Segurança > Colaboração, Compliance, Segurança de Dados

Como assumir o controle do compartilhamento de informações na sua empresa

Estudo recente mostra que 19% dos dados corporativos globais estão nas mãos dos usuários. Como cuidar disso com segurança?

30 de Outubro de 2015 - 18h07

O estudo “The Critical Need for Enterprise-Grade File Sync and Share Solutions”, elaborado pela Osterman Research a pedido da Intralinks, aponta que 19% dos dados corporativos estão sob controle dos usuários.

Nesse cenário, encontrar soluções seguras, mas que não prejudiquem o dia a dia da equipe está na lista de prioridades da maioria dos executivos: a pesquisa revela que, para 55% dos entrevistados, a substituição de ferramentas de sincronização e compartilhamento gerenciadas por funcionários (conhecidas pela sigla CFSS, consumer-focused file sync and share, em inglês), por alternativas sob o comando do departamento de TI (chamadas EFSS, enterprise-focused file sync & share), é uma prioridade “moderada” ou “muito alta” para os próximos 12 meses.

No entanto, há uma série de questões a considerar para que essa troca aconteça de forma adequada. É preciso compreender a profundidade do problema, implantar políticas de uso adequadas e lidar com funcionários dependentes de sistemas CFSS.

Concluída esta etapa, as organizações devem buscar a substituição por alternativas que possam ser controladas internamente. Embora haja uma grande variedade de funções disponíveis, os executivos responsáveis devem ter em mente 10 características e recursos fundamentais para determinar se suas necessidades de sincronização de arquivos e compartilhamento serão satisfeitas:

1. Facilidade de uso é essencial em uma ferramenta EFSS, já que a maioria das ferramentas controladas por usuários oferece interface simples, de fácil utilização e capacidade de sincronização.

2. Qualquer solução EFSS deve ter uma boa governança de informações, uma vez que a principal razão para substituir ferramentas controladas por usuários é se adaptar às melhores práticas legais e regulatórias.

3. Recursos como gerenciamento de direitos da informação são altamente vantajosos, pois permitem que uma organização controle o conteúdo onde quer que ele esteja armazenado, em todos os seus estágios.

4. É essencial garantir que o controle do conteúdo corporativo fique com o departamento de TI e, ao mesmo tempo, que os usuários trabalhem com os dados de que precisam.

5. Soluções EFSS normalmente oferecem opções de storage em nuvem, no local de armazenamento, ou uma combinação de ambos. Não há uma abordagem “correta” a esse respeito, mas os dados altamente sensíveis normalmente devem ser guardados localmente ou gerenciados por um modelo de cloud privada.

6. A propriedade das chaves para criptografia de dados é importante para determinar o nível de segurança dos dados corporativos. Se elas forem geradas por terceiros, podem ser interceptadas – o que não é um procedimento adequado para diversas organizações.

7. Qualquer solução corporativa deve integrar-se bem com a infraestrutura de TI, como o e-mail corporativo. Isso permite que o conteúdo seja automaticamente (ou, pelo menos, facilmente) transferido por sistemas EFSS, sem falar na interface com sistemas de criptografia, autenticação, backup, gestão de mobilidade, segurança, colaboração, etc.

8. Uma solução EFSS deve apresentar recursos como trilha de auditoria, capazes de garantir que informações sensíveis ou confidenciais sejam rastreáveis a qualquer momento; proteção de dados contra adulteração; segurança contra invasão externa e infecção de arquivos com malware; controles de acesso robustos.

9. Muitas soluções EFSS contam com seu próprio sistema de armazenamento, enquanto outras são compatíveis com os sistemas de storage corporativos e mesmo com os CFSS existentes – estas podem ser utilizadas como ponte entre o uso de dados corporativo em conjunto com dados controlados por usuários finais.

10. Por último, a solução deve ser escalável, exigir o mínimo de mão de obra de TI em sua gestão e o mínimo de treinamento para que os novos usuários a assimilem rapidamente.

* Afonso Nassif é diretor de vendas empresariais da Intralinks Brasil