sexta-feira, 26 de agosto de 2011

Áreas de Risco em Redes Sociais


Em se tratando de Redes Sociais, um dos pontos mais discutidos é a questão da segurança. Especialistas de TI constantemente apontam os riscos associados com a implementação de uma Rede Social Corporativa (RSC). 

São inevitáveis as comparações com a adoção, no passado, de outras tecnologias como correio eletrônico e telefonia. Nos dois casos, apenas para citar os mais comuns, houve forte questionamento com relação aos riscos associados. Ao mesmo tempo, não parece fazer muito sentido deixar sua empresa ficar de fora da onda das Redes Sociais, da mesma forma que não teria feito sentido no passado não adotar a telefonia e o correio eletronico. 

Acredito que, como com qualquer outra nova tecnologia, o mais importante é conhecer os riscos e adotar as políticas corretas para minimizar seus impactos. Uma RSC bem implementada tem benefícios enormes para uma empresa, muito maiores do que os riscos, quando bem tratados.

Mas, afinal, quais são os principais riscos na adocação de uma Rede Social Corporativa? Meu objetivo neste post é analisar aqueles que são considerados os 4 principais, para que possamos, caso a caso, pensar em políticas e práticas para gerenciá-los adequadamente.
  1. Comportamento do Usuário - Este é, de longe, o risco mais comentado. Novamente, comparando com telefone e email, o problema é similar. Como garantir que o usuário terá um comportamento adequado? Aliás, o que é um "comportamento adequado"? Neste quesito, existem três preocupações principais a serem devidamente tratadas:

    1.1. Conteúdo Inapropriado - Em uma RSC, o usuário tem a liberdade de publicar conteúdo. Como garantir que o conteúdo publicado não seja ofensivo? Já existem ferramentas de monitoração de publicações em RSC em tempo real, mas elas são somente uma parte da solução. Uma política de uso clara e bem comunicada é fundamental. Escrevi um post sobre este tema e recomendo sua leitura... Sua empresa tem uma política para o uso de Social Midia?.

    1.2. Cada funcionário representa a empresa - É sempre importante lembrar que quando trabalhamos em uma empresa, a representamos. E isso vale tanto interna quanto externamente. Tanto a Intranet quanto Internet não são locais para publicarmos críticas inadequadas às empresas em que "ganhamos nosso pão". Existem canais adequados para isso. Novamente vem a questão da política de uso, que deve ser publicada e do conhecimento de todos.

    1.3. Produtividade - Esta é uma questão recorrente. Surgiu na época da adoção da telefonia, do correio eletrônico e, também, do chat. É uma questão que precisa ser muito bem tratada. De fato, um funcionário pode passar o dia inteiro navegando no Facebook ou na RSC, exatamente da mesma forma que passaria um dia inteiro no telefone com amigos. É preciso que a política de uso seja clara com relação ao uso de recursos da empresa e a RSC é um deles. Política de uso, mais uma vez...
  2. Vazamento de Dados - O segundo maior temor das empresas é o vazamento de dados. Como garantir que nossos usuários, intencionalmente ou não, não publiquem informações de uso restrito na RSC? Quando falamos em vazamento de dados corporativos existem duas preocupações principais:

    2.1. Propriedade Intelectual - Empresas de capital intensivo, com altos investimentos em Pesquisa e Desenvolvimento, estão constantemente trabalhando em novos produtos, processos ou serviços. Além disso, no mundo cada vez mais globalizado, em muitas ocasições trabalhamos com produtos que são propriedade de terceiros em um regime de uso limitado, sob um NDA (Non Disclosure Agreement). São dados que tem valor elevadíssimo e cujo vazamento pode ter um enorme impacto na empresa. Basta imaginar, por exemplo, que uma empresa esteja trabalhando em um projeto de um novo aparelho celular e que este projeto seja publicado abertamente na RSC ou, pior, na Internet.

    2.2. Dados de Clientes - Outra dor de cabeça constante de qualquer empresa que mantenha dados de seus clientes armazenados é o vazamento dos mesmos, seja na RSC ou na Internet. Imagine só o estrago que isso pode acarretar. O pior é que isso já aconteceu muito recentemente com empresas grandes, como a Sony.
  3. Ameaças Externas - Essa também não é nova e mantem muitos CIOs acordados mundo afora. As ameaças constantes de novos virus, de malware e spyware, tem como alvo, ao mesmo tempo, a infraestrutura de TI como um todo, e ainda podem causar um efeito negativo enorme em uma RSC. Ela pode comprometer a disponibilidade da rede e, ao mesmo tempo, permitir que componentes externos como virus e outros mais entrem na sua rede. Uma RSC pode servir de "porta de entrada" para estes agentes externos.
  4. Auditoria e Regulamentação - O quarto e último ítem desta lista é altamente crítico. Neste caso estamos falando de dois ítens principais:

    4.1. Auditoria - Como garantir que o conteúdo publicado esteja de acordo com as políticas da empresa? É fundamental que sejamos capazes de auditar o conteúdo publicado, de saber exatamente quem publicou o que e quando. Não dá para tratar uma RSC da mesma forma que o Facebook, por exemplo. Apenas para ficar um pouco mais claro, no caso do Facebook, você consegue saber qual funcionário disse algo sobre sua empresa??? Não... e isso, em uma RSC, é inaceitável. É fundamental termos condições de saber o que foi publicado, por quem e quando.

    4.2 - Regulamentação - Algumas empresas operam em setores regulamentados pelo governo ou por agências. É o caso, por exemplo, de bancos, corretoras e operadoras de planos de saúde. Para elas, a informação deve ser tratada de forma especial e, em alguns casos, deve ser armazenada por anos a fio. Uma RSC implementada em uma empresa destas áreas deve estar preparada para cumprir com as regras estabelecidas para o setor.
Segurança é um ítem fundamental em qualquer projeto de TI e, portanto, tem que ser um dos pilares em um projeto de uma Rede Social Corporativa. É preciso ser "paranoico" nos cudados tomados. Antes de iniciar o projeto, procure um especialista para conversar sobre o tema. Procure uma solução que seja integrada. Evite a armadilha de comprar "o melhor de cada parte". O custo de integrar soluções de várias empresas é absolutamente enorme e, com o tempo, mostra-se claramente proibitivo.

Da mesma forma que aconteceu com a telefonia e com o email, uma Rede Social Corporativa não é uma opção. Você ainda vai ter uma.

Nenhum comentário:

Postar um comentário