Home > Tendências

Web 2.0: desafio à segurança corporativa

Gartner alerta companhias interessadas em ferramentas de web 2.0 sobre a importância de se pensar em segurança desde o início das iniciativas

16/08/2007 às 12h34

web2_int.jpg
Foto:

As ferramentas da web 2.0 levarão as companhias a repensarem suas estratégias de segurança. Ao mesmo é o que afirma o vice-presidente do Gartner Joseph Feiman, com base em pesquisa realizada pelo instituto.
De acordo com o estudo, a maior parte das empresas já começou a desenvolver uma estratégia para introduzir a web 2.0 em seu dia-a-dia – previsões do instituto apontam que até o fim de 2007, 30% das grandes empresas já utilizarão alguma ferramenta do tipo. No entanto, poucas estão preparadas para lidar com as novidades.
Feiman divide os riscos em internos e externos.  Entre os primeiros, destacam-se problemas ligados a códigos maliciosos em feeds RSS, vazamento de informações por meio de blogs inapropriados e uso indevido de ferramentas de colaboração. Já como riscos externos, o consultor cita o uso de conteúdo de terceiros (mash-ups) e a participação em comunidades abertas. “As empresa já estão tendo de lidar com algumas questões, como o uso de blogs por funcionários. Há quem incentive, quem proíba e quem não tenha políticas claras a respeito”, aponta. Segundo ele, trata-se de uma questão ambígua, já que os blogs podem ajudar a construir conhecimento de marca e transparência, mas, por outro lado, podem possibilitar o vazamento de segredos corporativos.
Como qualquer outra tecnologia, a web 2.0 chega com uma série de vulnerabilidades e riscos. Feiman aponta algumas práticas básicas, porém importantes, para tentar minimizar o impacto negativo e explorar as vantagens do uso desse tipo de ferramenta dentro da corporação. As recomendações principais são usar códigos seguros, escanear vulnerabilidades, validar todos as inclusões nos servidores, presumir que qualquer contudo que se tornar público pode ser usado de maneiras inesperadas, proteger usuários e ativos com ferramentas e treinamentos, considerar a possibilidade de aumentar o uso de soluções de segurança, assim como monitoramento e filtragem de conteúdo.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail