impacto das redes sociais na segurança da informação

Impacto dasRedes Sociais na

Segurança da InformaçãoJerônimo Zucco, CISSP

[email protected]

mailto:[email protected]


Jerônimo Zucco

• CISSP - Certified Information Systems Security Professional

• Blog: http://jczucco.blogspot.com

• Twitter: @jczucco

• http://www.linkedin.com/in/jeronimozucco

http://jczucco.blogspot.com

http://jczucco.blogspot.com

http://www.linkedin.com/in/jeronimozucco

http://www.linkedin.com/in/jeronimozucco

Mídia Social

• Mídia de Massa = 1 => todos

• Mídia Social = todos <=> todos

Benefícios

• Exposição do Negócio

• Marketing Direcionado

• Pesquisa de Comportamento

• Novas Parcerias Comerciais

• Monitoramento do Mercado

Uso (Fortune Top 100)

0

25,00

50,00

75,00

100,00

65%

54%

50%

33%

35% 46% 50% 67%

TwitterFacebook

YoutubeBlogs Corporativos

Sim Não

Fonte: Burson-Marsteller, The Global Social Media Check-up Insight, 2010

Preocupações com Riscos, Segurança e

Privacidade

Uso Pessoal em Local de Trabalho

• Permissão ou não

• Não divulgação/publicação de conteúdos relacionados com o trabalho

• Discussão de temas relacionados ao trabalho

• Sites e conteúdos/conversação inapropriados

Uso Pessoal Fora do Local de Trabalho

• Não divulgação de conteúdos relacionados a negócios

• Disclaimers se o empregador é identificado

• Perigos de publicar informações muito pessoais

Utilização para Negócios

• Permissão - processo para obter aprovação para uso

• Temas permitidos em cada meio

• Atividades não permitidas (instalação de aplicativos, jogos, etc)

• Processo de encaminhamento para problemas de clientes

Malwares

Perfis Falsos

Direitos de Uso de Conteúdo

Aumento das Expectativas dos

Clientes

Uso de contas pessoais para comunicar

informações relacionadas com o

trabalho

Funcionário posta informações que o ligam

com a empresa

Uso excessivo de mídia social por um

funcionário em horário de trabalho

Acesso através de dispositivos móveis

pertencentes à empresa

Referências

• www.isaca.org/socialmedia

• Social Media: Business Benefits and Security, Governance and Assurance Perspectives - May 2010 - ISACA

• 1st Annual Social Media Risk Index for Small to Medium Sized Businesses - Setember 2010 - Panda Security

• Social Media Risks and Rewards - Feb 2010 - The Social Media Task Force

http://www.isaca.org/socialmedia

http://www.isaca.org/socialmedia

Perguntas ?

Obrigado !

Jerônimo [email protected]



impacto das redes sociais na segurança da informação

Technology