Nos últimos dias, o WhatsApp foi pauta de segurança em muitos departamentos de TI. Primeiro pela liberação do compartilhamento de documentos no aplicativo e, depois, pelo anúncio de criptografia de ponta-a-ponta. Mas até que ponto estamos realmente seguros? Que consequências isso pode ter para a segurança nos ambientes de TI?
Aceitar ou não o uso do WhatsApp no ambiente da organização
Toda decisão deve se basear nas características e necessidades do negócio utilizando como ferramenta o processo de Gestão de Riscos. Empresas que precisam de mobilidade e agilidade podem contar com o uso de ferramentas como o WhatsApp para suportar o seu negócio, transmitindo informações não confidenciais ou controladas. Várias empresas foram prejudicadas quando um Juiz de SP determinou o bloqueio de uso do aplicativo, já que o processo de comunicação do negócio estava estruturado na plataforma. Esta já é uma realidade corporativa.
Segurança do compartilhamento de arquivos por meio de aplicativo
A criptografia nativa do Whatsapp recentemente anunciada reduz os riscos de interceptação, mas lembro que não ficamos isentos deles. Além disto, por ser uma ferramenta onde o uso em sua maioria é feito através de dispositivos mobile, as informações estão expostas ao risco do roubo do equipamento.
Como usar o aplicativo de forma segura
É preciso definir uma política do que pode ser tratado por este canal de comunicação, estabelecer controles para os dispositivos mobile (antivírus, Data Loss Prevention, Criptografia, entre outros) e treinar os usuários em Segurança da Informação. Após a implementação dos controles adequados, é necessário ainda ter um processo claro de gestão e monitoração de segurança.
Ação de cibercriminosos visando roubo de dados confidenciais
O ataque a dispositivos mobile deve aumentar nos próximos anos e o fato de o processo de segurança destes dispositivos estar em um patamar diferente dos ambientes tradicionais traz oportunidades para os cibercriminosos. Há ainda uma questão legal, pois muitas empresas permitem o uso da informação em dispositivos pessoais o que traz implicações legais para a investigação em casos de fraude.
Não existe um processo sem riscos
Todos os serviços de compartilhamento de documentos possuem riscos que vão variar com os controles implementados para gerenciá-los e um processo de monitoração e gestão ativo. Não há um setor especifico que tenha maior ou menor risco com a adoção desta tecnologia. Depende sempre da avaliação de risco e em qual processo será usado.
Benefícios
Há benefícios diretos de redução de custo e otimização da comunicação interna e com os clientes, especialmente nos segmentos de Logística, Financeira, Seguradoras e outros mercados que adotam o SMS como ferramenta de comunicação. O WhatsApp pode ser no futuro um SMS com mais funcionalidades.
O Gartner aponta que o tempo de aparição de tecnologias disruptivas está reduzindo a cada ano. Antigamente acontecia a cada 20, 30 anos e hoje é praticamente anual, e a adoção das mesmas pode levar as empresas a um Oceano Azul ou a um mar revolto. Sua adoção deve sempre estar atrelada a um bom processo de Gestão de Riscos e uma implementação com equipe e parceiros confiáveis.