Para mais de 1 bilhão de pessoas em todo mundo, a Web 2.0 é uma realidade que faz parte do dia-a-dia. 

A partir dessa estatística, qual deve ser a decisão das empresas em relação à segurança da informação: Liberar ou restringir o acesso de seus colaboradores?

O acesso à internet de hoje está muito diferente do que estávamos acostumados há uma década.

Antes seus usuários eram passivos e a utilizavam apenas com o intuito de pesquisas, acesso a informações e notícias publicadas em sites.

Atualmente, o novo modelo de acesso, também conhecido como Web 2.0, proporciona ao usuário um alto grau de interatividade em wikis, blogse redes sociais.

O posicionamento das empresas em relação à adoção dessa nova prática de utilização da internet no ambiente corporativo ainda está bem dividido.

Por um lado, estão empresas com um posicionamento mais restritivo, apresentando controle de acesso a email e navegação, alegando principalmente as questões dos riscos relacionados a vírus, phishing, ataques de engenharia social e vazamento de informações, além da dispersão e falta de produtividade dos funcionários.

Por meio de um ataque de engenharia social, por exemplo, é possível que alguém crie uma identidade falsa de cliente ou colaborador da empresa, e inicie pedidos de conexões com os funcionários da organização alvo do ataque. Uma vez que obteve o aceite de seus pedidos, ele se torna um “amigo” da pessoa e passa a ser alguém da sua lista de confiança.

A partir deste ponto ele pode obter informações privilegiadas da organização, bem como direcionar suas vítimas a acessar sites falsos (técnica de phishing) e serem infectadas com vírus, worms, cavalos-de-tróia, entre outros “malwares”.

Para se precaver desses riscos, as empresas implementam controles de acesso tecnológicos tais como firewalls e filtros de conteúdo impossibilitando que os usuários utilizem a infraestrutura da corporação para esta finalidade.

Do outro lado, estão aquelas que além de liberar, promovem o acesso às redes sociais, pois a entendem como uma ferramenta de ação de empreendedorismo e promoção na qual todos os funcionários são vistos como parte ativa da força de vendas da organização.

Alegam que se uma empresa decide por restringir o acesso às redes sociais, ela também deveria restringir o acesso a internet, e-mails, telefones e até mesmo ao fumódromo, pois todos trazem riscos relacionados a segurança e a produtividade dos usuários.

Independentemente da política corporativa adotada, é muito importante que sejam observados os riscos bem como as boas práticas ao utilizar a Web 2.0, como manter um antivírus sempre atualizado.

Ttrocar periodicamente as credenciais de acesso, não aceitar conexões de estranhos, restringir o acesso a seus dados pessoais, não instalar qualquer aplicativo, e consultar a área responsável de sua empresa para saber quais informações de sua organização podem ser divulgadas nesses ambientes.

Além disso, é importante até mesmo para a própria segurança física do usuário que ele limite a divulgação e o acesso a suas informações pessoais, tais como: telefone, endereço de sua residência, nomes e fotos de seus familiares, profissão, seus hábitos e principalmente sua rotina e lugares que costuma freqüentar, pois essas informações podem se tornar muito valiosas em mãos de pessoas com intenções maléficas.

A conscientização dos usuários é o controle mais eficiente para garantir a segurança da informação, pois mesmo as corporações que adotam as políticas mais restritivas estão sujeitas a riscos, já que a informação intelectual detida pelos usuários não pode ser protegida por controles tecnológicos.

*Walber Alexandre de Castro é especialista em marketing de produto da Global Crossing