É inevitável! Com tanta partilha online e tantos serviços cloud a gerir os nossos dados, o controlo da nossa privacidade está fora de controlo!
Todos nós já sabemos que os nosso dados são usados para criar perfis de consumo e marketing que são usados ou transaccionados em rede.
Neste artigo salientamos algumas boas práticas de como evitar e controlar melhor os seus ficheiros evitando que sejam varridos pelos serviços que usamos todos os dias, usando a sua informação para fins que não controla.


filelink_e_folderlink

Links em vez de ficheiros

Use links em vez do envio dos documentos como anexo. Não só está a proteger o seu destinatário, como garante auditoria ao seu uso, sabendo quando e quem abriu os documentos.
Hoje grande parte dos documentos e arquivos que usamos (docx, pdf, xlsx, etc..) podem conter scripts e macros que infectam o seu posto de trabalho sem que de por isso.
Pode ainda criar regras e restrições para garantir que o documento apenas está disponível em determinadas datas, com password adicional, apenas para leitura, etc.
Desta forma pode partilhar o seu documento através das redes sociais (What’s up, Messenger, etc), pois não está a partilhar diretamente o documento, mas o link com as protecções e controlos que decidiu aplicar-lhe.


Autenticação de 2 factores

Use passwords geradas aleatoriamente, e para facilitar o seu uso use também um software de gestão de passwords. Hoje em dia os sistemas ainda se baseiam muito em palavras chave, pelo que a sua simplicidade afecta em grande medida a segurança. Para controlar definitivamente o acesso com uma solução bem mais segura, integre autenticação de 2 fatores. Dessa forma, além da palavra-chave só será possível aceder a seus ficheiros com um código gerado a cada minuto no seu telemóvel. Pode usar para isso o Google Authenticator por exemplo. Desta forma garante um bom nível de protecção no passo inicial de autenticação, garantindo que não há acessos aos seus ficheiros sem o seu conhecimento e validação.

Encriptação

Hoje encriptar é o mínimo admissível para garantir a privacidade dos dados. A encriptação ocorre nos dados guardados no seu posto de trabalho, smartphone e em trânsito. A ausência de encriptação é sinónimo de problemas certos de segurança e de eventuais fugas de informação. Certifique-se que usa sistemas que implementam algoritmos de encriptação, chaves e assinaturas digitais sob os últimos padrões de segurança protegidos contra as vulnerabilidades mais conhecidas.

 

Guarda segura dos seus arquivos

Na generalidade os sistemas de arquivo e partilha na cloud que são oferecidos sem custo ou em regime “fremium”, usam os seus ficheiros, e dados pessoais para criar perfis de utilização que são usados para diversos propósitos que vão desde o marketing de produtos direccionados, até ao enriquecimento de algoritmos de machine-learning. Por outro lado, uma breve consulta aos termos e condições desses serviços, esclarece claramente que em várias circunstâncias os seus dados são usados seja para partilha com empresas parceiras, seja com intuitos de uso governamental. Certifique-se que usa um sistema de arquivo, que lhe dá garantias que os seus dados e ficheiros são seus e não são partilhados com terceiros, a não ser por sua iniciativa.

Auditoria

Além de proteger, só conseguimos gerir o que medimos! Por esse motivo, por vezes é difícil quer durante, que depois de um incidente, analisar e saber o que na realidade ocorreu quando há uma fuga de informação ou uma quebra de segurança. Os mecanismos de auditoria e registo ajudam-nos a mitigar este problema.
Assim, é relevante saber o que ocorreu com os nossos dados e ficheiros e links gerados, quem acedeu , de onde e quando. É a caixa negra dos nossos dados!
Sistemas que nos permitam ter “logging” e auditoria aos acessos, poupam muito tempo aos serviços de suporte e identificam problemas para evitar a sua repetição.

Visibilidade controlada

Confira as funcionalidades básicas para definir autorizações e permissões em grupos de trabalho. Apesar de básicas, não existem de forma minimamente aceitável em muitos produtos. Devem garantir que consegue atribuir autorização para diferentes acções (ver, editar, apagar, partilhar), mas também aos espaços de trabalho pretendidos, por disco, pasta, ficheiros, etc. Geralmente serviços cloud orientados ao uso pessoal, não investem muito em funcionalidades de trabalho em equipa e colaboração apresentando lacunas relevantes em funcionalidades críticas com estas. Confira bem o que os serviços lhe permitem fazer em equipa, pois caso contrário, pode não conseguir controlar a visibilidade e a protecção a dados de acordo com o que o seu negócio necessita.

Certificação e confiança

Quando usa um serviço cloud, certifique-se que detém as certificações mais relevantes dentro da sua área de actuação. Serviços relacionados com segurança devem por exemplo ser certificados e auditados regularmente por norma internacionalmente aceites, como por exemplo a ISO 27001. Por outro lado, consulte os termos do SLA e no nível de serviço aplicável. Não se esqueça que se está a comprar um serviço, mais do que conhecer as características técnicas, interessa saber de forma clara qual a disponibilidade do serviço, o tempo de resposta a incidentes, e as políticas de recuperação em caso de desastre. Muitos dos serviços cloud não são transparentes neste ponto, o que dificulta a análise na avaliação do que na realidade o serviço é. Quando se trata de garantir a segurança da nossa informação mais crítica, estes pontos são críticos.

Porquê o Nomadesk?

Foi com estes propósitos e preocupações que o Nomadesk foi implementado. Crie o seu trial , experimente e consulte mais informações no blog de artigos.
Um serviço seguro, com mais de uma década, apto para trabalhar com equipas distribuídas, com todas as preocupações de segurança integradas no desenho da solução, onde poderá encontrar estas funcionalidades e muitas outras, para tornar os seus dados seguros, privados e protegidos.

Crie já o seu trial e experimente sem qualquer custo!

Deixe uma resposta