Os riscos e as Soluções sobre o compartilhamento de arquivos

Nada melhor para ilustrar como a tecnologia vem mudando o nosso mundo do que a forma como os documentos são gerenciados. Antigamente este documentos eram pilhas e mais pilhas de papeis com anotações coladas a eles, que ficavam em cima das mesas. A tecnologia nos permitiu guardar todas estas informações em formato digital. O que evoluiu também, foi o meio de mover os dados a partir de impressões de computador, em dispositivos móveis, em seguida, plataformas Web, como por exemplo o Dropbox.

A tecnologia se tornou o modo de compartilhamento de arquivos. Funcionários enviam documentos por e-mail, compartilham links para apresentações na Web, e anexam planilhas para ferramentas de colaboração internas. É difícil imaginar como poderíamos viver sem a tecnologia de compartilhamento de arquivos.

A Evolução

Como isso aconteceu? Como é que a tecnologia de compartilhamento de arquivos se tornou em algo tão simples e tão necessária em nosso dia-a-dia?

Um recente relatório do Citrix “Segurança no Compartilhamento de Dados na Empresa” analisa a forma como os indivíduos e as organizações têm evoluído nos últimos anos.

A nível individual, a mobilidade é a nova era. Os funcionários estão cada vez mais na expectativa de acessar suas informações pessoais e profissionais de qualquer lugar. Uma série de arquivos são enviados e acessados ​​em qualquer lugar e a qualquer hora. A popularização de dispositivos móveis, conexão com a Internet e aplicativos otimizados para celulares, aumentaram ainda mais as expectativas dos usuários em torno da mobilização de dados. Funcionários acessam normalmente dois ou três dispositivos em uma base diária, com dados sincronizados através destes dispositivos, reforçando ainda mais a sua dependência de recursos de compartilhamento de arquivos.

A nível organizacional, a força de trabalho não é mais limitada a funcionários sentados em suas mesas no escritório. Com uma força de trabalho global, a facilidade de compartilhamento de dados é um requisito fundamental para uma colaboração eficiente e eficaz. Além disso, a natureza mutável do relacionamento com os clientes tem levado as organizações a se afastar de contratos e documentos em papel para arquivos eletrônicos que são facilmente enviados, controlados, seguros e editados.

Entrou em cena o serviço de compartilhamento de arquivos de consumo, como DropBox. O Arquiteto de Informação, Brian Dabinett vê três principais fatores que levaram as organizações a adotar ferramentas de compartilhamento de arquivos para o consumidor:

1) A necessidade de acesso móvel e compartilhamento de arquivos;

2) A capacidade de compartilhar arquivos maiores;

3) A capacidade de acessar arquivos off-line.

A relação custo-benefício das ferramentas de compartilhamento de arquivos de consumo incentivou ainda mais a sua absorção. Mas, Brian também acredita que os serviços de compartilhamento de arquivos de consumo apresentam um sério risco de segurança, possibilitando assim vazamento de dados corporativos que podem potencialmente colocar essa informação nas mãos de pessoas não autorizadas.

Os riscos

Esses aplicativos de compartilhamento de arquivos de consumo não são totalmente seguros, com dados armazenados em locais de terceiros fora do controle e visibilidade de TI. Em seu relatório, a Citrix identifica os principais riscos do uso de aplicativos de compartilhamento de arquivos não seguros:

Não existe nenhum controle sobre como esses serviços de compartilhamento de arquivos são utilizados: que tipos de dados podem ser compartilhados, como eles podem ser acessados, ou com quem eles podem ser compartilhados com internamente ou externamente.

O acesso aos dados e as atividades de compartilhamento não pode ser rastreadas ou auditadas, o que torna impossível para cumprir as normas de TI e regulamentações governamentais, especialmente em setores altamente regulamentados, como finanças e saúde.

Dados compartilhados com terceiros pode ser facilmente recompartilhados e acessado por outras pessoas sem ser o destinatário.

As Consequências

Muitas organizações estão enfrentando este problema. Um estudo da Enterprise Strategy Group, em 2012, relatou que 70% das organizações sabe ou suspeita que seus funcionários estão usando contas on-line de compartilhamento de arquivos pessoais sem a aprovação formal da TI. DropBox, uma das ferramentas de compartilhamento de arquivos mais utilizados, teria sido o canal de violações de segurança para muitas organizações.

Como arquiteto de informação, Brian Dabinett viu em primeira mão como as organizações tiveram que enfrentar situações de perda de dados ou dados comprometidos resultantes de soluções de compartilhamento de arquivos não seguros, o que levou a eles perder não apenas milhares (e, em alguns casos, milhões) de dólares, mas também a sua credibilidade como resultado da perda de informações confidenciais.

O Próximo Passo

Prevenir pessoas de usar múltiplos dispositivos para acessar dados corporativos é quase impossível! E a proibição de acesso à ferramenta de compartilhamento de arquivos usados atualmente não vai resolver o problema. Se os seus funcionários precisam acessar e compartilhar dados em qualquer lugar, de um jeito ou de outro, eles vão fazer isso. A melhor maneira de gerenciar os riscos de não seguros de compartilhamento de arquivos é envolver uma solução corporativa de compartilhamento de arquivos seguro.

Citrix acredita que a ferramenta de compartilhamento de arquivos da empresa ideal deverá:

Capacitar os usuários com acesso instantâneo aos dados, sincronizados entre todos os dispositivos, e ajudá-los a melhorar colaboração e a produtividade através de compartilhamento seguro de arquivos que se integra perfeitamente com o seu fluxo de trabalho.

Habilitá-lo para manter o controle total sobre o acesso a dados e compartilhamentos, bem como oferecer um serviço gerenciado que atende aos padrões de segurança de dados corporativos e de conformidade.

Em última análise, a ferramenta deve permitir que os funcionários acessem facilmente os seus dados em movimento e manter ou aumentar os níveis de produtividade, ao mesmo tempo permitindo que as organizações para preservar a integridade dos seus dados, em conformidade com a legislação nacional de privacidade e proteger dados críticos de acesso não autorizado.

Post a Comment