Encontra-se em: Panda Security > Home Users > About Panda > press-releases > Lista dos últimos press releases

RssBurner ViewNews True 0

Panda relembra riscos das redes sociais para as empresas

24/02/2011 0:00:00. Untitled Document

As empresas estão a mudar a sua forma de relacionamento com os seus clientes e público potencial. Os sistemas tradicionais estão a evoluir em direcção a resultados colaborativos, em que se estabelece um diálogo com a comunidade. Segundo o 1º Índice Anual de Risco em Redes Sociais de PME’s, publicado pela Panda Security, 78% das empresas inquiridas utilizam as redes sociais como ferramentas para apoiar a investigação e a inteligência competitiva, melhorar o serviço de suporte ao cliente, implementar as relações públicas e as iniciativas de marketing e gerar benefícios directos.

Não obstante, em toda a estratégia de comunicação social e em toda a política de segurança empresarial, é comum ignorar-se a necessidade de um plano específico de gestão de crises que possam resultar de um dos três grandes riscos que se enfrentam diariamente nas Redes Sociais, e que se englobam nos conceitos de Legitimidade, Segurança e Privacidade.

Estes riscos podem ser quantificados, e no estudo da Panda o Facebook é mencionado como o principal culpado pelas empresas que sofreram infecções de malware (71,6%) e violações de privacidade (73,2%). O YouTube ocupa o segundo lugar quanto a infecções (41,2%), e o Twitter contribuiu para um número significativo de violações de privacidade (51%).  Para as empresas que reportaram perdas económicas devido a violações de privacidade por parte dos colaboradores, o Facebook foi novamente o mais mencionado como a rede social em que essas se originaram (62%), seguido do Twitter (38%), YouTube (24%) e LinkedIn (11%). 

Legitimidade

A protecção da marca ou identidade digital deveria ser uma autêntica prioridade, mas a realidade é que não o é, nem para as principais plataformas de redes sociais nem para as empresas. A facilidade com que qualquer indivíduo pode criar um perfil utilizando denominações comerciais reais implica a possibilidade deste poder comunicar em nome de uma empresa legítima sem o ser. Assim se criam comunidades de utilizadores “enganados” por assumirem que tal conta é legítima, e através desses perfis são emitidas informações que podem ir contra a marca e desencadear uma crise que poderá resultar num impacto directo na actividade de negócio.

Apenas algumas redes, como o Twitter, permitem legitimar a conta tornando-a oficial, mas em muitas outras não existe mecanismo semelhante. Como tal, é recomendável o registo proactivo de todos os perfis relativos a uma marca nas principais redes sociais, deixando bem claro que se trata do canal oficial, caso não existam outros mecanismos de certificação para tal finalidade.

Segurança

Os mesmos problemas que afectam os utilizadores de redes sociais, também se aplicam aos perfis corporativos, com a agravante de que o efeito negativo pode ser muito maior. Os principais problemas de segurança são, entre outros, os seguintes:

  • Roubo de identidade. Os utilizadores administradores podem estar infectados e colocar em risco os dados de acesso aos seus perfis. Desta forma, qualquer um poderá tomar o controlo da conta para levar a cabo variados tipos de acções, incluindo a programação de eventos (como no Facebook) com links que transfiram malware, por exemplo. Da mesma forma, ao tomar o controlo da conta um utilizador malicioso poderá emitir informação através do perfil oficial da marca, resultando em possíveis efeitos negativos.
  • Riscos de infecção. Através de uma aplicação de mensagens instantâneas ou utilizando o timeline das populares plataformas de microblogging, é possível receber-se informação com links ocultos que redireccionam para downloads de malware. No caso de grandes empresas, uma acção deste tipo poderá mesmo tratar-se de um ataque direccionado, desenvolvido especificamente para infectar os computadores dos utilizadores com o objectivo de se infiltrarem na rede e obter acesso a todo o tipo de informação. Da mesma forma, alguns seguidores poderão publicar links maliciosos no mural dos perfis corporativos, contribuindo assim para a propagação de ameaças informáticas. Em qualquer um dos casos, estas acções poderão comprometer a integridade da marca.
  • Vulnerabilidades da própria plataforma. Em 2010 surgiram inúmeras vulnerabilidades em redes sociais populares como o Facebook ou Twitter, colocando milhões de utilizadores em risco. Quantos mais utilizadores aderirem a estes sites, mais investigadores procurarão por vulnerabilidades, mas infelizmente muitos destes serão hackers.

