É seguro compartilhar tudo na nuvem?
Você compartilha todo assunto de trabalho para nuvem?
Com a crescente e constante evolução das tecnologias, torna-se essencial providenciar uma proteção adequada, quer a entidades privadas quer a entidades públicas, em relação à sua privacidade e dados pessoais, uma vez que essa exposição é cada vez maior e quando nem sempre mecanismos existentes asseguram que tal proteção seja totalmente eficaz.
De acordo com o Advogado Especialista em Crimes Virtuais, Dr. Jonatas Lucena diz: “Em uma das principais aplicações de cloud computing é o armazenamento com segurança dos documentos na nuvem. E esse recurso atrai usuários tanto para uso pessoal quanto corporativo, devido ao grande ganho com mobilidade e facilidade de acesso as informações.” Diz.
E para mitigar os riscos da transformação digital dos negócios, a melhor estratégia é desenvolver a segurança desde o início do projeto. A cloud tem sido constantemente mencionada dentro e fora das empresas, já que ela ajuda a aumentar a produtividade e agilizar os negócios gerando facilidade.
Mas ainda que se acompanhe o rápido ritmo da transformação digital, as empresas também precisam estar prontas para os desafios de segurança que são exigidos a partir deste processo.
“Apesar de muitas companhias terem iniciado a migração para a nuvem, uma grande parte apenas questiona se deve fazer o processo ou não, esquecendo do ponto mais importante: como fazê-lo, principalmente em relação à cibersegurança.” Explica Dr. Jonatas Lucena.
Com a popularização de tecnologias e dispositivos que se conectam à internet por meio de Wi-Fi, os riscos foram exponencialmente aumentados. Uma rede de dados está sujeita a invasores externos que burlam sistemas a fim de roubar seus dados de maior relevância.
Diferentemente do conceito de segurança da informação, a atribuição do serviço de cibersegurança é apoiada na proteção de toda uma infraestrutura tecnológica antes mesmo que a violação de fato atinja as informações ali contidas. A cibersegurança, portanto, protege os seguintes sistemas:
Hardware: termo utilizado para definir o conjunto de peças e circuitos eletrônicos de uma maneira mais ampla;
Redes: o que possibilita a interligação e a consequente troca de dados;
Software: outro termo do campo da informática para designar, de maneira geral, a operação de um sistema como um todo. É ele que possibilita – de maneira lógica – a execução de uma máquina por parte do usuário.
Primeiramente, precisamos ter em mente que o comportamento do executivo não se distingue do comportamento do usuário doméstico. Muitos profissionais pensam da mesma forma que na vida pessoal: não priorizam a segurança, pois acreditam que ela já vem embutida no produto ou serviço.
Vemos esse comportamento quando quatro em cinco (81%) funcionários acreditam que os líderes de negócios e a equipe de TI ou de segurança devem ser responsáveis por garantir que os e-mails, arquivos e documentos tenham os direitos de acesso apropriados. Temos que conscientizar as pessoas do seu papel.
Muitos vazamentos podem ser evitados, já que 86% dos funcionários de uma empresa armazenam documentos no trabalho que contêm informações confidenciais ou pessoais que podem identificar seu proprietário – e, se expostos, causariam danos de reputação e financeiros para a empresa.
O fator humano é um ponto crucial na estratégia de segurança corporativa: cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor.
Ressaltando o ponto que: Acidentalmente ou intencionalmente, os funcionários podem compartilhar suas credenciais com colegas ou pessoas de fora da empresa ou simplesmente enganar as políticas de acesso usando ferramentas de colaboração.
Dentro deste novo cenário de criação e trabalho colaborativo em tempo real, todas as pessoas devem assumir a responsabilidade por suas ações. Já que estamos caminhando fortemente em direção a controles mais rígidos e que envolvem a responsabilidade de cada um pelas informações pessoais: a Lei Geral de Proteção de Dados, que entrará em vigor a partir de 2020.
Outro ponto comum no qual a segurança é negligenciada, é com a dificuldade de demonstrar um retorno sobre o investimento (ROI) claro ou oferecer garantias de proteção, a segurança é constantemente removida dos projetos de negócio, pois as empresas buscam sempre a otimização dos investimentos (opções mais baratas ou descontos). As empresas precisam reavaliar esta postura a partir de agora.
Com a LGPD, fica claro as responsabilidades de cada parte quando há um vazamento. Ou seja, caso fique claro que houve negligência da empresa, o fornecedor de nuvem não é penalizado e o cliente responderá integralmente pelo caso – e será que a opção mais barata valerá o risco? Para mitigar os riscos da transformação digital dos negócios, a melhor estratégia é desenvolver a segurança desde o início do projeto.
