As soluções de armazenamento em nuvem se tornaram tão populares quanto os dispositivos de armazenamento externos - alguns podem até argumentar que a nuvem está lentamente superando essas outras unidades. Uma das principais vantagens da nuvem é que ela é rápida, fácil de usar e acessível a partir de quase qualquer dispositivo digital com conexão à Internet. Já as unidades flash devem ser transportadas e só podem ser acessadas se estiverem conectadas a um dispositivo compatível. Além disso, devemos lembrar que essas unidades podem ser esquecidas ou mesmo perdidos.

Apesar da nuvem ter várias vantagens, não podemos esquecer a segurança dos dados armazenados nela. Portanto, aproveitando o fato de que no último domingo foi o 22º aniversário do Google, decidimos destacar algumas medidas que podem ser tomadas para armazenar dados com mais segurança em um serviço de armazenamento em nuvem como o Google Drive.

Autenticação de dois fatores

A maioria dos usuários da Internet protege suas contas usando apenas uma medida de segurança: uma senha. No entanto, esse não é um método infalível, especialmente considerando que as senhas como 12345, 123456 e 12356789 foram as três mais populares de 2019 e, como você pode imaginar, não são difíceis de quebrar. Outro péssimo hábito dos usuários é reutilizar senhas, o que significa que, se a senha fizer parte de um vazamento de dados, ela pode ser facilmente explorada por cibercriminosos em um ataque de preenchimento de credenciais.

É aí que entra a autenticação de dois fatores (2FA), uma das maneiras mais fáceis de adicionar uma camada extra de segurança a uma conta na Internet, incluindo serviço de armazenamento em nuvem. Por exemplo, existem três modelos de fator de autenticação, comumente conhecidos como: fator de conhecimento, fator de posse e fator de existência.

O primeiro modelo corresponde a algo que é conhecido, como uma senha ou um código PIN; o segundo é algo que o indivíduo possui, como uma chave física ou um token de segurança; o último é algo que faz parte da pessoa, como a impressão digital ou a retina, ambas utilizadas por meio de um scanner. A 2FA exige que dois desses fatores sejam usados ​​para fazer o login em uma conta, geralmente uma senha e uma dos outros fatores que mencionamos. Portanto, mesmo que os cibercriminosos tenham sua senha e tentem acessar sua conta, ainda faltará uma peça-chave do quebra-cabeça.

Aplicativos de terceiros

Complementos de terceiros, como extensões e plug-ins, são populares porque ajudam as pessoas a otimizar as tarefas nas quais estão trabalhando ou a organizar o trabalho em partes, mas é importante considerar os aspectos de segurança relacionados a esses complementos.

O G Suite Marketplace oferece uma série de complementos projetados para ajudar os usuários a aumentar a produtividade. No entanto, como são oferecidos por desenvolvedores terceirizados, os usuários devem ter cuidado e avaliar cada aplicativo que desejam instalar. O primeiro passo antes de instalar um desses plug-ins é ler os comentários e avaliações de outros usuários.

O segundo passo, embora raramente feito, deve ser ler a política de privacidade do provedor, os termos de serviço e a política de remoção de conteúdo. Também vale a pena ter em conta entrar em contato diretamente com o fornecedor para obter algumas respostas, principalmente para ter uma prova de comunicação caso algo dê errado.

Criptografia dos dados

Embora a acessibilidade de dados seja um dos maiores benefícios proporcionados por serviços de armazenamento em nuvem como o Google Drive, esse aspecto também apresenta seu próprio conjunto de desafios. Desde que os serviços de armazenamento em nuvem se tornaram a opção principal, a implementação de medidas de segurança foi algo que melhorou significativamente. No entanto, os vazamentos de dados ainda podem ocorrer devido ao erro humano ou cibercriminosos suficientemente motivados.

Embora os dados em vários serviços do G Suite sejam criptografados, tanto em trânsito quanto em repouso, é possível criptografar qualquer arquivo antes de enviá-lo para a nuvem. Com a criptografia implementada, mesmo se um atacante conseguir invadir seu disco ou se o conteúdo for propagado pela Internet, os dados seriam inúteis sem a chave de descriptografia. Existem inúmeras soluções de criptografia para escolher com base em suas preferências, mas o melhor mesmo é usar alguma que ofereça pelo menos criptografia AES (Advanced Encryption Standard).

Configuração das permissões

Além de enviar, armazenar e baixar arquivos, você pode usar o Google Drive para compartilhá-los e até mesmo colaborar em documentos com outras pessoas. Por mais bacana que seja essa opção, é necessário pensar sobre quais tipos de permissões estão sendo concedendo às pessoas com quem se compartilha os arquivos.

Você pode compartilhar arquivos e pastas convidando pessoas ou através de um link. Caso queira fazer isso por e-mail, basta selecionar a opção de compartilhamento, escolher uma pessoa específica e atribuir a sua função, como leitor ou editor. Além disso, também é possível enviar ao outro usuário uma mensagem que chegará com a notificação do documento compartilhado. Quem tem permissão de leitor pode ver os arquivos da pasta, enquanto quem tem permissão de editor pode organizar, adicionar e editar arquivos. O mesmo se aplica ao envio de um link definindo previamente a função a ser atribuída. Porém, no caso do link, o mesmo pode ser enviado para outras pessoas, então é preciso pensar com cuidado ao escolher essa opção.

As permissões podem ser editadas mesmo depois que a pasta é criada, o que significa que você pode parar de compartilhar o arquivo ou pasta com as pessoas através da opção de exclusão da lista. Você também pode restringir o compartilhamento de arquivos, bem como proibir as pessoas de baixá-los, copiá-los ou imprimi-los.

Visualização dos arquivos

Embora gerenciar suas permissões seja importante, é fundamental ter em conta quais tipos de arquivos e com quem você os está compartilhando. Se os dados compartilhados são confidenciais, é importante considerar o nível de confiança em relação ao outro usuário e garantir que ele não saia por aí compartilhando o arquivo.

Se você compartilha muitos arquivos e pastas com várias pessoas, precisa avaliar os tipos de arquivos e a duração de tempo no processo de compartilhamento. Depois disso, você pode restringir ou remover o acesso, dependendo do caso. Pode ser uma tarefa tediosa, especialmente se você tiver dezenas e centenas de arquivos para navegar.

Conclusão

Para muitos de nós, uma solução de armazenamento em nuvem é uma maneira fácil e prática que nos permite acessar nossos dados rapidamente. Contanto que boas práticas de segurança sejam levadas em consideração, o armazenamento em nuvem pode ser uma boa opção. Você precisa apenas ter cuidado com quem compartilha seus dados e por quanto tempo. Para conhecer o conteúdo e a segurança de sua unidade, você também deve realizar auditorias regularmente.