No atual cenário de negócios, há uma realidade que é inegável: o WhatsApp é a principal ferramenta de comunicação entre empresas e consumidores, clientes e parceiros – 45% das comunicações empresariais são realizadas por canais digitais, fora o e-mail.

Dados do WhatsApp apontam que são mais de 143 milhões de downloads da versão Business do app, o que o coloca entre os três aplicativos business mais baixados no mundo. Além disso, 70% dos entrevistados relatam usar serviços de mensagens e aplicativos de bate-papo diariamente na rotina de trabalho, e 53% usam aplicativos de mensagens para assuntos relacionados ao trabalho.

Para as empresas, o desafio é conciliar o uso do app de maneira corporativa com a segurança e as políticas de compliance. Não se pode correr riscos em interações com clientes, em vendas ou até mesmo em fechamento de negócios pelo WhatsApp – porque, sim, eles acontecem.

Vazamentos de informação envolvem danos financeiros, de imagem e reputação que, muitas vezes, são irreversíveis e imensuráveis. Os riscos, infelizmente, estão por todos os lados. E não acontecem apenas por má-fé, podem ser resultado, por exemplo, do desconhecimento das regras básicas de segurança da empresa.

Imagine que, por uma falha, um colaborador compartilha pelo WhatsApp uma lista de clientes com dados como CPF. Estamos falando além de riscos de imagem, mas de violação de leis de privacidade, ainda mais em tempos de LGPD (Lei Geral de Proteção de Dados).

Mais da metade das organizações já sofreram pelo menos uma violação de dados por software ou aplicativos de terceiros. Além disso, 70% dos funcionários admitiram que já se envolveram em comportamentos de risco online, como compartilhamento de senhas e pastas para um dispositivo pessoal; e 68% dos trabalhadores utilizam os seus telefones pessoais para fins pessoais e comerciais, arriscando informações privadas da empresa.

Nesse cenário, é possível confiar na segurança do WhatsApp? O desafio está justamente em estabelecer uma forma de usá-lo com segurança. Portanto, é essencial que as políticas corporativas de uso de aplicações de mensagens sejam adaptadas ao perfil de risco da companhia e às necessidades do negócio. O que isso quer dizer? É preciso avaliar os tipos de dados que a empresa armazena e o risco que cada forma de comunicação disponibilizada oferece e assegurar que, na medida do possível, os dados e comunicações eletrônicos sejam também acessíveis e passíveis de preservação.

Ou seja, as palavras-chave são governança de dados e manutenção de registros. A integração com soluções SIEM & Security – Gerenciamento e Correlação de Eventos de Segurança, em tradução livre – e bancos de dados proprietários permite o monitoramento e arquivamento da comunicação interna e externa do WhatsApp.

Hoje já é possível integrar o WhatsApp a ferramentas de DLP e SSO, permitindo que as empresas controlem, por exemplo, dados compartilhados em canais não oficiais, recebam alertas em tempo real e restrinjam ou permitam acesso a informações específicas.

A DLP (ou Data Loss Prevention – Prevenção contra a Perda de Dados, em português), aliás, é uma das tendências mais fortes quando se fala em segurança da informação e compliance. Reúne práticas e ferramentas para prevenir vazamentos por uso indevido intencional e não intencional. Impede, assim, que informações sensíveis ou confidenciais sejam compartilhadas ou vazadas fora da organização, sem autorização. Os sistemas DLP permitem monitorar e proteger dados em diversos formatos – e-mail, transferências de arquivos, tráfego da web, entre outros.

Já o SSO – Single Sign-on, é uma autenticação que permite que um usuário faça login com um único ID e senha, sem precisar refazer a autenticação, por exemplo. É uma ferramenta prática para o dia a dia corporativo.

Na prática, temos de parar de usar aplicativos de mensagens pela empresa? A resposta é não. A tecnologia permite que as companhias monitorem e definam suas políticas com o suporte de softwares e ferramentas, criando, por exemplo, alertas em tempo real de dados compartilhados; e definindo a conformidade e riscos em situações como compartilhamento de senhas, envio de arquivos maliciosos; risco potencial de fraude; entre outros exemplos.

O fato é que as empresas não podem mais se esquivar da relevância do WhatsApp na rotina de trabalho e que vamos continuar nos comunicando e fazendo negócios pelo app. Mas, ao mesmo tempo, é preciso contar com uma governança que contemple políticas claras de segurança, centralize os dados e permita o monitoramento de perto das ameaças.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!