∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Telecom: como proteger os arquivos compartilhados


O setor de telecomunicações em 2014, somente no Brasil, alcançou faturamento de R$ 234 bilhões, valor que corresponde a 4,2% do PIB, de acordo com documento divulgado pela Telebrasil. O país fechou o primeiro trimestre de 2015 com 375 milhões de acessos nos serviços de telefonia fixa e móvel. Junto com esses números tão expressivos, vem a demanda incessante por largura de banda e conectividade, além de maior agilidade das redes de telecomunicações e das empresas que as operam.

Por estar em constante expansão e movimentar valores tão altos, o segmento de Telecom está entre os alvos dos cybercriminosos. As empresas investem muito em segurança nos quesitos firewall, suítes de segurança, mas acabam não dando a devida atenção à maneira como seus arquivos estão sendo compartilhados entre os funcionários, dentro da organização.

O relatório “Breaking Bad: The Risk of Unsecure File Sharing”, realizado pelo Instituto Ponemon e Intralinks, revelou que embora as empresas tenham políticas de governança para compartilhamento de arquivos entre funcionários, estes violam a política e colocam as informações da empresa em risco. Aproximadamente 61% dos entrevistados confessaram que encaminham acidentalmente arquivos ou documentos para pessoas não autorizadas; usam aplicativos pessoais de compartilhamento no ambiente de trabalho; compartilham arquivos por e-mail sem criptografia; falham em apagar documentos ou arquivos confidenciais como requeridos pelas políticas internas de segurança.

A competitividade é ainda mais forte neste setor da indústria e a perda de dados pode ser crucial para as empresas que compartilham informações críticas através das fronteiras todos os dias. A informação compartilhada é muitas vezes fundamental para implementação de planos estratégicos, ou para implantação de tecnologia que pode trazer vantagem sobre a concorrência. A perda de dados como valores, dados sobre contratação de pessoas e planos de recursos humanos pode ser devastadora para o negócio.

Vazamento de informações pessoais da base de clientes também é um grande e recorrente problema no setor. Recentemente, casos de falha na proteção desses dados estiveram em destaque nos Estados Unidos. A Comissão Federal de Comunicações (Federal Communications Commision) descobriu que as operadoras Terracom e YouTel armazenavam dados pessoais de cerca de 300 mil clientes em servidores desprotegidos, acessados facilmente pela Internet. As duas empresas, juntas, pagaram multa no valor de US$3.5 milhões.

Já a AT&T teve que pagar multa de US$ 25 milhões por ter informações de quase 280 mil assinantes roubadas de seus call centers contratados no México, Colômbia e Filipinas. Curiosamente, algumas empresas só buscam por uma solução segura de compartilhamento depois que o algum problema de segurança já aconteceu, ou então após usar muitas formas de tecnologia de compartilhamento não seguras. Muito comumente, robustas soluções são implantadas para substituir o compartilhamento por anexos de e-mail. Outras formas de compartilhamento de informação digital em uso são unidades USB, CD / DVD e ferramentas gratuitas de compartilhamento de arquivos.

Vale a pena destacar que essas ferramentas gratuitas amplamente difundidas colocam as informações da empresa em risco, pois obviamente não possuem o mesmo nível de segurança das soluções corporativas pagas, uma vez que a natureza de suas bases de clientes é outra. Quando compartilhamos arquivos pessoais, definimos a nossa própria política de governança para o uso das nossas informações. O limiar de segurança altera significativamente quando lidamos com uma política corporativa para o uso e compartilhamento correto das informações de uma organização.

Ou seja, não podemos definir a política de compartilhamento nas nossas cabeças. Temos que seguir as diretrizes da empresa. As plataformas pagas levam em consideração essa dinâmica, permitindo que políticas de governança no compartilhamento de dados possam ser definidas através de amplos grupos de usuários.As empresas de Telecom devem se concentrar na proteção de seus dados em todas as fases de utilização: em repouso, em trânsito e em uso. É essencial uma solução que ofereça segurança em todas as fases e que seja simples de gerenciar, para que a proteção dos dados não dependa exclusivamente do envolvimento da equipe de TI.

Por fim, os gestores devem ter controle total sobre a maneira como os arquivos são acessados e utilizados, como o controle de direitos e permissões de acesso no nível de documento, incluindo download, edição e impressão, durante todo o ciclo de vida do conteúdo. Não podemos esquecer que vivemos a era da informação, onde dados críticos das empresas transitam por diversos territórios em segundos, e por isso, todo o esforço e investimento é essencial para que a propriedade intelectual não vaze por nenhuma brecha.


Por: Afonso Nassif - Diretor de vendas empresariais da Intralinks Brasil
Fonte: Convergência Digital
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
Telecom: como proteger os arquivos compartilhados Telecom: como proteger os arquivos compartilhados Reviewed by Consultor de Segurança Eletrônica on 08:00:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.