Pular para o conteúdo principal

Cinco alertas de segurança sobre uso do Dropbox nas empresas

Imagem
Por


Invasão recente mostra os riscos de armazenamento não criptografado, informações sensíveis e serviços em nuvem
1 estrela2 estrela3 estrela4 estrela5 estrela
Rating 0 (0 votaram)
Leia Também
Quais segredos de segurança um invasor pode desenterrar sobre sua empresa no Dropbox?
Com ameaças de ataques, qualquer companhia com funcionários que usem o serviço de armazenamento em cloud devem seguir as cinco informações de segurança as seguir:
1. Monitore o uso do Dropbox: muitas empresas fingem que não enxergam o uso que seus funcionários fazem de serviços de compartilhamento de arquivos. Assim, o primeiro passo para obter controle sobre a segurança é começar a prestar atenção. “Com base em nossas conversas com usuários corporativos e equipe de TI, há muitos serviços do tipo sendo usados”, afirmou Richard Villars, analista da IDC. Qual o risco? “Quanto mais coisas forem transferidas para a rede e a nuvem, menos controle teremos”, alertou o cofundador da Apple, Steve Wozniak, em um evento recente realizado em Washington e noticiado pelaAFP.
2. Compare serviços de segurança em nuvem: muitos usuários de serviços em nuvem não fazem sua  lição de casa em segurança. Segundo uma pesquisa recente feita com quatro mil empresários e gerentes de TI conduzido pelo Ponemom Institute, muitos usuários corporativos não acreditam na segurança em nuvem, mas usam cloud mesmo assim. “Quase dois terços das pessoas que movimentam dados sensíveis na nuvem acreditam que seu provedor de serviço é responsável pela proteção dos dados; um número similar de questionado afirmou saber pouco ou nada acerca das medidas de segurança que seus provedores usam nessa proteção”, afirma o relatório. Dessa forma, as empresas devem avaliar se os serviços em nuvem usados por seus funcionários são seguras e se não forem, quais add-nos – ou outro serviço – pode ser usado.
3. Fique atento às práticas defasadas de segurança: seu provedor de nuvem leva a segurança seriamente? Considere que na violação de senha do Dropbox, que veio à baila neste mês, a empresa só deletou as senhas dos usuários que foram afetados – porque seus usernames ou outras credenciais foram vistos em fóruns de invasores. Pelo lado positivo, por conta da violação, a empresa afirmou que introduzirá autenticação de dois fatores e alertas quando algum comportamento estranho for percebido, bem como auditoria de login de acesso de usuário.
4. Trate o Dropbox como um repositório público: até que o serviço adote essas medidas de segurança, as empresas devem informar a seus funcionários que tudo que subam no serviço seja tratado como “público”. “Se há informação com a qual você se preocupa, é melhor criptografar os arquivos antes de subi-los. Mas isso significa mais trabalho para os usuários, e eles tendem a ser preguiçosos”, afirmou o gerente de ameaça de segurança da Trustwave SpiderLabs, que atende pelo apelido de “Space Rogue”. Outros especialistas concordam com essa visão. “Qualquer coisa que seja realmente sensível ou extremamente valioso, ou que precise ser tratado como ultrassecreto, não aconselho que seja armazenado em servidor de terceiros. Isso em minha visão é ridículo, a não ser que tenha senhas de criptografia”, afirmou Marco Arment, o criador do Instapaper, em seu blog.
5. Ladrão interno: é possível detectá-lo? Uma das maiores ameaças para vazamento de informações são os funcionários maliciosos. Então, quando avaliar se e quando um funcionário pode usar o Dropbox, é importante questionar se sua empresa será capaz de detectar o vazamento de dados enquanto ele acontece ou só depois que já ocorreu. Por isso, empresários deveriam considerar restringir o uso dos funcionários apenas para serviços de compartilhamento de arquivos centralmente gerenciados. “Se estivesse à procura de um serviço de arquivamento de dados, gostaria de garantia de ter acesso a todos os dados”, afirmou Space Rogue. O lado ruim, infelizmente, é que a segurança em nuvem que se preza pode ter um custo. O Dropbox, por exemplo, agora oferece o Dropbox for Teams,  que adiciona administração centralizada, melhor segurança, bem como integração com o Active Directory. Mas o custo inicial do serviço é de US$ 800 por ano por apenas cinco usuários.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

Comentários

Postar um comentário

+ Vistas

Montar HD-Externo no Ubuntu Server 9.0 E 10.0

Por
[Linux] Primeiramente para montar o HD-Externo você precisa saber o caminho dele no sistema, com o comando   fdisk -l   você pode fazer isso facilmente, veja o exemplo: //Essa primeira linha abaixo indica qual o caminho do disco e qual o tamanho total do disco em seguinte os detalhes. Disk /dev/sda: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x00052079 Device Boot Start End Blocks Id System /dev/sda1 * 1 120137 964998144 83 Linux /dev/sda2 120137 121602 11761665 5 Extended Partition 2 does not start on physical sector boundary. /dev/sda5 120137 121602 11761664 82 Linux swap / Solaris Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders Units = cyli...
1 comentário
Leia mais

Precificação, desafio ou simplicidade?

Por
Nesse artigo, estaremos abordando alguns pontos importantes a serem considerados na rotina de precificar um produto ou serviço.  Vou descrever cada um deles a seguir: Passo 1: Calcular o Custo do Produto . O primeiro passo é calcular o custo do produto, que inclui todos os custos envolvidos na sua produção, como matéria-prima, mão de obra, energia elétrica, aluguel, etc. Esse cálculo deve resultar em um valor que represente o custo total por unidade do produto. Passo 2: Adicionar as Despesas. Além do custo de produção, é preciso adicionar as despesas fixas e variáveis da empresa, como impostos, comissões de vendas, transporte, marketing, entre outros. Esse cálculo resulta em um valor que representa o custo total por unidade do produto, incluindo as despesas. Passo 3: Definir a Margem de Lucro A margem de lucro é o valor que a empresa espera obter como lucro sobre cada unidade vendida. Ela pode variar de acordo com o mercado e a estratégia da empresa, mas geralmente é de...
Postar um comentário
Leia mais

A Importância do Controle de Estoques para o Sucesso do Seu Negócio

Por
O controle de estoques é um processo crucial para qualquer empresa que lida com produtos físicos, independentemente do seu porte ou segmento de atuação. Ele garante a visibilidade completa sobre a movimentação de itens, desde a entrada no armazém até a venda para o cliente final. Mas qual a real importância desse processo? 1. Otimização do Capital de Giro: Estoque excessivo: Capital parado, sem gerar retorno financeiro, além de custos extras com armazenagem e depreciação dos produtos. Estoque insuficiente: Perda de vendas, insatisfação dos clientes e possíveis danos à reputação da marca. O controle de estoques eficaz encontra o equilíbrio ideal, evitando esses problemas e liberando recursos para investimentos mais estratégicos. 2. Redução de Custos: Combate à obsolescência: Identificação e descarte de produtos com baixa rotatividade, evitando prejuízos. Negociação com Fornecedores: Poder de barganha para obter melhores preços e prazos de pagamento, otimizando o custo das compr...
Postar um comentário
Leia mais