
Quais os cuidados que devemos ter ao compartilhar arquivos na nuvem
É natural que alguns colaboradores utilizem programas de compartilhamento de arquivos para enviar ou receber documentos. Praticidade e agilidade estão entre os principais argumentos deles. O problema acontece quando os gestores de TI e SI não estão cientes do uso desses sistemas (Shadow IT), deixando dados e outras informações de uso confidencial e privado em risco desnecessário.
Muitos funcionários têm a falsa sensação de Segurança ao confiar demais em alguns serviços oferecidos por grandes empresas. É evidente que quanto maior o seu porte, melhor a sua infraestrutura e, consequentemente sua segurança. No entanto, mesmo as grandes companhias tecnológicas também estão sujeitas a falhas e, vez ou outra, os dados de seus usuários ficam expostos.
Em março, diversas empresas que faziam uso do Box, por exemplo, tiveram suas pastas com arquivos visíveis devido a uma falha no serviço de Nuvem. Apple, Herbalife, Discovery Networks, Edelman e tantas outras organizações foram algumas das vítimas. Segundo uma empresa de Segurança que apontou a falha, qualquer pessoa poderia descobrir o link de compartilhamento e ter acesso a esses dados por meio de um script simples. Se esse usuário mal-intencionado rodasse um algoritmo de força bruta, ele poderia ainda encontrar outras pastas e arquivos da mesma vítima.
Evite riscos desnecessários!
Nem mesmo esses serviços mais conhecidos estão imunes a falhas, porque os sites de compartilhamento de arquivos estão diretamente acessíveis pela web, aumentando a probabilidade de exposição e vazamento de informações. Tais programas não devem ser utilizados para fins comerciais ou de negócio, pois uma vez que o arquivo de uma empresa é copiado em um provedor, mesmo que ele seja apagado posteriormente e não esteja mais visível, o material continuará lá.
É preciso ter em mente que sites de aplicações ou de internet banking possuem uma série de camadas de proteção, autenticações diversas e validações de credenciais de usuários. Se você usa um servidor de arquivo virtual bem-configurado, ele não está diretamente acessível na web, e existe ainda uma VPN. Essa arquitetura de Segurança não é a mesma utilizada em sites de transferência, que geralmente têm apenas um usuário e senha para acessar as informações.
Como fazer?
Caso os colaboradores queiram fazer uso desse tipo de serviço, é imprescindível que seus gestores estejam cientes para que estes estabeleçam um controle mais rígido das informações que serão compartilhadas ou armazenadas nele. Assim, se algum material ficar exposto, é possível definir processos e utilizar tecnologias complementares que rastreiam o incidente, minimiza os impactos negativos e responsabiliza os envolvidos, se necessário.
Mesmo assim, por mais que algumas empresas insistam em criar programas internos similares aos mais populares, muitos colaboradores arriscam a compartilhar arquivos através dos mecanismos mais tradicionais. Cabe aos gestores conscientizar seus usuários sobre os riscos reais e as consequências que o desconhecimento das normas corporativas de Segurança da Informação pode, inclusive, afetar sua vida profissional e pessoal.
A Shadow IT é um problema real e responsável por inúmeros incidentes de segurança em organizações de todos os portes. Criar programas de educação digital entre seus colaboradores é fundamental, assim como atualizar normativos internos e usar tecnologias que monitorem e restrinjam tais tentativas. De qualquer forma, a estratégia é criar um programa capaz de abranger pessoas, processos e tecnologias.
Ainda tem dúvidas? Quer saber mais? Entre em contato conosco.