*por Claudio Yamashita
O mercado de aplicativos sync and share, para colaboração e envio de arquivos, teve um crescimento muito grande nos últimos anos, apenas um dos serviços tem mais de 300 milhões de usuários. Hoje são oferecidas ferramentas para vários tipos de usuários, desde quem deseja algo simples, como colocar as fotos das férias na nuvem, até empresas que precisam sincronizar seus arquivos para não parar o fluxo de trabalho de uma equipe.
Seja qual o for a utilização, do usuário final a uma multinacional, todos querem no final do dia a mesma coisa: Segurança e Privacidade. Basta lembrar-se de ataques recentes à nuvem de uma empresa que expôs centenas de fotos de celebridades, manchando sua imagem e invadindo sua intimidade. Do outro lado, vemos notícias de funcionários que, na onda do BYOA, utilizam ferramentas gratuitas para armazenar e enviar informações sensíveis e que podem causar prejuízos milionários caso caiam em mãos erradas. Como no caso descoberto pela Intralinks em maio deste ano, em que funcionários de algumas empresas publicaram inadvertidamente documentos sensíveis por meio de links de compartilhamento do Dropbox. Pessoas físicas também foram afetadas e tiveram informações como imposto de renda e documentos pessoais encontrados facilmente em buscas simples no Google.
Um estudo recente do Instituto Ponemon mostrou que CIOs e CISOs estão perdendo o controle sobre ferramentas gratuitas que são trazidas pelos funcionários sem consentimento do TI. Mil profissionais foram entrevistados e 60% deles responderam que sempre usam aplicativos pessoais de sync and share no trabalho, enviam informações sem criptografia e dados confidenciais acidentalmente para pessoas não autorizadas.
Modelos de aplicativos sync and share gratuitos têm seu preço. As ferramentas mais populares podem ser convenientes, mas devemos lembrar que quando algo é grátis na internet, na maioria do casos, o produto não é a ferramenta em si, é o usuário. Como? Bancos de dados de comportamento de consumo, rotas utilizadas no GPS, marketing, entre outros. Quantas vezes não nos deparamos com banners de propaganda anunciando exatamente o produto que estamos pesquisando? Não é coincidência. Segundo o próprio Google, 96% de suas receitas em 2011 vieram de anúncios.
Na hora de escolher uma ferramenta de sincronização e colaboração, procure pensar em como seus dados são armazenados. A nuvem pode não ficar ao alcance de nossos olhos, mas os arquivos estão em algum lugar. Mesmo utilizando as ferramentas gratuitas, pesquise sobre a empresa, sobre localização de seus data centers e se as informações viajam pela rede criptografadas.
Os arquivos precisam de criptografia sempre. Quando ferramentas gratuitas fazem parcerias com centenas de fornecedores para abrir sua plataforma, eles estão abrindo as portas para milhares de olhos, que adicionam riscos.
Se usuários finais precisam se preocupar com esse tipo de situação delicada, diretores de TI não podem permitir-se deixar nenhuma brecha aberta. Ferramentas sync and share já fazem parte do ambiente de trabalho e todo e qualquer arquivo compartilhado precisa de uma ferramenta adequada que monitore permissões e gerencie todas as etapas do ciclo de vida, tanto dentro quanto fora do firewall da empresa.
Uma ferramenta confiável para encarar este cenário de BYO’s e vazamento de informações é o Intralinks VIA 2.0 , que possuí segurança de nível corporativo, incluindo a função de gerenciamento de chaves de criptografia por parte do cliente, assegurando privacidade e controle total, pois ninguém, incluindo a empresa ou o governo, terá a chave para abrir os arquivos. Além disso, é possível acompanhar todos os caminhos do arquivo e revogar autorizações remotamente, mesmo que o arquivo esteja em um pen drive ou em um computador isolado.
Lembre-se sempre, o gratuito pode ser muito caro.