Considerando que as soluções de armazenamento em nuvem são cada vez mais populares, a ESET analisa quais medidas podem ser implementadas para deixar esse recurso ainda mais seguro
As soluções de armazenamento em nuvem se tornaram tão populares quanto os dispositivos de armazenamento externos. Uma das principais vantagens da nuvem é que ela é rápida, fácil de usar e acessível a partir de quase qualquer dispositivo digital com conexão à Internet. Mas é importante não esquecer a segurança dos dados armazenados, por isso a ESET, empresa líder em detecção proativa de ameaças, realizou uma revisão das medidas que podem ser tomadas em um serviço de armazenamento na nuvem como o Google Drive.
A maioria dos usuários protege suas contas usando apenas uma medida de segurança: a senha. No entanto, esse não é um método infalível, especialmente quando você considera que senhas como 12345, 123456 e 12356789 foram as três senhas mais populares de 2019 e não são difíceis de quebrar. Outro mau hábito é o de reutilizar senhas, que, se forem parte de uma violação de dados, podem ser facilmente exploradas por cibercriminosos em um ataque de preenchimento de credenciais. É aí que entra o duplo fator de autenticação (2FA), uma das maneiras mais fáceis de adicionar uma camada extra de segurança a uma conta na Internet, incluindo o serviço de armazenamento em nuvem.
• Proteja a conta com duplo fator de autenticação. Existem três modelos de fator de autenticação, comumente conhecidos como fator de conhecimento, fator de posse e fator de existência:
• Senha ou código PIN;
• Algo que o indivíduo possui, como uma chave física ou um token de segurança;
• Algo que faz parte da pessoa, como a impressão digital ou a retina, ambas utilizadas por meio de um scanner.
O duplo fator de autenticação requer que dois desses fatores sejam usados para fazer o login em uma conta, geralmente uma senha e uma das outras mencionadas. Portanto, mesmo que os cibercriminosos obtenham a senha e tentem acessar sua conta, eles ainda perderão uma peça-chave do quebra-cabeça.
• Não faça download de aplicativos de terceiros. Complementos de terceiros, como extensões, plug-ins, etc., são populares porque ajudam as pessoas a otimizar as tarefas nas quais estão trabalhando ou organizar o trabalho em partes digeríveis, mas é importante considerar os aspectos relacionados a esses complementos.
A primeira coisa a considerar antes de instalar um desses plug-ins é ler as análises e avaliações de outros usuários. A próxima etapa, embora raramente feita, deve ser ler a política de privacidade do provedor, os termos de serviço e a política de remoção. Também vale a pena considerar entrar em contato diretamente com o fornecedor com suas perguntas, especialmente porque você terá uma prova de comunicação se algo der errado.
• Criptografe os dados. Desde que os serviços de armazenamento em nuvem se tornaram a opção principal, eles melhoraram muito as medidas de segurança que implementam. No entanto, as violações ainda podem ocorrer devido a erro humano ou ações de cibercriminosos. Embora os dados em vários serviços do G Suite sejam criptografados, tanto em trânsito quanto em repouso, você também pode optar por criptografar qualquer arquivo no final antes de enviá-lo para a nuvem. Com a criptografia implementada, mesmo se um invasor conseguir invadir um disco ou se o conteúdo for distribuído pela Internet, os dados seriam inúteis sem a chave de descriptografia. Existem diferentes soluções de criptografia para escolher, mas você deve se concentrar naquelas que oferecem pelo menos criptografia AES (Advanced Encryption Standard) .
• Defina permissões. Analise que tipo de permissão está sendo concedida às pessoas com quem os arquivos são compartilhados. Quem tem permissão de leitor pode ver os arquivos da pasta, enquanto quem tem permissão de editor pode organizar, adicionar e editar arquivos. O mesmo se aplica ao envio de um link definindo previamente a função a ser atribuída. Porém, no caso do link, o mesmo pode ser enviado para outras pessoas, então você precisa pensar com cuidado ao escolher essa opção.
As permissões podem ser editadas mesmo após a criação da pasta, o que significa que você pode interromper o compartilhamento do arquivo ou pasta com as pessoas removendo-as da lista. Você também pode restringir o compartilhamento de arquivos, bem como proibir as pessoas de baixá-los, copiá-los ou imprimi-los.
• Quem pode ver meus arquivos, afinal? Embora gerenciar permissões seja importante, é igualmente importante considerar quais tipos de arquivos e com quem eles estão sendo compartilhados. Se os dados a serem compartilhados forem confidenciais, você deve se certificar de que a pessoa com quem está compartilhando não os transmitirá a outras pessoas.
Se você compartilha muitos arquivos e pastas com várias pessoas, precisa avaliar os tipos de arquivos que está compartilhando e por quanto tempo os compartilha. Depois disso, você pode restringir ou remover o acesso, dependendo do caso.
“Para muitos de nós, uma solução de armazenamento em nuvem é uma maneira fácil e prática que nos permite acessar nossos dados rapidamente. Desde que boas práticas de segurança sejam levadas em consideração, esse recurso pode ser uma boa opção. Dito isso, você precisa ser cauteloso sobre com quem compartilha seus dados e por quanto tempo. Para ter uma compreensão adequada do conteúdo e da segurança de sua unidade, você também deve realizar auditorias regulares”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
