Como proprietário de uma pequena empresa, pode pensar que tomou medidas para manter os seus dados confidenciais privados, mas pode correr mais riscos do que imagina. Na verdade, seus dados de clientes, dados de folha de pagamento, informações bancárias, comunicações por e-mail e muito mais podem cair nas mãos daqueles que não deveriam - e tudo por causa do compartilhamento de arquivos.
Quando os arquivos são compartilhados on-line na nuvem, há vários pontos fracos que tornam esses arquivos vulneráveis a cair nas mãos de terceiros, como mostra o gráfico:
$config[code] not found
Clique para ver o gráfico de compartilhamento de arquivos em tamanho real
A empresa de segurança on-line Symantec criou o gráfico acima para ilustrar quão vulnerável pode ser a informação confidencial da empresa e os dados confidenciais do cliente.
O gerente sênior de produtos de nuvem emergente da Symantec, Anthony Kennada, diz:
“Os funcionários estão adotando cada vez mais soluções de compartilhamento de arquivos on-line não gerenciadas, sem a permissão da TI, parte da tendência mais ampla de consumerização de TI, na qual a adoção de serviços on-line para uso em dispositivos móveis pessoais obstrui as linhas entre trabalho e lazer. Esses comportamentos de early adopter - como aqueles que impulsionam o uso da tecnologia de compartilhamento de arquivos - estão tornando as organizações vulneráveis a ameaças de segurança e potenciais perdas de dados ”.
O gráfico da Symantec ilustra vários fatores de risco que podem levar os dados confidenciais da sua empresa a caírem nas mãos erradas. Vamos ver alguns:
- Dispositivos móveis: A Symantec descobriu que 54% dos funcionários agora confiam em dispositivos móveis para aplicativos de linha de negócios. Os funcionários podem estar usando seus próprios telefones ou tablets devido à tendência de BYOD (traga seu próprio dispositivo para o trabalho), e pode ser difícil para as empresas controlar dados acessíveis por dispositivos móveis. Em um relatório anterior, aprendemos que a perda média para pequenas empresas que sofrem uma violação de segurança móvel é de US $ 126.000. Usar recursos remotos de limpeza ou bloqueio em dispositivos móveis é algo que as empresas mais pequenas deveriam estar fazendo.
- Concorrentes: Concorrentes obtendo acesso aos seus dados é outra preocupação. Se você está pensando em espionagem corporativa do tipo James Bond, bem … olhe mais perto de casa. É muito mais provável que seja um ex-funcionário a transmitir dados a um concorrente. Mais da metade dos funcionários que roubaram propriedade intelectual fizeram isso usando e-mail, acesso remoto à rede ou transferência de arquivos em rede para remover os dados. E a maioria dos funcionários que roubavam seus dados já havia aceitado um emprego em uma empresa concorrente ou iniciado sua própria empresa quando removiam os dados. Você precisa ter políticas de funcionários claras em vigor e ter uma postura firme para dar o exemplo no caso de roubo.
- Fornecedores de nuvem: Outra preocupação é que muitos serviços de armazenamento em nuvem e compartilhamento não permitem que as empresas removam instantaneamente o acesso ou apaguem informações depois que um funcionário sai, portanto, os ex-funcionários ainda podem ter acesso a dados confidenciais. Ao avaliar os fornecedores de nuvem, procure por esses recursos. Além disso, considere que funcionários desonestos de uma empresa fornecedora de nuvem podem ter a chave para seus dados confidenciais. Veja quanto o fornecedor enfatiza a privacidade e segurança de dados. Em pequenos fornecedores de inicialização, em particular, a segurança pode ser negligente e um grande número de funcionários de fornecedores e prestadores de serviços podem ter acesso aos seus dados.
Com cada vez mais empresas usando a nuvem, é mais importante do que nunca considerar suas práticas e garantir que os dados da sua empresa sejam seguros. Adiciona o Kennada:
“A segurança ainda é sua responsabilidade ao migrar para a nuvem, tanto como usuário individual quanto como proprietário da empresa. Portanto, não abandone suas responsabilidades quando fizer a mudança. ”
Então, isso significa que você nunca deve compartilhar seus arquivos na nuvem e manter tudo offline? Não. Neste dia e idade, isso não é realista. Mas o que isso significa é que você não deve considerar a segurança garantida. Veja todos os possíveis pontos de fraqueza descritos no gráfico acima. Certifique-se de ter tomado medidas para minimizar a perda em cada ponto.