O mundo do cibercrime segue a mesma lógica: quanto maior a dificuldade de obter sucesso em um ciberataque, menor a atenção que a empresa receberá dos cibercriminosos. O que chama-se de ciber-imunidade.
O Advogado Especialista em Direito Digital oferece 7 dicas para te ajudar com a sua segurança virtual:
1. Foque em usar uma senha segura. Seja cuidadoso(a). Os cuidados com a criação de uma senha são os mesmos para cada recurso digital a ser utilizado. Quanto maior a complexidade da senha, misturando números, letras maiúsculas e minúsculas e caracteres especiais, maior será a dificuldade de um possível ataque de força bruta descobrir a verdadeira senha.
A recomendação de trocar de senha com frequência também é válida para a computação em nuvem, dificultando ainda mais qualquer tentativa de quebra de sigilo.
2. Não deixe de definir uma política de segurança de senhas e logins. No mundo corporativo, em que os usuários estarão gerenciando documentos da empresa na nuvem, é imprescindível a criação e publicação de uma política de segurança, que contenha regras para a criação de senhas e logins.
Esta política visa a proteger a empresa contra descuidos dos próprios colaboradores, tendo em vista que uma pequena falha é suficiente para causar um grande transtorno para toda a companhia e comprometer a segurança dos documentos na nuvem.
3. Use a codificação dos arquivos. Além da utilização das senhas, o armazenamento com segurança dos documentos na nuvem também permite a codificação destes dados utilizando altos níveis de criptografia.
Esta codificação é importante para garantir que, se algum pacote for capturado por possíveis hackers, eles não consigam decifrar seu conteúdo por não possuir acesso à chave de criptografia.
4. Exerça muita atenção às regras de compartilhamento. É natural, no ambiente corporativo, existirem diversos níveis de usuários em todos os setores, sendo que muitos documentos não podem ser acessados por todos os colaboradores.
Ao passar a utilizar a computação em nuvem como local de armazenamento de documentos, é preciso estar muito atento às regras de permissões de acesso para cada arquivo ou diretório. Este cuidado evita que pessoas não autorizadas acessem documentos confidenciais, podendo causar algum dano para o negócio.
5. Tenha a proteção de dispositivos. Como na computação em nuvem os documentos passam a ser acessados de vários dispositivos e locais, é preciso garantir, também, que estes equipamentos, conhecidos como endpoints, estejam protegidos.
Caso um endpoint esteja infectado por um malware, por exemplo, ele pode comprometer a segurança dos documentos na nuvem da empresa. Portanto, é fundamental investir em soluções de segurança para seus dispositivos, aumentando, assim, a segurança da informação e reduzindo os riscos para o negócio.
6. Opte por segurança e backup automatizados. Praticamente todos os provedores de serviços na nuvem oferecem soluções de backups dos dados. Garanta que suas informações contem sempre com uma cópia de segurança, para que, em um eventual desastre, elas estejam seguras.
Sempre que possível, faça um backup dos dados na nuvem em um local diferente, que pode ser dentro da sua própria empresa, ou até mesmo do seu computador. Dessa forma, em um eventual problema com o fornecedor, suas informações não serão perdidas.
7. Saiba escolher um bom fornecedor, essa é uma dica primordial para o entendimento de um Advogado Especialista em Tecnologia. Quando seus dados são guardados na nuvem, a responsabilidade pelo armazenamento, segurança e disponibilidade destas informações passam a ser do fornecedor de serviços contratado.
Lembre-se da importância dessas informações para sua vida pessoal e para o seu negócio e procure sempre conhecer a procedência do provedor de computação em nuvem que está sendo contratado.
Esteja atento às cláusulas contratuais, que devem incluir itens como a responsabilidade de cada parte, o suporte oferecido e o tempo de retorno caso alguma solicitação seja necessária. Muitos fornecedores já estão atentos aos cuidados necessários com a segurança dos seus documentos na nuvem: cabe aos clientes cobrar, conferir e garantir que seus dados estejam bem protegidos.
Então, de acordo com o Dr. Lucena que é Advogado Especialista em Crimes Cibernéticos aponta: “A cibersegurança é uma técnica de proteção de sistemas, programas e infraestrutura de redes contra ataques cibernéticos.
E atualmente a cibersegurança e ciberdefesa são uma parte comum em todos os ambientes do mundo: governos, pessoas, empresas pequenas e grandes, todos utilizam meios digitais para armazenar dados, assim como estes dados são vitais para o funcionamento dos seus sistemas, estar atento ao que gira em torno dela é uma das ações primordiais para quem vive nesse meio.”
