TI não pode assumir papel de espião corporativo, alerta Gartner
Analista afirma que os riscos das redes sociais ocorrem fora da infraestrutura corporativa e envolvem questões ligadas à liberdade de expressão.
Por Network World/EUA
Ninguém questiona que as redes sociais representam uma série de riscos para as corporações. Manchar a reputação e encarar processos judiciais decorrentes da manifestações inapropriadas por parte de funcionários e da postagem de vídeos ou imagens descabidos são alguns deles. Na relação entram ainda as pragas virtuais, o furto de identidade, e-mails do tipo phishing e o vazamento de dados confidenciais.
Como resposta a isso, uma série de especialistas defende que cabe ao departamento de TI vigiar o comportamento dos colaboradores das organizações nas redes sociais. Uma opinião contrariada pelo analista da Gartner Andrew Walls. Ele defende que os riscos das atividades nos sites colaborativos ocorrem fora dos limites da infraestrutura das companhias e envolvem questões relacionadas à liberdade de expressão.
Para Walls, é fato que as pessoas postam conteúdo não apropriado nesses ambientes. E, durante o encontro sobre Segurança e Gerenciamento de Risco 2010 da Gartner, ele ressaltou que isso evidencia um problema de segurança. “Definir políticas de conduta e de conteúdo em conversas alheias, porém, não é atribuição da gerência de TI”, diz, ao defender que essa precisa ser uma tarefa da área de recursos humanos.
Na visão do analista, quando um administrador de sistemas entra na sala da gerência de RH em uma empresa e declara que as redes sociais representam uma vulnerabilidade a ser sanada com o bloqueio aos sites, está na verdade cometendo um engano. Esse gerente de recursos humanos provavelmente mantém quatro contas de e-mail e um perfil no Facebook e deverá questionar a repúdia do “nerd de TI” aos recursos da Internet.
A questão mais relevante, porém, é a sobre a quem pertence a tarefa de definir as políticas na comunicação dos funcionários nas redes sociais. Walls responde que esse assunto merece o mesmo tratamento dispensado aos comunicados à imprensa.
“Tudo começa com a governança. Os posts em mídias sociais fazem parte das declarações públicas, pertencem ao escopo de RP (relações públicas), marketing e de RH, e não à segurança”, afirma. Walls sugere estender as regras de comunicados públicos ao ambiente das redes sociais. “Tal medida pode requerer a colaboração de um advogado, para ser formatada dentro do espectro legal”, ressalta.
O mais provável é que as pessoas “mais valiosas” dentro das empresas demandem mais atenção por parte das redes sociais, argumenta Walls.
Continuar restringindo o acesso às redes sociais com base em políticas internas ou por meio de softwares ainda é a maneira mais popular de as empresas se protegerem; mas isto está mudando. “Em média, 60% das pessoas com que falo sobre o assunto, afirmam bloquear. Mas, há um ano, eram 75%”, diz Walls.
Resta a pergunta: o departamento de TI é responsável por garantir a manutenção das políticas?
E agora, TI?
Bloquear as máquinas corporativas não limita, de maneira alguma, os perigos contidos nas redes sociais. Estas podem ser acessadas a partir de casa ou por smartphones ligados na Internet fora da rede interna da organização. “A única solução é vigiar as atividades nas redes de relacionamento da Internet. De que outra forma o cumprimento das políticas pode ser aferido?”, pergunta Walls.
O monitoramento das atividades virtuais pode ser executado por empresas especializadas nesse tipo de tarefa de monitoramento. Uma alternativa é a adoção de softwares que começam a ser oferecidos no mercado para esse tipo de atividade.
“Instalar programas de monitoramento nas estações de trabalho iguais ao SpectorSoft e ao NetVizor pode resolver a questão. Em alguns países, porém, isso pode ferir as leis locais”, adverte Walls.
