5 dicas para minimizar os riscos de compartilhamento de arquivos corporativos

Riscos das plataformas de compartilhamento de arquivos orientadas para o consumidor

Regardless of the industry your business falls under, the ability of your employees to securely access tools and information to perform their duties is critical. Providing employees easy access to files and folders is essential to keep business operations flowing and to avoid serious file sharing risks.

Since the days of the floppy disk, users have come up with some pretty creative ways to quickly and easily save information, as well as share it with each other. Technology has advanced to the point where email is no longer considered a convenient or secure way to share data. Consumer level file sharing and sync options being utilized by individuals without IT knowledge lack security and increase risks to your business.

According to a study done by Gigaom Research and Harris Interactive, a staggering 84% of IT professionals reported security problems caused by the use of consumer-oriented file sharing services for company business. Even for personal use, only about one-third of those users polled stated they trusted file sharing services.

Existem muitas razões pelas quais as plataformas de compartilhamento de arquivos orientadas para o consumidor não são confiáveis - a principal delas é a falta de controle sobre como os dados da empresa são compartilhados, a confiabilidade do serviço e o fato de essas plataformas orientarem os usuários a configurar a sincronização automática de arquivos de trabalho para a nuvem, seja necessário ou não.

Desenvolvendo Políticas para Compartilhamento de Arquivos em Nível Corporativo

No entanto, nem tudo está perdido, pois as organizações podem utilizar as plataformas Enterprise File Sharing and Sync. Embora ainda existam riscos envolvidos até mesmo em soluções de compartilhamento de arquivos corporativos e acesso remoto. Aqui estão cinco dicas que você deve levar em consideração ao desenvolver políticas para compartilhamento de arquivos em nível empresarial.

1. Ative a autenticação multifator

A MFA aumenta a segurança para que, se uma senha for comprometida, usuários não autorizados não conseguirão atender ao requisito de autenticação de dois fatores e, portanto, não poderão acessar os compartilhamentos de arquivos corporativos.

2. As senhas são importantes

Você ficaria surpreso com a frequência com que os funcionários usam senhas muito básicas para suas estações de trabalho no local ou remotamente. Alguns nem se preocupam em alterar a senha padrão que foi configurada inicialmente. Ter regras de senha com um comprimento mínimo de 9 caracteres e restrições de complexidade pode mitigar o risco de segurança de senhas genéricas e também pode controlar como os dados fluem em sua rede e quem tem acesso.

3. Definir política móvel

O BYOD não vai acabar, então, se você ainda não teve tempo para implementar controles e políticas como parte de sua estratégia de TI, você precisa. Com o número de funcionários que utilizam seus dispositivos móveis para acessar dados comerciais proprietários, mantê-los seguros e fora de dispositivos pessoais que não podem ser gerenciados é uma alta prioridade.

4. Atenda às necessidades dos funcionários

If you don’t have the right tools in place for employees to do what they are supposed to do, you likely don’t have visibility or control over how they are sharing and accessing sensitive data. By meeting the needs of your workforce, you are also keeping your company secure. MyWorkDrive provides employees this easy remote access to work files and folders.

5. Ensine as melhores práticas de segurança

Se você tem uma força de trabalho remota de qualquer tipo, deve garantir que eles estejam cientes das práticas recomendadas de segurança para compartilhar e acessar dados da empresa, conectar-se a Wi-Fi seguro e não usar Wi-Fi público e sempre bloquear seus dispositivos pessoais. A educação é fundamental.

Daniel, fundador do MyWorkDrive.com, trabalhou em várias funções de gerenciamento de tecnologia atendendo empresas, governo e educação na área da baía de São Francisco desde 1992. Daniel é certificado em Microsoft Technologies e escreve sobre tecnologia da informação, segurança e estratégia e foi premiado Patente #9985930 em Rede de Acesso Remoto