Como as empresas podem aumentar a segurança no uso do WhatsApp

Usuário abrindo o whatsapp
Imagem:

Vivemos uma era em que a exigência por respostas rápidas é inquestionável. Não por acaso, pesquisas apontam que o WhatsApp é a terceira rede social mais usada no mundo, com mais de 1,5 bilhão de usuários – se considerarmos outros comunicadores instantâneos, veremos que nenhum outro tipo de aplicativo de mídia social é tão popular no planeta. Nesses tempos, portanto, os mensageiros on-line são um ativo de comunicação acima de qualquer disputa.

O problema, porém, é que estes Apps não estão imunes às ameaças e aos riscos do ambiente digital. Na verdade, podemos dizer que o WhatsApp – quando mal gerenciado – pode ser uma grande porta para ataques maliciosos voltados ao roubo ou sequestro de dados pessoais e das operações. De acordo com pesquisas do mercado, os aplicativos de conversas têm sido um dos principais alvos de tentativas de golpes e fraudes, com envios de links falsos e malwares.

Por isso mesmo, é essencial que as empresas tenham atenção ao uso dessas soluções, buscando práticas e recursos que, de fato, agreguem mais segurança à rotina de utilização de smartphones, computadores e redes. O objetivo deve ser sempre otimizar a experiência dos usuários, sem abrir mão do controle das atividades e da integridade das informações.

É importante que os líderes de negócios estejam atentos a este ponto, pois, hoje, a adoção de ferramentas de comunicação instantânea é uma ação muitas vezes negligenciada, vista como um sistema à parte da operação das empresas. Com a expansão das ações de BYOD (Traga seu próprio dispositivo, da tradução de Bring Your Own Device, em inglês) e a flexibilização dos ambientes de trabalho, é natural que os colaboradores usem seus smartphones, tablets e notebooks conectados à rede corporativa para acessar o WhatsApp e outros aplicativos pessoais.

Nesse cenário, vale destacar que estudos globais indicam que mais de dois terços dos dispositivos móveis em atividade não contam com soluções de segurança instaladas. Ou seja: eles podem ser muito mais facilmente invadidos ou clonados, gerando uma enorme chance de roubo de dados.

Outro ponto de atenção é que as redes de conversa também se transformaram em grandes fontes de informação. De acordo com relatórios especializados, mais de 80% dos brasileiros utilizam a plataforma de mensagens instantâneas do Facebook como uma forma de receber ou compartilhar notícias.

Isso abre espaço, entre outras coisas, para o avanço de fake news e, além disso, para fraudes e golpes de phishing. Assim como em nossas caixas de e-mail, somos cada vez mais bombardeados por promoções e links imperdíveis também nos mensageiros instantâneos. A diferença, nesse caso, é que esses links acabam chegando por meio de grupos e contatos conhecidos – o que implica dizer que é necessário que os usuários estejam sempre com a atenção redobrada para evitar acessos a sites falsos e maliciosos.

Evidentemente, esse não é o único risco associado ao uso do WhatsApp nas empresas. Existem dezenas de golpes circulando na Internet e no mundo real, com estratégias mais sofisticadas do que nunca. A questão, portanto, é: o que podemos fazer para mitigar essas ameaças?

A primeira resposta é trabalhar a cautela e o conhecimento dos usuários. As empresas podem melhorar os índices de segurança de dados, por exemplo, ao capacitar e qualificar seus colaboradores sobre as melhores práticas de proteção na Web – inclusive nos aplicativos de conversa. Não acessar links desconhecidos e checar bem a procedência das informações e contatos novos, por exemplo, são duas boas iniciativas.

Além da formação de uma cultura orientada à cibersegurança, no entanto, é necessário também investir no uso de tecnologia capaz de identificar brechas e prevenir os ataques, com filtros de conteúdo e firewalls que limitem o acesso de informações por meio de dispositivos não registrados ou por níveis de perfil dos colaboradores. Criar padrões de segurança específicos para a rede é vital.

Do mesmo modo, é muito válido indicar aos usuários o que eles podem fazer para aumentar a segurança do ambiente. Por exemplo: é aconselhável ativar as verificações por duplo fator nas contas, inclusive para registro de novos dispositivos. Isso evita que uma conta seja clonada e que os dados pessoais de clientes e dos próprios funcionários sejam expostos de maneira indevida.

Com a entrada da Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor a partir de agosto deste ano, é vital que as companhias busquem mitigar ao máximo os riscos, identificando e corrigindo as vulnerabilidades existentes na operação. Isso exige, entre outras coisas, a análise dos procedimentos em relação aos pontos mais triviais do dia a dia, como a adoção do WhatsApp dentro da rotina dos negócios.

A transformação digital e a ascensão da Internet Móvel estão trazendo muitas vantagens às empresas. A comunicação instantânea, sem dúvida, é uma delas. Entretanto, é fundamental criar condições para que essas inovações sejam usadas para agregar valor para as operações, sem causar prejuízos desnecessários. O melhor da tecnologia deve ser usado de todas as formas, mas sempre com a segurança em primeiro plano. Resta saber quais empresas estarão preparadas para extrair o máximo da mobilidade e ao mesmo tempo criar um ambiente seguro e de alta performance. 

Por Guilherme Araújo, Diretor de Serviços da Blockbit 

*Imagem: Pixabay/Antonbe


Leia também
Ciberataque: por que o tempo de resposta é essencial?
Ciberataque: por que o tempo de resposta é essencial?

No universo cada vez mais interconectado dos negócios digitais, a segurança da informação se tornou uma frente estratégica para proteger […]

Além da segurança e da proteção: liberando o potencial dos analíticos
Além da segurança e da proteção: liberando o potencial dos analíticos

A tecnologia de segurança é um investimento. Como acontece com todos os investimentos empresariais, é importante considerar a melhor forma […]

Segurança cibernética corporativa: quando a ameaça é interna
Segurança cibernética corporativa: quando a ameaça é interna

A cibersegurança tornou-se uma prioridade mundial em um cenário cada vez mais conectado, moderno e ágil. A preocupação é tanta […]

Como driblar as ameaças cibernéticas em meio à bagunça digital
Como driblar as ameaças cibernéticas em meio à bagunça digital

As organizações têm como uma de suas maiores preocupações a segurança digital de seus sistemas e dados. Mas será que […]

Cibersegurança em IoT: alerta sobre riscos de ataques cibernéticos e recomendações para garantir a proteção de dispositivos conectados
Cibersegurança em IoT: alerta sobre riscos de ataques cibernéticos e recomendações para garantir a proteção de dispositivos conectados

Líder do Comitê de Segurança da ABINC afirma que a baixa conscientização em segurança do mercado IoT é um dos […]