Não podemos mais imaginar nossa vida e trabalho sem as redes sociais. Um das ferramentas de venda mais utilizadas pelas empresas, e a forma de informação e comunicação entre pessoas do mundo todo mais rápida que existe. Contudo, é importante que as organizações percebam os riscos e como os hackers usam algo rotineiro para poder proteger sua rede e seus funcionários.
A proibição ou bloqueio das redes sociais permanentemente é feito por algumas empresas hoje, visando exatamente manter os dados seguros e os funcionários mais focados.
Para muitos, este comportamento é um exagero, e para outros, uma necessidade. Mas, a liberação do acesso a redes sociais e sites de entretenimento coloca os dados da empresa em risco?
A resposta é: Sim! E é exatamente o que veremos a seguir.
Quais as portas de entrada?
Redes sociais além de desviarem o foco dos funcionários, também levam a links suspeitos. Existe um potencial risco de instalação de softwares maliciosos contendo malware, spyware e vírus.
De acordo com um levantamento da Kaspersky, os sites que os funcionários mais acessam nos dispositivos corporativos também estão entre os mais exploradas pelos hackers. Imaginando que nem todas as empresas tem o uso destes sites bloqueados, se torna uma porta de entrada relativamente fácil para os cibercriminosos.
Se engana quem pensa que em ataques vindos das redes sociais pessoais dos funcionários, apenas os dados do mesmo serão “roubados” ou “sequestrados”. De acordo com os dados da Kaspersky, os cinco serviços web que os empregados acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Estes mesmos serviços estão também entre os mais exploradas em ciberataques à dados empresariais.
Para que você consiga identificar a grandiosidade dos fatos, vamos aos números: Entre os serviços mais abusados para campanhas maliciosas, temos, na seguinte ordem, Facebook (4,5 milhões de tentativas de ataque), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi).
Tenho certeza que são números muito maiores que imaginava.
Proibir é a solução?
Embora muitas empresas coloquem regras de acesso, sem uma ferramenta de bloqueio, ainda fica a cargo do funcionário a decisão do acesso ou não. Infelizmente, praticamente todos os funcionários fazem uso de alguma rede social diariamente, e dificilmente ele irá ficar sem dar “uma olhada” durante o dia.
Do ponto de vista dos funcionários, trabalhar em uma empresa onde a internet é bloqueada gera um certo incômodo. Muitos não se conformam com certas políticas de segurança na internet e acham que tudo não passa de paranoia corporativa ou falta de confiança na equipe. Porém, esta decisão fica a cargo da empresa, pois, sem nenhum tipo de bloqueio e proteção aos acessos à internet, funcionários leigos e sem treinamento acabam caindo em golpes cibernéticos e colocam os dados da empresa em risco.
Em diversos outros artigos aqui em nosso blog, falamos sobre a relação direta entre o comportamento incorreto do funcionário na internet e os ataques cibernéticos nas empresas.
Proibir, mantém gestores e profissionais responsáveis por este cuidado, reféns do bom senso e principalmente, do conhecimento do funcionário para distinguir anúncios falsos de verdadeiros, identificar sites e e-mails falsos, além de links nocivos, e as inúmeras formas de ataques existentes.
Talvez, apenas proibições, sem nenhum tipo de controle por horários ou sistemas de bloqueio automático com regras separadas por usuários, setores, não será a solução.
Mas, se proibição não é o melhor caminho (ou o mais inteligente), e o bloqueio total também não, como manter os dados da empresa seguros? Com o bloqueio e liberação de acessos por horários específicos, como você pode ver a seguir.
Liberação de acessos por horário
Para pequenas e médias empresas, onde a produtividade e bem estar de cada funcionário é fator determinante para o sucesso dos negócios, utilizar um sistema de liberação de acesso à redes sociais por horário específicos, regras separadas por usuários ou setores, torna o impasse de bloqueio total um pouco mais equilibrado.
Sistemas de controle de acesso à internet para empresas, podem servir como uma luva para estes casos (além dos sistemas básicos de segurança), pois conseguem fazer o bloqueio de sites considerados nocivos, e também a liberação de acesso a redes sociais em horários específicos, mantendo os funcionários concentrados quando precisam, seguros quando estão navegando nas redes sociais e um pouco menos “oprimidos” com bloqueios ou regras proibitivas, tornando o ambiente de trabalho e o próprio colaborador mais produtivo.
Como fazer o controle de acesso à internet?
Existem diferentes soluções disponíveis no mercado para fazer a gestão e controle de acesso à internet. Porém, a grande maioria demanda alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte frequente. Isso faz com que estas, se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.
Com o propósito de preencher essa lacuna no mercado e oferecer uma solução acessível e simplificada às empresas de pequeno e médio porte existe a Lumiun.
O fator principal na escolha de contratação da solução, o Lumiun oferece o controle de acesso à internet nas empresas de forma rápida e intuitiva.
Veja algumas funcionalidades do Lumiun:
- Bloqueio de acesso à sites específicos
- Controle de acessos por categorias e tipos de conteúdo como pornografia, redes sociais, racismo, jogos e apostas, entre outros
- Bloqueio e liberação de sites por horários
- Regras de acesso por grupos ou setores da empresa
- Controle de acessos aos funcionários remotos ou em home office
Tudo isso de forma automatizada, sem a necessidade de conhecimento técnico nem grandes configurações na rede da empresa.
No Guia de Controle do Acesso à Internet para Empresas você pode conferir um passo a passo para gerir de forma efetiva os acessos à internet da sua empresa usando o Lumiun Box.
Se você quiser saber mais sobre o Lumiun, baixe a apresentação, com informações mais detalhadas da solução, ou agende uma demonstração, sem custo e sem compromisso.
Para finalizar
Como o artigo alerta, deixar a segurança de dados da empresa a cargo da boa fé dos funcionários é um pouco arriscado. Porém, todo tipo de esforço para melhorar a segurança da informação é válida. Oriente seus colaboradores, realize treinamentos básicos, crie uma política de segurança de dados e o principal, tenha bons sistemas e soluções para evitar qualquer ataque cibernético na empresa vindo da liberação das redes sociais.
Espero ter te ajudado de alguma forma a perceber a importância deste tema tão sensível.
Até a próxima!
1 comentário
Comentários fechados