TI CorporativaSegurança da InformaçãoTelecom: como proteger os arquivos compartilhados dentro da organização

Telecom: como proteger os arquivos compartilhados dentro da organização

-

Publicidade

 Figura - Telecom: como proteger os arquivos compartilhados dentro da organizaçãoO setor de telecomunicações em 2014, somente no Brasil, alcançou faturamento de R$ 234 bilhões, valor que corresponde a 4,2% do PIB, de acordo com documento divulgado pela Telebrasil. O país fechou o primeiro trimestre de 2015 com 375 milhões de acessos nos serviços de telefonia fixa e móvel. Junto com esses números tão expressivos, vem a demanda incessante por largura de banda e conectividade, além de maior agilidade das redes de telecomunicações e das empresas que as operam.

Por estar em constante expansão e movimentar valores tão altos, o segmento de Telecom está entre os alvos dos cyber criminosos. As empresas investem muito em segurança nos quesitos firewall, suítes de segurança, mas acabam não dando a devida atenção à maneira como seus arquivos estão sendo compartilhados entre os funcionários, dentro da organização.

O relatório “Breaking Bad: The Risk of Unsecure File Sharing”, realizado pelo Instituto Ponemon e Intralinks, revelou que embora as empresas tenham políticas de governança para compartilhamento de arquivos entre funcionários, estes violam a política e colocam as informações da empresa em risco. Aproximadamente 61% dos entrevistados confessaram que encaminham acidentalmente arquivos ou documentos para pessoas não autorizadas; usam aplicativos pessoais de compartilhamento no ambiente de trabalho; compartilham arquivos por e-mail sem criptografia; falham em apagar documentos ou arquivos confidenciais como requeridos pelas políticas internas de segurança.

A competitividade é ainda mais forte neste setor da indústria e a perda de dados pode ser crucial para as empresas que compartilham informações críticas através das fronteiras todos os dias. A informação compartilhada é muitas vezes fundamental para implementação de planos estratégicos, ou para implantação de tecnologia que pode trazer vantagem sobre a concorrência. A perda de dados como valores, dados sobre contratação de pessoas e planos de recursos humanos pode ser devastadora para o negócio.

Vazamento de informações pessoais da base de clientes também é um grande e recorrente problema no setor. Recentemente, casos de falha na proteção desses dados estiveram em destaque nos Estados Unidos. A Comissão Federal de Comunicações (Federal Communications Commision) descobriu que as operadoras Terracom e YouTel armazenavam dados pessoais de cerca de 300 mil clientes em servidores desprotegidos, acessados facilmente pela Internet. As duas empresas, juntas, pagaram multa no valor de US$3.5 milhões.

Já a AT&T teve que pagar multa de US$ 25 milhões por ter informações de quase 280 mil assinantes roubadas de seus call centers contratados no México, Colômbia e Filipinas.

Curiosamente, algumas empresas só buscam por uma solução segura de compartilhamento depois que o algum problema de segurança já aconteceu, ou então após usar muitas formas de tecnologia de compartilhamento não seguras. Muito comumente, robustas soluções são implantadas para substituir o compartilhamento por anexos de e-mail. Outras formas de compartilhamento de informação digital em uso são unidades USB, CD / DVD e ferramentas gratuitas de compartilhamento de arquivos.

Vale a pena destacar que essas ferramentas gratuitas amplamente difundidas colocam as informações da empresa em risco, pois obviamente não possuem o mesmo nível de segurança das soluções corporativas pagas, uma vez que a natureza de suas bases de clientes é outra. Quando compartilhamos arquivos pessoais, definimos a nossa própria política de governança para o uso das nossas informações. O limiar de segurança altera significativamente quando lidamos com uma política corporativa para o uso e compartilhamento correto das informações de uma organização. Ou seja, não podemos definir a política de compartilhamento nas nossas cabeças. Temos que seguir as diretrizes da empresa. As plataformas pagas levam em consideração essa dinâmica, permitindo que políticas de governança no compartilhamento de dados possam ser definidas através de amplos grupos de usuários.

As empresas de Telecom devem se concentrar na proteção de seus dados em todas as fases de utilização: em repouso, em trânsito e em uso. É essencial uma solução que ofereça segurança em todas as fases e que seja simples de gerenciar, para que a proteção dos dados não dependa exclusivamente do envolvimento da equipe de TI.

Por fim, os gestores devem ter controle total sobre a maneira como os arquivos são acessados e utilizados, como o controle de direitos e permissões de acesso no nível de documento, incluindo download, edição e impressão, durante todo o ciclo de vida do conteúdo. Não podemos esquecer que vivemos a era da informação, onde dados críticos das empresas transitam por diversos territórios em segundos, e por isso, todo o esforço e investimento é essencial para que a propriedade intelectual não vaze por nenhuma brecha.

[Crédito da Imagem: Arquivos Compartilhados – ShutterStock]

Afonso Nassif
Afonso Nassif, diretor de vendas empresariais da Intralinks Brasil

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you