Pequenos negócios raramente investem em ferramentas de colaboração de alto custo, optando por opções mais baratas – ou, de preferência, gratuitas. Para o melhor ou para o pior, eles podem fazer várias escolhas. No entanto, a falta de reflexão sobre as implicações de segurança do uso de tais ferramentas pode acabar custando muito mais às pequenas e médias empresas.
Ferramentas de colaboração de documentos
Muitos serviços permitem que pequenas equipes editem documentos simultaneamente. Mas não são apenas documentos; ao usar tais soluções, os membros da equipe podem desenvolver em conjunto interfaces gráficas, diagramas, código-fonte e muito mais. É útil, afinal. Entretanto, antes de usar estes serviços, vale a pena entender exatamente como funcionam: os métodos de armazenamento das informações, quem deve ter acesso e quais configurações de segurança estão disponíveis. Deixar arquivos do trabalho com acesso público é sempre uma má ideia. Mesmo que você não se preocupe com o vazamento da informação, uma pessoa mal-intencionada pode obter acesso e realizar suas próprias modificações ao documento do seu projeto.
O Google Docs é o melhor exemplo. As pessoas geralmente compartilham documentos por meio do Google, usando um link direto sem restrições. Isso significa que os mecanismos de pesquisa podem indexá-los e, portanto, praticamente qualquer um pode vê-los. Estranhos já encontraram todo tipo de informações confidenciais nesses documentos: dados pessoais dos funcionários, listas de clientes, incluindo detalhes de contato e até registros de folha de pagamento.
O que fazer: use apenas serviços nos quais você possa ocultar os documentos de olhares indiscretos ou que, pelo menos, forneçam uma explicação clara de como os arquivos são armazenados. Não se esqueça de configurar os direitos de acesso – considere essa possibilidade como vital. Portanto, se você usa o Google Docs para fins profissionais, restrinja o acesso, concedendo-o apenas às pessoas com quem você compartilha documentos e não se esqueça de revogá-lo quando não houver mais necessidade.
Armazenamentos de arquivo em nuvem
Outro tipo de serviço que você deve tomar cuidado é o armazenamento de arquivos na nuvem. Precisa transferir uma grande quantidade de informações? Não tem problema – basta fazer o upload para a nuvem e enviar um link ao destinatário. Isso evita qualquer limitação de tamanho de arquivo no e-mail. Mas muitos serviços de compartilhamento de arquivos não têm proteção; e, de novo, os documentos podem aparecer nos resultados da pesquisa de pessoas aleatórias.
Mesmo se um serviço tiver proteção, você precisa aumentar as configurações de segurança ao máximo. As pessoas geralmente se cadastram, enviam dados para a nuvem e depois esquecem deles. Mas as credenciais de acesso podem vazar. Um hacker já até roubou senhas do Dropbox, sem mencionar serviços menores.
O que fazer: Escolha um serviço confiável de compartilhamento de arquivos que suporte autenticação de dois fatores. Depois de colocar os dados na nuvem, não se esqueça deles e, se você não precisar mais para realizar o trabalho, exclua-os. Escolha apenas um serviço para compartilhar arquivos; usar mais de um pode gerar confusão.
Ambientes de gerenciamento de projetos
No geral, essas plataformas permitem que os participantes de um fluxo de trabalho se comuniquem, compartilhem arquivos e sistematizem projetos. Se você usar um deles para discutir estratégias de negócios ou transferir arquivos, é importante saber não apenas quem pode vê-los hoje, mas também no futuro. Algumas plataformas em nuvem, por padrão, deixam todos os conteúdos visíveis para todos. Os usuários podem ocultar itens, mas é provável que não se lembrem disso 100% das vezes; o padrão geralmente permanece. Além disso, se alguém tiver acesso a um projeto, é provável que tenha também a todo o histórico, o que nem sempre é desejável.
As empresas geralmente concedem acesso a esses ambientes a funcionários contratados ou freelancers, que podem estar trabalhando para você hoje e para um concorrente amanhã. Sem mencionar os funcionários demitidos, que podem ter tempo para baixar um arquivo antes de revogar suas permissões.
O que fazer: Regule os direitos de acesso ao projeto, restringindo apenas aos arquivos relacionados ao trabalho, para todos os envolvidos. Use ambientes de comunicação separados para funcionários e pessoas externas (fornecedores, clientes). E não se esqueça de revogar o acesso de ex-funcionários e freelancers imediatamente.
Outras dicas
Lembre-se de que todos os serviços podem ter vulnerabilidades (que tendem a ser descobertas quando você começa a trabalhar com eles). Além disso, muitos serviços têm aplicativos com problemas. Portanto, recomendamos que você siga os seguintes princípios:
- Antes de começar a trabalhar com um serviço, estude cuidadosamente suas configurações e regras de processamento de dados, e leia como as pessoas o revisaram no contexto de segurança.
- Seu especialista de TI ou sua equipe, se você tiver uma, deve entender claramente quais serviços são utilizados pela empresa, como eles estão configurados e quem é o responsável pelo gerenciamento.
- Se você não conta com um especialista dedicado, nomeie uma pessoa responsável por cada serviço, para garantir que o aplicativo seja atualizado prontamente sempre que for encontrada uma vulnerabilidade, que as senhas sejam alteradas no caso de um vazamento e que os direitos de acesso sejam emitidos e revogados como e quando necessário.
- Qualquer serviço usado para compartilhar um link ou arquivo pode ser potencialmente um canal de distribuição de malware. Portanto, todo dispositivo no qual essas ferramentas são usadas precisam de uma solução de segurança confiável.
O Kaspersky Small Office Security, nossa solução para pequenas e médias empresas, trabalha com o princípio de instale e esqueça. Ele protege contra ransomware mais recentes e garante a segurança de todos os pagamentos online, arquivos importantes (por meio de criptografia e backup) e aplicativos (pelo do monitoramento de vulnerabilidades e atualizações oportunas de software). A solução está disponível para computadores Windows e macOS, dispositivos mobile Android e servidores de arquivos. Você pode aprender mais e adquirir a solução na página do Kaspersky Small Office Security.