A ESET alerta sobre o perigo de compartilhar detalhes corporativos nas redes sociais
Para muitas pessoas, compartilhar o dia a dia nas redes sociais tornou-se uma atividade que faz parte do seu cotidiano e que inclui a vida profissional. Embora isso permita manter amigos e conhecidos atualizados sobre o que você está fazendo, sem a necessidade de trocar mensagens, também apresenta vários riscos que podem afetar empregadores, colegas ou até mesmo o próprio usuário. Na pior das hipóteses, pode até colocar seu emprego em risco, por exemplo, se uma política da empresa for violada. A ESET, empresa líder em detecção proativa de ameaças, compartilha dicas de segurança cibernética para funcionários.
Uma pesquisa recente revelou que a maioria dos proprietários de pequenas empresas está ciente de que o uso de aplicativos de redes sociais por seus funcionários representa uma ameaça à segurança. No entanto, de acordo com a ESET, com a abordagem correta, existem maneiras de os funcionários usarem as mídias sociais sem expor a si mesmos ou seus empregadores a riscos desnecessários:
Conhecer as políticas da empresa: como funcionário, você pode querer promover a empresa e seus benefícios para aumentar seu próprio perfil e o da marca. Uma das melhores e mais rápidas maneiras de fazer isso é através das redes sociais. E, embora você esteja agindo de boa fé tentando promover o positivo, pode causar danos e até mesmo quebrar algumas regras internas da empresa.
Se você quiser postar sobre seu emprego ou empregador, a melhor maneira de fazer isso é revisar as diretrizes e políticas de mídia social da sua empresa. Se não houver ou não estiver claro o que pode e o que não pode ser feito, a melhor opção é conversar com alguém da área de recursos humanos que esteja atualizado sobre todas as políticas da empresa.
Use aplicativos em dispositivos de trabalho, mas com cuidados especiais: os dispositivos corporativos são um pilar da vida empresarial. Embora sejam usados principalmente para o trabalho e permitam que os colegas mantenham contato, as empresas geralmente permitem que sejam usados para coisas pessoais como um benefício. No entanto, isso não significa que você tenha um passe livre para fazer com eles o que quiser. É importante lembrar que esses dispositivos ainda são monitorados pelos administradores corporativos e conectados à rede da empresa, portanto muitas das atividades podem ser revisadas. Relacionado a isso, as redes sociais estão repletas de golpes, então cair em uma campanha de phishing ou clicar em um link suspeito pode levar ao comprometimento dos sistemas da empresa com ransomware, keylogger ou outro malware.
Para esses dispositivos, a empresa e os administradores são os principais responsáveis por sua segurança. Isso significa que eles precisam instituir as melhores práticas de segurança cibernética, implementar o uso de soluções de segurança respeitáveis e ter uma estratégia adequada para instalar atualizações. Mas isso não significa que você não precise fazer nada: os dispositivos devem ser atualizados e corrigidos toda vez que solicitarem. Também é importante estar ciente dos golpes comuns que podem ser encontrados em plataformas populares de mídia social, como Facebook ou Instagram. Além disso, clicar em links para sites duvidosos que podem comprometer os dispositivos irá, na melhor das hipóteses, levar a alguns olhares negativos ou, na pior das hipóteses, ocasionar uma demissão.
Não se exponha demais: muito se tem falado sobre a superexposição de informações nas redes sociais, seja sobre a própria vida pessoal, seja sobre a vida das pessoas ao seu redor, como familiares, amigos e até filhos. No entanto, o mesmo se aplica à vida profissional: ao compartilhar informações sobre o trabalho em excesso, você está inadvertidamente colocando a si mesmo e seu empregador em risco. Por exemplo, compartilhar muitas fotos de um local de trabalho pode permitir que invasores obtenham informações do ambiente e facilitem o ataque às defesas físicas da empresa. Ou, com dados pessoais, adicionar muitas informações nas redes sociais pode tornar mais fácil para alguém se passar por um usuário e cometer roubo de identidade.
Para mitigar a maioria dos riscos associados à superexposição, o passo mais fácil é limitar e filtrar o que é compartilhado nas redes sociais: não compartilhe fotos ou informações que revelam muito sobre você ou seu empregador e seus escritórios. Além disso, revise suas configurações de privacidade nas redes sociais: nem tudo que você faz precisa ser compartilhado com o público em geral, portanto, limite-o a pessoas que você conhece e confia. Recomenda-se aplicar este conselho em toda a presença online, não apenas no local de trabalho.
Não seja descuidado com as fotos do espaço de trabalho: fotos no escritório, seja em casa ou no trabalho, tendem a ser populares nas mídias sociais, pois as pessoas querem compartilhar o quanto trabalham ou mostrar o quão organizado é o espaço de trabalho. Mas essas fotos podem ser muito reveladoras se certas precauções não forem tomadas. A foto pode conter uma grande variedade de informações confidenciais: você pode ter documentos em sua área de trabalho que são propriedade intelectual do empregador ou segredos da empresa, uma nota adesiva pode ter suas credenciais de login ou a tela do seu computador pode revelar dados confidenciais de clientes, o que pode potencialmente entrar em conflito com as leis de regulamentação de dados, que vêm com pesadas penalidades para o empregador.
A maneira mais simples de evitar esses casos seria não publicar essas fotos da área de trabalho ou revisar cuidadosamente a mesa de trabalho e avaliar se algo visível na foto pode representar um risco de segurança.
“Navegar nas redes sociais no início da década de 2020 pode ser complicado, especialmente com os invasores ficando mais criativos do que nunca com seus golpes e estratégias para comprometer dispositivos com malware. E as apostas são ainda maiores, pois as pessoas hoje gostam de compartilhar todos os aspectos do seu dia, incluindo tarefas relacionadas ao trabalho. Isso apresenta um vetor de ameaça que pode ser explorado por criminosos cibernéticos. No entanto, mitigar os riscos não é tão difícil: você deve permanecer vigilante e ter uma boa dose de suspeita quando se trata de coisas que encontra nas redes sociais, estar ciente das políticas da sua empresa e seguir as melhores práticas de segurança cibernética ensinadas pelo seu departamento de TI. No geral, isso deve mantê-lo no caminho seguro, protegido da maioria das ameaças”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias da ESET: https://www.welivesecurity.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.