usuário. A ferramenta também impede o envio de arquivos e informações de negócios por meio de mensageiros instantâneos. Dandiker ressalta que é importante que as companhias comuniquem seus empregados sobre o monitoramento. Segundo ele, essa ação deve fazer parte das políticas de segurança que sejam de conhecimento de todos.
A solução ganhou também novas funcionalidades para prevenir vazamentos de dados pelas nuvens privadas. Segundo a Symantec, mesmo com o controle desses ambientes, a companhias precisam impedir que dados confidenciais sejam transferidos indevidamente para laptops e desktops não gerenciado usados por profissionais remotos ou funcionários terceirizados que precisam de acesso à rede corporativa.