Zbyněk Sopuch é um experiente CTO na empresa checa Safetica, parceira da WhiteHat e especializada na proteção de dados da empresa. No seu comentário para a Euro.cz, Zbyněk analisa as preocupações de segurança sobre plataformas de comunicação populares. No mesmo artigo, dá aos gestores alguns conselhos sobre a prevenção de fugas indesejadas de informação valiosa da empresa. A WhiteHat faz o resumo do artigo de Zbyněk sobre este novo risco de segurança.
Alguns dados de enquadramento
– O volume de dados transmitidos através de plataformas de mensagens instantâneas mais do que duplicou ao longo do curso da pandemia. Este cenário abriu caminho a um potencial novo risco de segurança.
– O primeiro confinamento na Primavera de 2020 levou a um aumento de 50% na transmissão de dados através da Internet. Os equipamentos externos foram o método preferido antes do COVID. Além disso, ocorreu um grande salto durante o Outono de 2020 e a Primavera de 2021, quando a comunicação online aumentou em mais 30%.
– As plataformas de comunicação em equipa, tais como o Microsoft Teams ou o Zoom, tiveram um grande crescimento. Tal como as plataformas de mensagens instantâneas privadas.
– Esta tendência tem os seus inconvenientes, em maior caso para as empresas e para a segurança dos seus dados.
Existem muitas plataformas de comunicação privada, e a força de trabalho gosta de utilizar o cliente de instant messaging para o trabalho. Este fenómeno chama-se “Bring Your Own Service”. No entanto, isto traz novas ameaças – tanto técnicas como legais – e um novo risco de segurança. Por outro lado, é possível reduzir o risco de segurança no envio de dados internos. Basta os gestores evitarem erros básicos e aplicarem políticas apropriadas.
Comunicação privada profissional não se misturam!
As principais ameaças à segurança eram o email e o armazenamento de dados. Hoje em dia, são as conversas privadas. Todos utilizam o correio eletrónico da empresa. A nova ameaça está a misturar comunicação privada e a das empresas e a criar um novo risco de segurança. É comum a força de trabalho perder uma pen drive com dados ou perder ter o seu portátil da empresa roubado. Mas é ainda mais comum utilizar email privado, o armazenamento na nuvem inseguro ou um serviço e mensagens instantâneas para fins de trabalho.
Este tipo de comunicação e transmissão de dados tem claras vantagens. Razão pela qual as empresas não devem tentar proibi-la, mas sim enfrentá-la. Do ponto de vista da segurança dos dados, as empresas devem escolher ferramentas fáceis de utilizar. Assim, podem garantir a comunicação e transmissão de dados. Desta forma, a força de trabalho não vai precisar de utilizar o Messenger, WhatsApp e outras plataformas populares. No entanto, todas as ferramentas podem ser utilizadas sem cuidado, incluindo as de comunicação B2B. Preste atenção às regras e à educação da sua força de trabalho.
Risco de segurança? Como posso manter o controlo sobre os dados da empresa?
Ao escolher as ferramentas de comunicação da sua empresa, é importante verificar se os dados são guardados de forma permanente. Se os dados estiverem sempre disponíveis a partir de qualquer lugar, perde-se o controlo sobre eles e corre-se o risco de fugas. Deve escolher ferramentas B2B que lhe permitam controlar o acesso. E tal como com a nuvem da sua empresa, é vital ter uma forte autenticação de dois fatores.
O ideal seria evitar todas as aplicações de mensagens instantâneas para comunicação diária privada que utilizamos para conversar com amigos e familiares. Além disso, estas aplicações estão nos smartphones privados, não aos computadores portáteis da empresa. Por outro lado, a principal exceção é a comunicação com os clientes através de contas da empresa de redes sociais. No entanto, é ainda preciso criar uma autenticação de dois fatores e utilizar ferramentas para proteger os dados da empresa. Assim, impedimos que informações importantes caiam em mãos indevidas.
Quase todas as plataformas têm tido problemas de segurança
Quase todas as plataformas de comunicação do Facebook Messenger e WhatsApp ao Microsoft Teams e Zoom tiveram problemas de segurança. E assumiram-se como um potencial risco de segurança. Vale a pena utilizar um serviço que enfrente estes problemas. Uma dica útil é a vontade de informar os utilizadores sobre estes problemas e o tempo preciso para os resolver. Quando a reparação demora, é mais provável que o erro seja explorado por atores externos. Assim que a informação sobre uma potencial falha de segurança chega ao público, muitos hackers tentam usar esses dados. Assim, é importante olhar bem para a história do serviço e avaliar quão depresssa as equipas de suporte podem reagir.
O volume de dados transferidos continuará a crescer – mais um risco de segurança
Para além da prevenção de fugas de dados, também é bom planear o futuro. Além disso, o tempo de utilização das plataformas de comunicação duplicou ao longo da pandemia. O mesmo se aplica à utilização de videochamadas e ao tráfego global da Internet.
A comunicação segura da empresa e a partilha de dados são questões complexas que exigem uma abordagem responsável tanto da equipa de decisão como da força de trabalho. Além disso, é inútil tentar combater as tendências. Mas é melhor percebê-las cedo e estabelecer regras apropriadas. Além disso, monitorizar possíveis ameaças e preparar cenários para minimizar os desafios atuais e futuros. Pode perguntar à força de trabalho da empresa que ferramentas gosta de utilizar e porquê e depois oferecer-lhes uma alternativa semelhante mas mais segura. Além disso, serve também como uma boa razão para mudar de plataforma.
Entre em contacto com a WhiteHat para ficar a saber como podemos ajudar a sua empresa a combater tanto as normais ameaças como este novo risco de segurança de que Zbyněk fala.