Para muitas pessoas, partilhar o dia-a-dia nas redes sociais tornou-se uma atividade que faz parte do seu quotidiano, e que inclui a vida profissional. Embora isso permita manter amigos e conhecidos atualizados sobre o que você está fazendo, sem a necessidade de trocar mensagens, também apresenta vários riscos que podem afetar empregadores, colegas ou até mesmo o próprio usuário. Na pior das hipóteses, pode até colocar seu emprego em risco; por exemplo, se uma política da empresa for violada. A ESET, uma empresa líder em detecção proativa de ameaças, compartilha dicas de segurança cibernética para funcionários.
Uma pesquisa recente revelou que a maioria dos proprietários de pequenas empresas está ciente de que o uso de aplicativos de mídia social por seus funcionários representa uma ameaça à segurança. No entanto, de acordo com a ESET, com a abordagem correta, existem maneiras de os funcionários usarem as mídias sociais sem expor a si mesmos ou seus empregadores a riscos desnecessários:
Conheça as políticas da empresa: Como funcionário, você pode querer promover a empresa e seus benefícios para aumentar seu próprio perfil e o da marca. Uma das maneiras mais rápidas e melhores de fazer isso é através das mídias sociais. E, embora você esteja agindo de boa fé tentando promover o positivo, pode causar danos e até mesmo quebrar algumas regras internas da empresa.
Se você quiser postar sobre seu trabalho ou empregador, a melhor maneira de fazer isso é revisar as diretrizes e políticas de mídia social da sua empresa. Se não houver ou não estiver claro o que pode e o que não pode ser feito, a melhor opção é conversar com alguém da área de recursos humanos que esteja atualizado com todas as políticas da empresa.
Use os aplicativos em dispositivos de trabalho, mas com cuidado especial: Os dispositivos corporativos são um pilar da vida empresarial. Embora sejam usados principalmente para o trabalho e permitam que os colegas mantenham contato, as empresas geralmente permitem que sejam usados para coisas pessoais como benefício. No entanto, isso não significa que você tem uma mão livre para fazer com eles o que quiser. É importante lembrar que esses dispositivos ainda são monitorados pelos es da empresa e conectados à rede da empresa, portanto, muitas das atividades podem ser revisadas. Relacionado a isso, as mídias sociais estão repletas de golpes, portanto, cair em uma campanha de phishing ou clicar em um link suspeito pode levar os sistemas da empresa a serem comprometidos com ransomware, keylogger ou outro malware.
Para esses dispositivos, a empresa e os es são os principais responsáveis por sua segurança. Isso significa que eles precisam instituir as melhores práticas de segurança cibernética, implementar o uso de soluções de segurança respeitáveis e ter uma estratégia adequada para instalar atualizações. Mas isso não significa que você não precise fazer nada: os dispositivos devem ser atualizados e corrigidos toda vez que solicitarem. Além disso, esteja ciente de golpes comuns que podem ser encontrados em plataformas populares de mídia social, como Facebook ou Instagram. Além disso, clicar em links para sites duvidosos que podem comprometer os dispositivos pode, na melhor das hipóteses, levar a alguns olhares negativos ou, na pior das hipóteses, demiti-lo.
Não se exponha demais: Muito se tem falado sobre a superexposição de informações nas redes sociais, seja sobre a própria vida pessoal, seja sobre a vida das pessoas ao seu redor, como familiares, amigos e até filhos. No entanto, o mesmo se aplica à vida profissional: ao compartilhar informações sobre o trabalho em excesso, você está inadvertidamente colocando a si mesmo e seu empregador em risco. Por exemplo, compartilhar muitas fotos de um local de trabalho pode permitir que invasores obtenham informações sobre o ambiente e facilitem o ataque às defesas físicas da empresa. Ou, com dados pessoais, adicionar muitas informações nas redes sociais pode tornar mais fácil para alguém se ar por um usuário e cometer roubo de identidade.
Para mitigar a maioria dos riscos associados à superexposição, o o mais fácil é limitar e filtrar o que é compartilhado nas redes sociais: não compartilhe fotos ou informações que revelem muito sobre você ou seu empregador e seus escritórios. Além disso, verifique suas configurações de privacidade de mídia social: nem tudo que você faz precisa ser compartilhado com o público em geral, então limite-o a pessoas que você conhece e confia. Recomenda-se aplicar este conselho em toda a presença online, não apenas no local de trabalho.
Não seja descuidado com as fotos do espaço de trabalho: Fotos no escritório, seja em casa ou no trabalho, tendem a ser populares nas mídias sociais, pois as pessoas querem compartilhar o quanto trabalham ou mostrar o quão organizado é o espaço de trabalho. Mas essas fotos podem ser muito reveladoras se certas precauções não forem tomadas. A foto pode conter uma grande variedade de informações confidenciais: você pode ter documentos em sua mesa que são propriedade intelectual do empregador ou segredos da empresa, uma nota adesiva pode ter suas credenciais de ou a tela do seu computador pode revelar dados confidenciais do cliente, o que pode potencialmente entrar em conflito com as leis de regulamentação de dados, que vêm com penalidades pesadas para o empregador.
A maneira mais simples de evitar esses casos seria não publicar essas fotos da área de trabalho ou fazer com que ela revise cuidadosamente a mesa de trabalho e avalie se algo visível na foto pode representar um risco de segurança.
“Navegar nas mídias sociais no início de 2020 pode ser complicado, especialmente com os invasores ficando mais criativos do que nunca com seus golpes e estratégias para comprometer dispositivos com malware. E as apostas são ainda maiores, pois as pessoas hoje gostam de compartilhar todos os aspectos do seu dia, incluindo tarefas relacionadas ao trabalho. Isso apresenta um vetor de ameaça que pode ser explorado por criminosos cibernéticos. No entanto, mitigar os riscos não é tão difícil: você deve permanecer vigilante e ter uma boa dose de suspeita quando se trata de coisas que encontra nas redes sociais, estar ciente das políticas da sua empresa e seguir as melhores práticas de segurança cibernética ensinadas pelo seu departamento de TI. No geral, isso deve mantê-lo na estrada seguro, protegido da maioria das ameaças.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET Latin America.
Para saber mais sobre segurança informática, visite o portal de notícias da ESET: https://www.welivesecurity.com/la-es/2022/01/21/redes-sociales-en-trabajo-consejos-ciberseguridad-para-employees/
Por outro lado, a ESET convida você a conhecer Conexão segura, seu podcast para saber o que está acontecendo no mundo da segurança informática. Para ouvir e: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
