Boas práticas de compartilhamento de arquivos digitais aumentam segurança na internet
A comunicação é central para qualquer negócio e felizmente ela está cada vez mais fácil e rápida, conforme avança a tecnologia. Porém, as interações virtuais abrem lacunas de segurança que nem sempre são grandes ou perceptíveis, mas podem causar prejuízos expressivos.
O compartilhamento de planilhas e de outros arquivos é um tipo de comunicação fundamental, seja externamente com clientes ou internamente num negócio, e pode abrir vulnerabilidades indesejadas. Embora muita gente ignore, existe uma maneira organizada e racional para esse tipo de transmissão tão natural no dia a dia.
A seguir, listamos sete boas práticas para viabilizar um compartilhamento seguro de arquivos.
1. Utilizar uma conexão segura
Criptografar a conexão entre as partes de um negócio é um primeiro passo relevante para a segurança. Para isso, uma rede privada virtual (VPN) é a ferramenta mais útil. De fato, além de criptografar todas as comunicações (inclusive envio de arquivos), a VPN torna a navegação privada, deixando as partes do sistema menos vulneráveis a ações de terceiros.
Ao contratar esse tipo de serviço, é importante evitar opções de VPN baratas demais ou gratuitas. VPNs gratuitas ou gritantemente baratas tendem a “equilibrar” os custos de operação de alguma outra maneira que pode ser ruim para o usuário. Diversos produtos desse tipo cedem indevidamente dados dos clientes a terceiros para conseguir lucrar, por exemplo.
Com a popularização desse tipo de programa entre usuários domésticos e corporativos, há muitas opções de marcas reconhecidas à disposição no mercado atualmente que atendem diversas necessidades. Portanto, as opções premium já não são tão mais caras e é possível encontrar programas que oferecem não apenas VPN, mas também outros serviços de cibersegurança embutidos, que podem ser úteis como por exemplo redes mesh.
Quando bem implementados, serviços em nuvem podem oferecer velocidade aumentada de comunicações e uma camada adicional de segurança na rotina de um negócio. Alguns dos maiores provedores desse tipo de serviço de computação e armazenamento praticam padrões de segurança que incluem a criptografia dos arquivos armazenados em nuvem.
A criptografia em nuvem é importante porque garante que os dados de planilhas e outros arquivos permanecerão em segurança quando transmitidos para fora da estrutura de TI da empresa.
3. Cautela com senhas
Estabelecer senhas seguras e aderir a um bom gerenciador de senhas é uma prática individual extremamente relevante que evita o roubo de credenciais. Esse tipo de acontecimento é um dos grandes causadores de golpes virtuais em empresas ao redor do mundo.
Porém, manter uma senha segura tem se tornado uma tarefa cada vez mais difícil: a capacidade de hackers em testar e decifrar palavras-passe tem se tornado mais sofisticada com o tempo.
Por isso, senhas seguras são longas e intercalam letras, números e símbolos. Ultimamente, é muito difícil memorizá-las. Além disso, especialistas em cibersegurança recomendam a troca de senhas com regularidade. É isso que justifica o uso de um gerenciador de senhas, que permitem armazená-las e acessá-las de modo mais ágil.
4. Escolher um sistema de compartilhamento simples
Clientes e colegas de trabalho que conseguem acessar e compartilhar arquivos com facilidade correm menos risco de se confundir e cometer erros. Portanto, a escolha de um sistema de compartilhamento simples e confiável é uma prioridade maior do que ter acesso ao serviço com mais funcionalidades ou mais moderno.
Dependendo do caso, esse tipo de plataforma ou serviço pode ser adotado como o “padrão ouro” para envio de arquivos, até mesmo substituindo a comunicação por e-mail. As mensagens por e-mail são práticas, mas os golpes de phishing e engenharia social são cada vez mais corriqueiros. Assim, qualquer alternativa a clicar em links recebidos por e-mail deve ser considerada com seriedade como um incremento de segurança.
5. Limitar o acesso a arquivos por grupo
Cuidada a criptografia da nuvem, vem a preocupação com a organização de materiais digitais de um negócio. Dividir tanto pastas quanto arquivos de maneira estruturada é fundamental para isso.
Numa empresa com diversos departamentos, é razoável limitar o acesso de pastas e arquivos compartilhados aos empregados cujas funções sejam condizentes ao uso. Além da organização horizontal, naturalmente também é relevante a organização vertical – ou seja, por hierarquia de cargos.
Esse tipo de divisão é importante por alguns motivos. Ela evita o ruído de comunicação, a criação de pastas e arquivos inúteis para setores inteiros de trabalho e até mesmo as intrigas criadas por acesso a eventual conteúdo inconveniente para determinada pessoa ou grupo.
6. Revise as permissões de acesso regularmente
Além de restringir o acesso a pastas e documentos de maneira racional, uma revisão periódica se faz necessária. Nem sempre faz sentido manter algo acessível a determinado grupo ou pessoa por meses. Às vezes, isso pode até oferecer algum tipo de ameaça. A periodicidade desse tipo de verificação pode variar bastante conforme as demandas da organização ou das demandas da clientela.
7. Estipular prazos de validade para arquivos
A troca de arquivos interna ou com clientes muitas vezes inclui documentação sensível e itens cujo acesso somente é interessante por um curto período de tempo. Assim, uma maneira de aumentar a segurança nas transferências é configurar uma data de expiração para certas planilhas e arquivos.
Em diversos programas, inclusive dentre as opções do Google Drive, é possível definir uma janela de tempo de acesso específica. Além de ser útil para a finalidade da segurança, também é uma maneira de manter o ambiente de compartilhamentos sempre organizado e atualizado.