É seguro guardar informações corporativas no Google Drive (ou serviços semelhantes)?

É seguro guardar informações corporativas no Google Drive (ou serviços semelhantes)?

Quando se trata de proteger a informação corporativa, alguns usuários não acreditam que a nuvem seja a melhor opção. Veja quais medidas podem ser aplicadas.

Quando se trata de proteger a informação corporativa, alguns usuários não acreditam que a nuvem seja a melhor opção. Veja quais medidas podem ser aplicadas.

Na hora de armazenar informações confidenciais da empresa e/ou guardá-las através de um backup, normalmente surgem diversas dúvidas com relação ao local onde será realizado o armazenamento desses dados. Algumas pessoas optam por gerenciar tudo sozinhas, proporcionando o acesso remoto para que os empregados possam se conectar a essas informações sempre que seja necessário.

Outros, porém, adotam a nuvem e as suas vantagens como opção de menor custo para as suas empresas, especificamente para aquelas que são dedicadas a essa finalidade e a disponibilidade que devem proporcionar para o acesso às informações, independentemente de onde estejam (sempre com uma conexão à Internet, claro).

No entanto, quando falamos sobre segurança nessas decisões a coisa não é tão clara e, por isso, existem poucos usuários preocupados com o armazenamento de informações confidenciais fora da organização, mesmo apesar do importante crescimento entre as empresas que oferecem esse tipo de serviço em todo o mundo, como o Google Drive ou o Dropbox, nos últimos anos.

Armazenamento na nuvem, sim ou não?

Ao optar por uma ou outra solução devemos nos fazer várias perguntas, mas talvez uma das mais importante seja: pode oferecer um maior nível de segurança do que as empresas externas proporcionam na hora de proteger esses dados?

Esse ponto é muito importante, considerando que a maioria das empresas que oferecem esses serviços costumam contar com boas medidas para evitar que os dados dos usuários sejam comprometidos.

No entanto, o principal problema não é a segurança que implementam nos servidores. A grande maioria dos roubos de informações são produzidos por uma péssima política de controle de acesso e gestão de credenciais por parte dos usuários.

Medidas extras de segurança

Créditos da imagem: ©blunkswife/Flickr

De nada adianta contar com o melhor e mais seguro serviço de armazenamento na nuvem se os usuários que possuem acesso aos recursos utilizam senhas fáceis de adivinhar ou que são utilizadas em outros serviços que foram comprometidos. É fundamental implementar medidas extras e será melhor ainda se o serviço que vamos contratar permite configurar um mecanismo de dupla autenticação.

Além disso, independentemente do quão seguro seja o serviço de armazenamento contratado, nunca é demais que os dados armazenados, tanto dentro como fora da empresa, estejam criptografados. Dessa forma, evitamos que, diante de um possível incidente, a informação possa ser facilmente lida por atacantes, minimizando o impacto da invasão.

Por último, não devemos esquecer de dois aspectos muito importantes: quem pode acessar a quais tipos de informações e o que podem fazer com esses dados. Se queremos que qualquer empregado possa acessar às informações confidenciais e, em seguida, a mesma possa sofrer o vazamento por outros meios, não teremos feito praticamente nada.

Para evitar isso, é necessário adotar ferramentas de prevenção contra o vazamento de dados, usando aplicativos que detectem quando certos usuários sem permissão tentam acessar a certo tipo de informação confidencial ou enviam dados para fora da empresa, utilizando meios não autorizados.

Cumprimento de normas

Além de tudo isso, é fundamental ter em conta algo muito importante que muitas empresas não levam em consideração… até que seja muito tarde e comecem a receber multas pelo descumprimento de normas. Dependendo de onde esteja a sede central ou as demais sedes da empresa, da localização dos clientes e fornecedores, devemos nos adaptar a legislação vigente e cumprir com uma série de medidas.

Por exemplo, se a nossa empresa está na União Europeia ou negociamos com usuários dessa região, devemos adaptar os nossos processos de gestão e armazenamento de dados conforme o GDPR, que se tornará obrigatório a partir do dia 25 de maio de 2018. Esse fato nos leva a pensar sobre novas questões: será que os serviços de armazenamento como o Google Drive ou o Dropbox cumprem com a legislação?

As empresas que gerenciam esses serviços são conscientes sobre a necessidade de cumprir com todos os requisitos em matéria de gestão da informação armazenada pelos usuários em seus servidores. Por isso, não tardarão em adotar todas as medidas necessárias para estarem atualizadas sobre o assunto.

Atualmente, tanto o Google como o Dropbox cumprem não só com a normativa imposta pelo GDPR, como também com o Escudo de Privacidade, um acordo assinado entre os países membros da União Europeia e os Estados Unidos.

Conclusão

Podemos dizer que a utilização de soluções de armazenamento e o compartilhamento de arquivos na nuvem são seguros sempre e quando sejam cumpridas uma série de normas e regulamentos internacionais e, além disso, sempre que apliquemos certas políticas de segurança adicionais por nossa parte.

No entanto, nunca devemos deixar de nos preocupar com a segurança da informação armazenada, tanto dentro como fora da empresa, nem mesmo achar que esse processo apenas depende dos outros. Devemos utilizar todas aquelas medidas extras de segurança que estejam ao nosso alcance para proteger os nossos dados de forma apropriada.

Discussão