Seguindo as práticas recomendadas de gestão de passwords como a sua alteração regular e o reforço do através da combinação de caracteres alfanuméricos, pode ajudar a proteger a integridade corporativa. A formação e consciencialização para a segurança, assim como a manutenção dos conhecimentos sobre as mais recentes ameaças, ajudarão os administradores de perfis empresariais a manterem-se alerta e detector quaisquer actividades irregulares.

Privacidade

Os perfis empresariais são geridos por administradores que por vezes disponibilizam demasiada informação aos visitantes ou seguidores.

Esta informação pode ser utilizada por utilizadores maliciosos contra a própria organização, seja por meios online ou offline. Podem por exemplo colocar informação financeira da empresa, práticas, processos de funcionamento, etc. O risco é demasiado elevado.

Adicionalmente, deve ser tido em consideração que, tal como demonstrado pelo estudo, 77% dos colaboradores de PME’s utilizam redes sociais durante o horário laboral, podendo assim lá partilhar informação confidencial.

Segundo Luis Corrons, Director Técnico do PandaLabs: “Juntamente com a melhor protecção da rede empresarial, a utilização do bom senso é importante para prevenir complicações associadas a problemas de segurança e privacidade”. Implementar programas de formação e políticas de utilização de redes sociais adequadas ajudará a minimizar os riscos de fuga de informação confidencial.

“No passado, a maioria das redes sociais eram utilizadas com fins particulares”, explica Corrons, “mas actualmente estamos a testemunhar um boom de estratégias do sector empresarial para as redes sociais. A Web 2.0.demonstrou ser de uma eficácia extrema e um modo económico de implementar acções de marketing, comunicação e apoio ao cliente, etc. No entanto, tal como beneficiam com as redes sociais, as empresas encontram-se expostas a inúmeros riscos e desastres de relações públicas.”

Corrons acrescenta ainda que “Os planos de segurança das empresas, independentemente da sua dimensão, devem conter planos de contingência e de actuação em caso de crise pública causada por qualquer uma destas plataformas, que possa resultar em danos financeiros ou na reputação corporativa. Obviamente, os ciber-criminosos dirigirão a sua atenção a empresas que utilizem redes sociais com o objectivo de lhes lançar ataques direccionados, que por seu lado resultarão em maiores benefícios do que se lançados a utilizadores particulares”.

 


 

  • Feed RSS para press releases

  http://www.pandasecurity.com/virus_info/exports/rss/pandapt.xml

 

  • Adicione esta notícia a MyWeb



Transferências Antivírus Antivírus 2011 Informações Antivírus Grátis Notícias sobre vírus Tecnologia Antivírus Transferir Panda Internet Security for Netbooks Comprar Panda Internet Security for Netbooks Transferir Panda Antivirus Pro 2011 Comprar Panda Antivirus Pro 2011 Transferir Panda Internet Security 2011 Comprar Panda Internet Security 2011 Transferir Panda Global Protection 2011 Comprar Panda Global Protection 2011 Soluções Empresariais Transferir Software Empresarial Panda GateDefender Serviços Geridos SaaS

 

 

24/11/2010 0:00:00 2010 é o ano das ameaças informáticas
02/12/2010 0:00:00 Panda detecta ataque ao Twitter explorando tema do Natal
13/12/2010 0:00:00 Panda divulga 10 tendências para a segurança informática em 2011

Comunicação Portugal
E-mail: comunicacao@pt.pandasecurity.com
Número de telefone: + 351 219 42 68 00