Recursos/White Papers

Gestão

ChatOps atrai cibercriminosos e já preocupa as empresas

A proliferação dos sistemas de “chat” baseados na nuvem para ganho de produtividade tem colocado as empresas em risco. Cibercriminosos usam métodos de subversão da identidade para obtenção de todo tipo de informações

Da Redação, com IDG News Service

Publicada em 11 de novembro de 2016 às 08h06

Faz já algum tempo que as soluções de comunicação baseada em texto conquistaram as empresas e se tornaram populares pela versatilidade que oferecem para processos colaborativos em tempo real entre pessoas que trabalham em um projeto. O fenômeno passou a ser denominado ChatOps, uma vez que os sistemas para processos de colaboração que realizam incluem uma parte para mensagens instantâneas, visando permitir tarefas operacionais.

Em outras palavras, ChatOps constitui um novo modelo de colaboração em tempo real que permite a conexão entre um grande número de pessoas, através de ferramentas e processos de automatização de fluxos de trabalho. Hoje, 77% da lista de empresas Fortune 500 já utiliza software de chat em tempo real.

Mas determinados documentos compartilhados através de plataformas como o Slack, permitem o acesso a contas pessoais de armazenamento online, como a Google Drive. Isso leva a uma violação de quase todas as políticas definidas pela equipe de segurança.

Os profissionais das empresas também estão aproveitando estes sistemas de chat para a automatização de tarefas, como a apresentação de relatórios de custos, a manutenção de listas de tarefas ou o agendamento de reuniões, pela capacidade de integração de robôs e de inteligência artificial nas aplicações de mensagens.

A matriz da Microsoft para o Skype, Slack e Office 365, permite às organizações construírem e interligarem “bots” inteligentes que interagem, de maneira natural, durante as conversas. O êxito é de tal ordem que as aplicações de chat estão começando a substituir, não apenas o correio eletrônico como todo o sistema de mensagens dominante e ainda a linha de comandos e o navegador de Internet para determinadas tarefas, repetitivas.

Diante disso tudo, cresce uma preocupação nas empresas: é possível usar sistemas de chat  de forma segura? Há muitas soluções de segurança existentes no mercado, focadas em disponibilizar soluções pontuais orientadas ao controle do correio eletrônico e ao perímetro da rede das organizações, mas como garantir a segurança dos chats e da troca de arquivos em serviços localizados na nuvem?

chatops

Na medida em que cresce a popularidade das plataformas também aumenta o apetite dos cibercriminosos para violá-las. Especialmente usando métodos de subversão da identidade dos usuários para obtenção de todo tipo de informações.

Muitas plataformas em nuvem recorrem a ferramentas de chat e permitem às organizações externas aproveitar as API internas para ampliar funcionalidades, que podem abranger desde o suporte na reserva de salas e reuniões, até à gestão de produtos da empresa. Desde uma perspectiva de segurança podem representar oportunidades de filtragem de dados.

A raiz do problema na utilização de chats é que muitos CISO e CIO têm uma visibilidade limitada sobre os meios que estão sendo utilizados pelos trabalhadores, sem capacidade para realizar políticas de gestão de ferramentas adequadas, que acabam por não ser integradas na organização.

Pense nisso. É bom começar a cuidar da segurança dessas aplicações. Checar com o fornecedor da solução como ele trata a segurança da comunicação é só o primeiro passo.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui