impacto das redes sociais na segurança da informação
DESCRIPTION
Apresentação realizada no evento ISSA Day Regional – Porto Alegre em 08 de dezembro de 2010 - http://www.issabrasil.org/2010/12/04/issa-day-regional-porto-alegre/TRANSCRIPT
Impacto dasRedes Sociais na
Segurança da InformaçãoJerônimo Zucco, CISSP
Jerônimo Zucco
• CISSP - Certified Information Systems Security Professional
• Blog: http://jczucco.blogspot.com
• Twitter: @jczucco
• http://www.linkedin.com/in/jeronimozucco
Mídia Social
• Mídia de Massa = 1 => todos
• Mídia Social = todos <=> todos
Benefícios
• Exposição do Negócio
• Marketing Direcionado
• Pesquisa de Comportamento
• Novas Parcerias Comerciais
• Monitoramento do Mercado
Uso (Fortune Top 100)
0
25,00
50,00
75,00
100,00
65%
54%
50%
33%
35% 46% 50% 67%
TwitterFacebook
YoutubeBlogs Corporativos
Sim Não
Fonte: Burson-Marsteller, The Global Social Media Check-up Insight, 2010
Preocupações com Riscos, Segurança e
Privacidade
Uso Pessoal em Local de Trabalho
• Permissão ou não
• Não divulgação/publicação de conteúdos relacionados com o trabalho
• Discussão de temas relacionados ao trabalho
• Sites e conteúdos/conversação inapropriados
Uso Pessoal Fora do Local de Trabalho
• Não divulgação de conteúdos relacionados a negócios
• Disclaimers se o empregador é identificado
• Perigos de publicar informações muito pessoais
Utilização para Negócios
• Permissão - processo para obter aprovação para uso
• Temas permitidos em cada meio
• Atividades não permitidas (instalação de aplicativos, jogos, etc)
• Processo de encaminhamento para problemas de clientes
Malwares
Perfis Falsos
Direitos de Uso de Conteúdo
Aumento das Expectativas dos
Clientes
Uso de contas pessoais para comunicar
informações relacionadas com o
trabalho
Funcionário posta informações que o ligam
com a empresa
Uso excessivo de mídia social por um
funcionário em horário de trabalho
Acesso através de dispositivos móveis
pertencentes à empresa
Referências
• www.isaca.org/socialmedia
• Social Media: Business Benefits and Security, Governance and Assurance Perspectives - May 2010 - ISACA
• 1st Annual Social Media Risk Index for Small to Medium Sized Businesses - Setember 2010 - Panda Security
• Social Media Risks and Rewards - Feb 2010 - The Social Media Task Force
Perguntas ?