É inegável a facilidade e utilidade que os serviços baseados em nuvem nos oferecem para armazenar e acessar os nossos dados a partir de qualquer lugar e de qualquer dispositivo, seja no seu laptop, tablet ou smartphone. Inclusive esse artigo foi escrito por mim utilizando um desses serviços :-). Serviços como Google Drive, Apple iCloud, Dropbox e Microsoft Skydrive já são amplamente utilizados e possuem opções tanto gratuita (com algumas limitações) quanto pagas.
Com a utilização de serviços desse tipo, um dos pilares da segurança da informação – a disponibilidade – está garantida, visto que muito desses serviços são uma opção interessante de backup online. Mas como ficam os demais pilares – confidencialidade e integridade? O que garante que essas informações que estão guardadas em algum local remoto que você nem ao menos sabe onde fica não serão alvo de ataques de hackers ou acessadas por sabe-se lá quem?
O que nos garante que de uma hora para outra alguma dessas empresas mude os termos de serviço? Recentemente isso aconteceu com o Instagram que, de acordo com sua nova política, teria o direito de vender as fotos publicadas através do seu aplicativo sem nenhum pagamento ou notificação ao usuário “dono” da foto. Claro que após uma enxurrada de reclamações, o Instagram acabou voltando atrás.
O Google é uma empresa que faz a maior parte da sua receita por meio de publicidade e ela é facilitada (ou pelo menos melhor direcionada) por filtrar (data mining) as informações de consumidores através de seus serviços. Afinal, quem nunca reparou na “coincidência” das publicidades no Gmail serem relacionadas com assuntos dos seus e-mails? É completamente compreensível o uso dessas informações, visto que os serviços são gratuitos e tem que ser financiados de alguma forma. Não há almoço grátis. Existem até algumas empresas que até não permitem o uso do Google Tradutor para suas atividades do dia a dia com receio que alguma informação confidencial possa ser utilizada por terceiros.
Recomendações
Nunca é demais lembrar que é muito importante que a sua senha seja cuidadosamente escolhida seguindo as melhores práticas, pois em alguns casos quando você se conecta a um serviço e-mail, por exemplo, o acesso às demais funcionalidades como arquivos, documentos, etc. é realizado pelo mesmo acesso. Sendo assim, uma senha comprometida pode dar acesso à todos os seus dados hospedados. Não se esqueça de trocar a senha periodicamente e nunca a forneça para ninguém. Você pode estar sendo vítima de algum ataque de engenharia social. Alguns provedores de serviços nuvem já permitem duplo fator de autenticação e isso tem ajudado na sua segurança e dos seus dados.
Uma coisa que poucos fazem é ler os Termos de Serviço tanto no início de utilização dos serviços quanto em atualizações, e são exatamente nessas atualizações dos termos que às vezes se esconde o perigo. Por mais que digam que os dados sempre pertencerão a você, essas cláusulas podem, às vezes, ser um pouco confusas e suscetíveis a duplo entendimento.
Backup na nuvem – acredito que esse tipo de serviço ainda não substitui completamente o backup físico, pois por melhor que o serviço possa ser, sendo pago ou gratuito, eles não estão imunes a algum tipo de perda de dados seja por falhas ou acidentes. O ideal é ter duas cópias, uma online outra física em local seguro.
Para a proteção dos seus dados pessoais, como documentos digitalizados, continuo sugerindo o uso de criptografia mesmo na nuvem. Dessa forma, mesmo que alguém acesse os seus dados eles continuarão ilegíveis.
Fernando Romero é Gerente de Desenvolvimento de Negócios de Segurança da Telefônica, formado em Gestão em Gerenciamento de Redes pela UNIP e com pós-graduação em Segurança da Informação pelo IBTA. Possui o título de CISSP (Certified Information System Security Professional), além de outras 4 certificações na área de tecnologia. Sua trajetória profissional inclui atuações como Arquiteto de Soluções e Analista de Segurança em empresas como TIVIT e IBM.
You must be logged in to post a comment.
