Quando se trata de armazenar informações confidenciais de uma empresa e / ou fazer backup, surgem sempre várias questões em relação ao local do armazenamento. Algumas empresas optam por guardar tudo internamente e disponibilizarem um acesso remoto que os colaboradores possam utilizar sempre que necessário.9i0

Outros, no entanto, abraçaram a nuvem e todas as suas vantagens, como o baixo custo e a ampla disponibilidade das informações, independentemente de onde possa estar (desde que exista uma ligação à Internet, claro).

Porém, quando falamos sobre o elemento segurança dessas decisões, as coisas ficam menos claras, uma vez que existem muitas pessoas relutantes com a ideia de armazenarem informações confidenciais fora da empresa. Importa salientar que isto continua a acontecer, mesmo apesar do enorme crescimento de empresas que optaram por utilizar serviços como o Google Drive e Dropbox nos últimos anos.

Armazenamento na cloud: Sim ou não?

Ao analizarmos as diferentes soluções, devemos considerar diversas questões, sendo que a mais importante é: Posso oferecer um nível de segurança maior do que o fornecido por estas empresas externas ao nível da proteção de dados?

Este é sem dúvida um ponto muito importante, uma vez que a maioria das empresas que se dedicam a oferecer esses serviços tendem a implementar boas medidas para impedir que os dados dos utilizadores sejam comprometidos.

No entanto, o principal problema não é a segurança que implementam nos servidores. A grande maioria do roubo de informações ocorre devido a políticas precárias ao nível do controlo de acesso e à má gestão de credenciais por parte dos utilizadores.

Medidas de segurança adicionais

É inútil termos o melhor e mais seguro serviço de armazenamento na cloud se os utilizadores que utilizam esse serviço, optam por escolher palavras-passe fáceis de adivinhar ou que utilizam em praticamente todas as plataformas. É importante a implementação de medidas adicionais e, sabermos se o serviço que vamos subscrever permite, por exemplo, a autenticação de dois fatores (2FA).

Além disso, independentemente de quão seguro for o serviço que subscrevemos, devemos sempre implementar um processo de encriptação. Desta forma, no caso de ocorrer um incidente e os criminosos deitarem as mãos a estas informações, nunca as vão conseguir utilizar, o que minimiza em larga escala o impacto da intrusão.

Por fim, devemos ter cuidado acerca de quem consegue aceder às informações. Se as empresas permitirem que todos os colaboradores acedam às informações, poderá não levar muito até que elas caiam nas mãos erradas.

É para evitar estes problemas que é necessário adotar ferramentas para a prevenção de fuga de dados, através de aplicações que detetam quando determinados utilizadores sem permissões tentam aceder a informações confidenciais ou quando elas estão a ser enviadas para fora da empresa através de meios não autorizados.

Conformidade com as regulamentações

Para além do que já referimos, importa considerar algo em que muitas empresas não pensam até que seja demasiado tarde – as multas por não estarem em conformidade.

Dependendo de onde está a sede da nossa empresa e de onde os nossos clientes e fornecedores estão localizados, é necessário que se cumpra a legislação em vigor e se adote uma série de medidas.

Por exemplo, se a nossa empresa estiver na União Europeia ou se fizermos negócios com utilizadores dessa região, é necessário adaptar os nossos sistemas de armazenamento e gestão de dados para que estejam de acordo com o GDPR, que se vai tornar obrigatório a partir de 25 de maio de 2018. Por si só esta questão levanta de imediato o problema de sabermos se os serviços de armazenamento, como o Google Drive ou o Dropbox, estão em conformidade com esta regulamentação. Antes de ir procurar nós dizemos-lhe já. A partir de hoje, a Google e o Dropbox cumprem não só os regulamentos impostos pelo GDPR, mas também pelo Privacy Shield, um acordo assinado entre os Estados membros da UE e os Estados Unidos.

Conclusão

Podemos dizer sem qualquer reserva que as soluções de armazenamento na nuvem são seguras, desde que estejam de acordo com diversas normas e regulamentos internacionais, e que as empresas implementem também diversas políticas de segurança adicionais.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*