Zuckerberg e a segurança das empresas

14 de abril de 2018

“Não faça como Mark Zuckerberg: cuide bem da segurança de seus clientes”. Com essa manchete, o site americano Commercial Integrator (CI), voltado a profissionais de projetos corporativos, aproveita a crise do Facebook para alertar integradores e gerentes de AV ou TI sobre os perigos embutidos nas redes atuais. No Brasil, ainda não se trata o tema com a devida gravidade, mas nos EUA o integrador é considerado co-responsável pela segurança dos sistemas que desenhou, especificou ou instalou. Erros nesses quesitos podem levar a pesados processos.

O caso do Facebook está longe de ser inédito. Chama atenção devido ao tamanho da empresa e a sua gigantesca rede de “clientes” (todos nós). Serve também para Google, Amazon, Apple e todo mundo que coleta dados de usuários e não os protege. Se a maioria dos especialistas diz que não existe rede 100% segura, é fato que as tecnologias disponíveis aumentaram muito os níveis de proteção. Na era do big data, deep learning e internet das coisas, esses cuidados precisam, obrigatoriamente, ser reforçados. Mr. Zuckerberg está aprendendo da pior maneira possível.

O CI lista algumas regras básicas que todo o integrador deve seguir, e compartilhar com seus clientes, para proteger as redes, inclusive aquelas que utilizam áudio e vídeo. Destaco aqui algumas:

*Pequenas empresas correm mais risco – Sim, corporações têm muito maior poder de controlar seus sistemas, e estão reforçando sua segurança. Com isso, os criminosos tendem a se voltar para negócios de pequeno e médio porte, como atestam os dados sobre ataques cibernéticos nos EUA em 2017.

*Seres humanos são um grande problema – A maior parte das falhas de segurança advém de erros humanos, como compartilhar senhas e documentos com pessoas não autorizadas ou abrir servidores inadvertidamente. Foco em treinamento, portanto: a segurança da empresa é responsabilidade de todos os funcionários.

*Política de privacidade transparente – A empresa se valoriza, destacando-se na paisagem do mercado, quando adota políticas sérias de proteção dos dados de seus usuários (funcionários, clientes, fornecedores). A pior atitude nesse caso é não ter política alguma.

*Cuidado com a prática do BYOD – Hoje usuais nas empresas, o trabalho colaborativo e o home office são fontes potenciais de gaps na segurança. A prática do Bring Your Own Device é bem-vinda e certamente ajuda na produtividade. Mas deve ser supervisionada com atenção, especialmente em relação ao compartilhamento de documentos e o contato com os clientes.

Como se vê, medidas básicas, que não são (não deveriam ser) segredo para nenhum empresário, nem seus executivos, muito menos para quem implanta ou gerencia sistemas. Voltaremos ao tema em breve, abordando uma importante questão relacionada a essa – será que as informações contidas em arquivos de áudio e vídeo estão devidamente protegidas?

Deixe uma resposta