Início » Comunicação Interna » Porque precisamos falar sobre segurança de dados na Comunicação Interna
Comunicação Interna

Porque precisamos falar sobre segurança de dados na Comunicação Interna

Alcance e engajamento são o sonho de todo o comunicador interno

Para consegui-los, diversos tipos de canais são utilizados para a comunicação interna, com o objetivo de fazer com que as informações sejam recebidas e compreendidas pelos diversos tipos de personas que formam o público interno da empresa.

Os requisitos para a escolha dessas ferramentas de comunicação normalmente envolvem:

• Funcionalidades que ajudem e facilitem a vida do comunicador;

• Possibilidade de análise e a mensuração da sua campanha;

• Se a ferramenta permite ou não o incentivo à colaboração e a inovação;

• E o preço;

Mas uma característica extremamente importante muitas vezes é deixada de lado na hora de escolher um canal – seja por confiança na marca ou por simples esquecimento de quem realiza a compra: a segurança dos dados.

Conectividade e Segurança fazem parte do dia a dia

Estamos conectados 24 horas por dia, em celulares, tablets, televisores, computadores, assistentes residenciais (Google Home e/ou Amazon Alexa).

Mas para onde esses dados coletados vão?

Os vazamentos de dados vêm causando vários impactos pelo mundo. O mais recente escândalo foi do Facebook junto à Cambrigde Analytica, uma firma de consultoria política britânica que combina mineração, análise e tratamento de dados para fins de decisões estratégicas a serem tomadas no processo eleitoral. No total, estão envolvidos no escândalo os dados de 87 milhões de pessoas no Facebook, que foram adquiridos a partir de 270 mil usuários que compartilharam seus dados (e de seus amigos) com o aplicativo “thisisyourdigitallife” desde 2015.

O WhatsApp – queridinho das mensagens rápidas – também é um canal vulnerável onde vítimas tiveram seus dados roubados por meio da instalação ou acesso a links com códigos maliciosos.

O mais comum deles, o phishing, é um tipo de ataque onde o criminoso envia um link com um texto informando que você ganhou um prêmio ou que você possui alguma dívida e que pode resolver através do link enviado. A pessoa então acaba acessando uma página com um formulário de cadastro, no caso do WhatsApp.

Comunicação Interna de longo alcance – tão longo, que não imaginamos aonde vai parar…

Com todos esses acontecimentos, é essencial que estejamos preocupados com os nossos dados pessoais, e se eles estão sendo compartilhados com canais confiáveis.

Mas, e quando falamos de dados internos e informações da empresa? É seguro utilizar esse tipo de ferramenta e considerá-la um canal ‘oficial’ para transmitir informações?

Ataques a ferramentas de comunicação digital podem levar à informações sensíveis – tanto pessoais como corporativas – e são a principal porta de entrada para hackers de todos os tipos, que vazam e até manipulam informações. E podem causar uma baita dor de cabeça!

Por isso, na busca pelo alcance e engajamento dos colaboradores, além de considerar funcionalidades ou até mesmo preço, os responsáveis pela comunicação devem pensar em segurança, evitando deixar informações importantes em ferramentas de comunicação abertas, altamente  vulneráveis, sem proteção ou garantia de segurança de dados – mesmo que elas sejam utilizadas ‘apenas para enviar um comunicado’.

“O barato sai caro” – e é verdade!

Recentemente um estudo, realizado por pesquisadores da Universidade Ruhr, de Bochum, na Alemanha, encontrou uma falha nas conversas de grupos do Whatsapp.  

A equipe encontrou um erro que permite que uma pessoa entre em uma conversa de um grupo sem ser aceito pelo administrador e sem que qualquer um dos membros tenham conhecimento.

A equipe de criptógrafos explica que qualquer pessoa que tenha acesso aos servidores do WhatsApp pode adicionar membros às conversas de grupo sem que os utilizadores sejam avisados. Supostamente, apenas o administrador de uma conversa pode adicionar, ou pelo menos aceitar, membros na sua conversa. No entanto, os servidores do WhatsApp funcionam como administradores de toda a aplicação.

