Como usar a nuvem de forma segura no ambiente de trabalho
Diferente do que muita gente pensa, a computação na nuvem está longe de ser um conceito novo: os primórdios desse tipo de arquitetura computacional descentralizada e sob demanda datam, pelo menos, da década de 90.
De lá para cá, a nuvem caiu no gosto popular. Na esfera pessoal, serviços gratuitos de armazenamento e sincronização de arquivos começaram a surgir no mercado. No mundo corporativo, tornou-se fácil e barato construir uma arquitetura computacional em servidores descentralizados.
A flexibilidade e a escalabilidade sempre foram os atributos que mais chamaram a atenção. Com a transformação digital acelerada dos últimos anos, a cloud se tornou de vez um must-have para toda e qualquer organização.
Você pode não perceber, mas é bastante provável que você use a nuvem em seu cotidiano profissional. Talvez ela esteja por trás de uma plataforma de comunicação ou colaboração da equipe. Ou, ainda mais comum, que seja empregada para armazenar documentos e compartilhá-los com colegas de trabalho.
De fato, tal tecnologia facilita muito o nosso cotidiano, mas é essencial tomar alguns cuidados para que esse sonho não se transforme em um pesadelo.
É doce, mas não é mole…
Infelizmente, por falta de conhecimento técnico a respeito dessa tecnologia, alguns colaboradores podem acabar cometendo erros que colocam em xeque a integridade e a confidencialidade de informações sigilosas.
Por exemplo, o que muitos não sabem é que a responsabilidade pelas configurações de segurança e privacidade na nuvem são do usuário! O provedor, por outro lado, só é obrigado a manter o serviço em pleno funcionamento. É o que chamamos de “responsabilidade compartilhada”.
Digamos, por exemplo, que sua empresa use um serviço para armazenar e compartilhar arquivos na nuvem. Você se certificou de que aquele documento importante só está acessível para quem realmente deveria visualizá-lo? Acredite, é mais comum do que você imagina encontrar funcionários que configuram registros como acessíveis publicamente, de modo que qualquer pessoa que possua o link possa vê-los.
Em alguns casos, comuns em plataformas de gestão de projetos, é possível até mesmo encontrar informações confidenciais através de algumas palavras-chave no Google — um prato cheio para cibercriminosos! É o que chamamos de Google Dorking: com comandos e parâmetros específicos digitados no buscador, você consegue encontrar ambientes na nuvem que foram erroneamente configurados como públicos.
Então, tenha muito cuidado ao definir as configurações de privacidade não apenas da nuvem, mas de todos os serviços que você usa para o trabalho.
Além disso, não guarde documentos relacionados ao trabalho na sua nuvem pessoal, já que ela pode não ter a mesma segurança daquela configurada pela equipe de seguranças da sua empresa.
Na dúvida, peça ajuda!
É natural ter certa dificuldade com o uso de serviços de computação na nuvem. Por isso, não tenha medo de acionar a equipe de segurança da informação ou o departamento de TI de sua empresa caso perceba que você precisa de um treinamento para configurá-los corretamente.