Quando falamos em performance da operação e segurança da informação, é muito comum os gestores esbarrarem nessa questão, bloquear ou controlar redes sociais e aplicativos de mensagens nos dispositivos dos colaboradores?

Segundo um estudo realizado e publicado no site da Kapersky, as plataformas mais utilizadas pelos funcionários, são as principais portas de entrada para ataques e invasão de cibercriminosos ao ambiente corporativo.

De acordo com os dados levantados das empresas, os cinco serviços web que os colaboradores acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Essas mesmas plataformas estão também entre as mais exploradas em ciberataques. Um levantamento feito entre abril e setembro deste ano mostrou que os cinco aplicativos mais atacados por phishing foram: Facebook (4,5 milhões de tentativas), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi).


As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista, com 1,5 milhão de tentativas de phishing. Verificamos, ainda, que as plataformas mais suscetíveis a terem o uso limitado pelas empresas em seus dispositivos são: Facebook, Twitter, Pinterest, Instagram e LinkedIn.

Fonte: Kapersky

Muitas empresas optam por bloquear redes sociais como Facebook, porém as restrições não abrangem o uso dos messengers, troca de arquivos ou serviços de e-mail – provavelmente, porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais, principalmente pensando no atual cenário em que diversos profissionais estão trabalhando remotamente.

Para o especialista, as empresas precisam proporcionar a seus colaboradores uso confortável dos serviços dos quais necessitam. “É crucial buscar o equilíbrio certo e a melhor forma de fazê-lo é garantindo a proteção das ferramentas online e a educação digital dos funcionários, pois os criminosos estão atentos aos hábitos dos internautas”, destaca.

Dicas para empresas adotarem o uso seguro das redes:

1 - Oriente os colaboradores para que saibam reconhecer sites falsos e mensagens de phishing.

2 - Incentive-os a nunca inserir as suas credenciais antes de verificar a credibilidade de um site, ou abrir e baixar arquivos enviados por remetentes desconhecidos.

3 - Realize a formação básica de sensibilização em cibersegurança. Isso pode ser feito pela web e deve abranger práticas essenciais, como proteção contra phishing, gestão de contas e senhas, segurança de e-mail e navegação web.
Utilizar um sensibilização em cibersegurança com proteção contra ameaças na web, rede e e-mail.

Fonte: Kapersky