Isto significa que um hacker pode invadir os servidores do WhatsApp – onde está aquele grupo da sua empresa – e pode administrar conversas, vazar informações ou até adicionar mais  membros ao grupo secretamente.

Assustador, não é mesmo? Essas informações são preocupantes principalmente quando vemos que 70% das empresas hoje utilizam o WhatsApp para troca de informações internas e que, apesar de vários problemas com a segurança desse tipo de mensageria, 18% das empresas pretendem intensificar seu uso e 21% pretendem aderir à ferramenta, segundo a pesquisa Tendências de CI 2018

Outro estudo realizado pelo Sebrae com mais de 6 mil donos de pequenas empresas também traz o WhatsApp como ferramenta favorita:  72% dos negócios adotam o aplicativo no dia a dia para vender e fornecer informações aos clientes, enquanto apenas 27% deles têm um site e 40% uma página no Facebook.

Segundo Heloísa Menezes, atual presidente do Sebrae, os motivos para a alta do WhatsApp são o baixo custo para implementar e manter a solução e o fácil acesso tanto pelos negócios quanto pelos clientes.

Porém, como vimos até agora, o barato nem sempre é a melhor opção quando estamos disponibilizando informações – principalmente conteúdo corporativo.

Este tipo de ferramenta pode até fazer parte do arsenal da empresa, mas devido à alta possibilidade de vazamento e por ser um canal fora do controle da empresa, o planejamento da comunicação feito para esse tipo de canal deve proibir o compartilhamento de informações internas sensíveis e até restringir sua utilização.

Mas como escolher uma ferramenta de Comunicação Interna segura?

Na hora de escolher uma ferramenta de comunicação interna segura, vá além da marca. Nomes fortes do mercado tendem a se posicionar com relação à segurança de suas aplicações.  Mas aqui estamos falando também de dados.

Por isso questione: existe alguma política com relação ao uso dos dados? Quais dados serão coletados? Porque esses dados serão coletados? Onde esses dados serão armazenados? E um dos mais importantes: quem terá acesso a esses dados da empresa?

Se a empresa escolhida por você conseguir responder essas perguntas de forma clara, já estamos com meio caminho andado.

Testes de segurança também podem ajudar a garantir que a ferramenta estará segura, bem como solicitar uma documentação técnica sobre a segurança. Além disso, empresas que tenham programas de recompensa (bug bounty) para falhas de segurança demonstram uma maior maturidade e passam maior credibilidade no tratamento dessas questões.

Como trabalhamos Segurança e Privacidade de Dados na SocialBase

Na SocialBase, privacidade é lei!

Levamos a sério a privacidade dos dados, tanto em nossas soluções quanto no relacionamento com os clientes. Nosso fluxo de desenvolvimento apresenta análises de riscos e ferramentas automatizadas de uso obrigatório, que são executadas em nossos sistemas de versionamento de código. Essas ferramentas verificam vulnerabilidades e as versões dos nossos projetos.

Nosso software também passa pelo “code review”, ou seja, a revisão formal de outros desenvolvedores para detecção de anomalias e falhas de segurança. Essa rotina de segurança é seguida para que nossa equipe de Suporte consiga analisar e responder à questionamentos com agilidade.

Além disso, a SocialBase utiliza data centers certificados ISO 27001 e FISMA gerenciados pela Amazon – que tem larga experiência em projetar, construir e operar data centers de grande escala.

Para testar gratuitamente a solução de comunicação da SocialBase, solicite um teste gratuito abaixo:

Quero fazer um teste grátis!
Faça um teste gratuito do SocialBase e dê o próximo passo para uma Comunicação Interna mais eficiente!

Sobre o autor

SocialBase

SocialBase

Blog da SocialBase, para instruir o mercado com relação a importância da comunicação interna bem planejada e incentivar a conexão verdadeira entre pessoas e empresas.

/* ]]> */