Sem controles adequados, WhatsApp se torna vetor natural de vazamentos, afirma executiva da Tuvis

Por ser um recurso de comunicação Instantânea, o aplicativo de mensagens da Meta se tornou um dos canais preferenciais dos usuários, prejudicando a visibilidade dos líderes de Segurança e compliance. Deborah Palacios, presidente e co-fundadora da Tuvis, aconselha criar mais camadas de proteção além da Segurança interna do app. A executiva vai destacar as estratégias de proteção de WhatsApp no Security Leaders Nacional, em outubro

Compartilhar:

Os aplicativos de mensageria, como o WhatsApp, têm se mostrado um recurso cada vez mais essencial às atividades corporativas e seus números de consumo demonstram isso. Com 2 bilhões de usuários no mundo todo, a ferramenta de conversas instantâneas foi rapidamente incorporada da vida pessoal ao cotidiano profissional das pessoas.

O grande desafio na inclusão desse recurso no ambiente de trabalho está na gestão da Cibersegurança. Pela falta de recursos viáveis de monitoramento, os contatos via WhatsApp frequentemente escapam do controle mantido pelos times de SI, podendo expor informações críticas ao risco de vazamentos e interceptações por agentes hostis.

Segundo dados da Statista, cerca de 70% dos profissionais dizem usar recursos de mensagens para o trabalho constantemente. Já a Hitachi Systems Security aponta 53% dos colaboradores usando essas aplicações em atividades da organização. O cruzamento dessas questões justificam os 45% de comunicações empresariais ocorrendo fora dos e-mails, conforme descobriu o Business Communications Report em 2022.

“A segurança envolve garantir que os usuários por trás das telas também usem corretamente essas formas de relacionamento. As companhias precisam garantir respeito às políticas de proteção de dados e Cyber. Caso contrário, esse contexto tende a se repetir ou piorar no futuro”, explicou Deborah Palacios, presidente e Co-fundadora da Tuvis.

Canais fora de controles transparentes também podem criar pontos cegos de compliance no negócio, comprometendo a conformidade com as leis de tratamento de informações. Hoje, 89% dos consumidores desejam se comunicar com as corporações por mensagens de texto, especialmente para serviços, vendas e compromissos.

Acompanhando essa tendência, a pesquisa Febraban de Tecnologia Bancária mostrou um crescimento constante da preferência dos usuários por transações financeiras em WhatsApp, com taxa de crescimento de 500% entre 2021 e 2022.

Essa carência em comunicação segura levou a Comissão de Valores Mobiliários dos Estados Unidos (SEC, em inglês), a impor pesadas multas às empresas de capital aberto. Até o momento, cerca de US$ 2 bilhões já foram pagos em multas por violações de armazenamento de dados em apps de mensagem. 20% de todas as sanções impostas pelo SEC em 2022 estavam relacionadas a isso.

“Todos querem apenas seguir fazendo negócios, e para isso vão usar os meios ao alcance deles buscando concretizar essas operações. Acredito que, agora, uma das grandes demandas das companhias é garantir o uso desses canais com segurança e respeito às regras vigentes”, afirmou Deborah.

Proteção além do In-App Security

68% dos funcionários entrevistados pela Jatheon Cloud disseram usar o mesmo aparelho para necessidades pessoais e profissionais, e 70%, de acordo com a Beekeeper, admitem manter hábitos arriscados online, como compartilhar senhas e copiar arquivos desconhecidos. Essa realidade explica as 53% das organizações enfrentando ao menos um vazamento de dados devido a aplicações terceiras, segundo o Rocket.chat.

Na visão da executiva, para agir em favor da integridade de seus sistemas sem comprometer os avanços operacionais oferecidos pelos aplicativos de mensageria, é necessário que as empresas estabeleçam outras camadas de proteção, com métodos corretos de uso dessas tecnologias. Os times de Segurança dependem de total visibilidade sobre as comunicações corporativas, e por isso buscam maneiras de centralizar o monitoramento e a governança do trânsito de informações.

Por isso, a Tuvis desenvolveu uma solução de Segurança – a Tuvis Protect – para monitorar as informações trocadas por WhatsApp e prevenir violações de Segurança e vazamento de dados sensíveis. A Startup também possui a solução Capture, focada em compliance, que busca arquivar mensagens trocadas por ferramentas de mensagens em ambientes SIEM, Blob Storage, CRM e outros bancos de dados.

A estratégia da Tuvis para elevar o nível de monitoramento dos aplicativos de mensageria serão apresentados no primeiro dia do Congresso Nacional do Security Leaders, em São Paulo. Na ocasião, a presidente da organização apresentará um estudo de caso sobre Como resolver o problema da Segurança no WhatsApp.

“Todos os anos, empresas perdem milhões de dólares com vazamentos de documentos confidenciais, da mesma maneira que perdem clientes por não permitir o uso do app de mensagens pelos funcionários. Se o WhatsApp não será impedido, precisamos cercá-lo de guard rails e impedir vazamentos ou problemas de compliance, pois é possível manter uma comunicação eficaz, seguindo regras de compliance e segurança”, encerra Deborah Palacios.

O Congresso Security Leaders Nacional acontecerá entre os dias 26 e 27 de outubro, no Centro de Convenções do WTC, em São Paulo. As inscrições do evento estão abertas e disponíveis neste link.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...