Para garantir confidencialidade, integridade e disponibilidade da informação, empresas baseiam-se cada vez mais em softwares e ferramentas de controle de acesso e camadas de proteção.

Contudo, tais empresas ficam espantadas ao descobrir que não conseguem eliminar completamente os incidentes relativos à segurança da informação. Isso ocorre pois esquecem-se do mais básico: dispositivos são operados por humanos. Isso quer dizer que a conscientização deve vir antes de tudo, e que não é correto culpar diretamente as ferramentas de proteção.

Falaremos um pouco sobre essa conscientização e como ela deve estar presente no ambiente organizacional e no domicílio do colaborador, dando ênfase ao impacto das redes sociais.

Segurança da informação dentro das empresas

Alguns dos problemas que podem ser evitados pela conscientização são

• Utilização não autorizada de programas: utilização de programas não autorizados pela equipe de TI é uma das maiores causas de vazamento de dados devido a não confiabilidade.

• Má utilização de dispositivos corporativos: compartilhamento de contas, computadores ou troca de dados de forma não supervisionada.

• Acesso à rede não autorizado: acesso deliberado a setores da rede que não deveriam.

• Descuido com senhas: compartilhamento de senhas ou senhas muito fracas.

• Segurança em trabalhos remotos (homeoffice ou viagens): compartilhamento de banco de dados corporativos via computadores pessoais.

Quem pratica homeoffice ainda deve cuidar quem tem acesso à casa. Informações podem ser roubadas direto do computador corporativo e a responsabilidade é toda do colaborador. Para fugir disso, além da tradicional cautela, sugere-se o uso de senhas mesmo em computadores pessoais.

Segurança extra em redes sociais

Outro ponto importante é o impacto que o acesso às redes sociais tem causado na segurança da informação. Facebook, Twitter, Instagram, Snapchat, WhatsApp, Tumblr, Pinterest… Redes sociais não faltam, mas o que pode faltar é o discernimento do colaborador entre o que pertence ao mundo corporativo e o que é pessoal. Isso é perigoso para empresas, que veem seus dados comprometidos.

A inteligência competitiva tem sua principal fonte no descuido de colaboradores de empresas que compartilham dados (não necessariamente corporativos) em redes sociais. Até mesmo um check-in no Foursquare já pode avisar competidores que uma importante reunião está acontecendo.

As redes sociais ainda têm importância aumentada quando a pesquisa é para admissão (e continuidade) em empregos. Recursos humanos vão a fundo para descobrir eventuais deslizes de conduta que podem comprometer a empresa futuramente. Não é raro encontrar casos de demissão por justa causa por esse motivo.

Sobre a segurança da informação propriamente dita, o usuário deve ficar atento ao acessar redes sociais de dispositivos conectados à rede da empresa. Para isso, tais colaboradores muitas vezes utilizam proxys e burlam as leis, oferecendo risco, ainda mais quando arquivos são compartilhados e links desconhecidos acessados.

Segurança começa em casa e desde cedo

Outro cenário de extrema importância é a segurança da informação em casa (domiciliar). Nela, principalmente as crianças devem ser conscientizadas da necessidade de boas práticas de acesso e troca de dados.

Por ser um assunto recente, não é possível repassar essa responsabilidade à escola, local onde as crianças aprendem basicamente a realizar pesquisas e utilizar alguns poucos programas. Os pais devem policiar suas ações (como vimos anteriormente) e dar exemplos aos filhos lembrando que cuidados extras devem ser tomados.

A internet é um ótimo ambiente para aprendizado e comunicação, mas infelizmente existe perigo na rede. Segurança e privacidade são os pontos principais desses cuidados. Se necessário, programas de bloqueio de endereço devem ser utilizados e o acesso às redes sociais monitorado. Contudo, a conversa é a principal aliada dos pais nesse caso. Se você é pai, mantenha um diálogo e alerte seu filho sobre os perigos da rede, mas sem censurá-lo totalmente.

A segurança da informação é algo que não pode ser negligenciado, começando desde o momento em que se acessa um computador pela primeira vez e terminando nunca. Fique atento às regulações de TI de sua empresa e respeite-as, elas estão lá para deixar seu trabalho mais fácil no fim das contas.