Há pouco tempo atrás, havia grande preocupação com arquivos incorporados na rede corporativa por meio dos pen drives. Esses dispositivos tem o irritante hábito de não só armazenar aquela apresentação de Power Point trazida de casa, mas também uma coleção inimaginável dos piores malwares, na maioria das vezes, provenientes dos computadores pessoais ou públicos, menos protegidos que os corporativos.

Isso ainda acontece, não existe um administrador de rede que não tenha receios com relação a pen drives. Mas como diria Murphy, o que é ruim pode ficar ainda pior. A grande tendência no momento é a utilização de armazenamento na nuvem, ainda mais fácil e prático para o usuário final, contudo, com um potencial danoso ainda maior.

Utilizar aplicativos como Dropbox, Google Drive e SkyDrive é extremamente fácil e eficiente. Ao jogar qualquer arquivo em um desses aplicativos, ele sincroniza automaticamente com os outros dispositivos, sejam desktops, lap tops, tablets ou smartphones. Além disso, transferir um arquivo maior do ponto A para o ponto B ficou muito mais fácil, não é mais preciso se prender às quantidades restritas de tamanho oferecidas pelos serviços de e-mail. Em geral, se o usuário estourar os limites gratuitos, o espaço adicional contratado é muito barato, até 100 vezes mais barato do que um HD externo por exemplo.

A lista de vantagens é grande, mas os problemas relacionados são igualmente numerosos, veja alguns dos principais problemas:

  1. Privacidade: O usuário que estiver mais preocupado com sua privacidade não deve em hipótese alguma utilizar esses serviços. Os End User Liscense Agreement (EULA), aquelas grandes caixas de texto que aparecem ao final da criação de contas, possuem itens que permitem que a provedora de serviço tenha acesso ao conteúdo dos arquivos e que, em último caso, possa publicar ou deletar de acordo com as políticas internas. Você quer mesmo deixar seus arquivos, sejam pessoais ou corporativos, sob a decisão arbitrária de uma dessas empresas?
  2. Roubo e espionagem: A sua rede corporativa pode e deve ser muito bem protegida contra invasões, com diversas camadas de segurança. Quando o arquivo está dentro dos limites dessa segurança é possível ficar tranquilo. O problema é que, ao transferir algum arquivo, ele deixa os limites de proteção. Quem fará a segurança desse arquivo quando estiver armazenado na nuvem, seja Dropbox, Google Drive ou outro serviço de massa?
  3. Segurança e malwares: Por default, os aplicativos fazem a sincronização automática com todos os dispositivos conectados. Imagine o seguinte cenário. O funcionário em casa sobe um arquivo infectado para o Dropbox. No dia seguinte quando ele chegar ao escritório, assim que ligar a máquina, o Dropbox fará a sincronização, o malware foi facilmente instalado na rede.

Apesar de todos esses problemas, os administradores de rede sabem que, em caso de proibição do serviço os usuários reclamam e apontam queda na produtividade. Proibir o uso sem oferecer uma solução alternativa pode ser ainda pior, um gestor pressionado pode ter que liberar o serviço, mesmo que a segurança fique comprometida, depois, quem segura o rojão é o CSO ou o responsável pela Segurança da Informação. O ideal seria poder liberar a utilização de armazenamento na nuvem, mas com segurança.

A boa notícia é que hoje é possível equilibrar praticidade com proteção e oferecer aos usuários corporativos serviços de armazenamento em nuvem, mantendo a segurança das informações corporativas, a integridade dos dados e a privacidade dos usuários. Alguns serviços foram desenhados especificamente para as necessidades das empresas. Uma dessas opções é o SafeSync, da Trend Micro. Como atrativos, o serviço oferece proteção contra malwares e inviolabilidade das informações, assim como backups para evitar que algum problema no servidor corrompa ou delete os arquivos lá armazenados. Esse serviço também pode ficar hospedado dentro da própria empresa, ou seja, a “nuvem” utilizada pelo usuário final é uma nuvem privada e utiliza toda a estrutura de segurança já disponível na empresa.

Na definição de estratégia de segurança ou até mesmo uma ferramenta, temos que ter sempre em mente que a segurança existe para apoiar o negócio, ou seja, precisamos oferecer as facilidades tecnológicas que o negócio precisa, mas com a segurança necessária. O difícil é que nem sempre é possível equilibrar de forma simples essas duas premissas. Contudo, para o armazenamento em nuvem dos seus usuários isso já é possível!