{"id":15665,"date":"2020-07-02T09:00:40","date_gmt":"2020-07-02T12:00:40","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15665"},"modified":"2020-11-16T12:42:40","modified_gmt":"2020-11-16T15:42:40","slug":"collaboration-solutions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/collaboration-solutions\/15665\/","title":{"rendered":"Ferramentas de colabora\u00e7\u00e3o s\u00e3o seguras?"},"content":{"rendered":"

Pequenos neg\u00f3cios raramente investem em ferramentas de colabora\u00e7\u00e3o de alto custo, optando por op\u00e7\u00f5es mais baratas \u2013 ou, de prefer\u00eancia, gratuitas. Para o melhor ou para o pior, eles podem fazer v\u00e1rias escolhas. No entanto, a falta de reflex\u00e3o sobre as implica\u00e7\u00f5es de seguran\u00e7a do uso de tais ferramentas pode acabar custando muito mais \u00e0s pequenas e m\u00e9dias empresas.<\/p>\n

Ferramentas de colabora\u00e7\u00e3o de documentos<\/h2>\n

Muitos servi\u00e7os permitem que pequenas equipes editem documentos simultaneamente. Mas n\u00e3o s\u00e3o apenas documentos; ao usar tais solu\u00e7\u00f5es, os membros da equipe podem desenvolver em conjunto interfaces gr\u00e1ficas, diagramas, c\u00f3digo-fonte e muito mais. \u00c9 \u00fatil, afinal. Entretanto, antes de usar estes servi\u00e7os, vale a pena entender exatamente como funcionam: os m\u00e9todos de armazenamento das informa\u00e7\u00f5es, quem deve ter acesso e quais configura\u00e7\u00f5es de seguran\u00e7a est\u00e3o dispon\u00edveis. Deixar arquivos do trabalho com acesso p\u00fablico \u00e9 sempre uma m\u00e1 ideia. Mesmo que voc\u00ea n\u00e3o se preocupe com o vazamento da informa\u00e7\u00e3o, uma pessoa mal-intencionada pode obter acesso e realizar suas pr\u00f3prias modifica\u00e7\u00f5es ao documento do seu projeto.<\/p>\n

O Google Docs \u00e9 o melhor exemplo. As pessoas geralmente compartilham documentos por meio do Google, usando um link direto sem restri\u00e7\u00f5es. Isso significa que os mecanismos de pesquisa podem index\u00e1-los e, portanto, praticamente qualquer um pode v\u00ea-los. Estranhos j\u00e1 encontraram todo tipo de informa\u00e7\u00f5es confidenciais nesses documentos: dados pessoais<\/a> dos funcion\u00e1rios, listas de clientes, incluindo detalhes de contato e at\u00e9 registros de folha de pagamento.<\/p>\n

O que fazer<\/strong>: use apenas servi\u00e7os nos quais voc\u00ea possa ocultar os documentos de olhares indiscretos ou que, pelo menos, forne\u00e7am uma explica\u00e7\u00e3o clara de como os arquivos s\u00e3o armazenados. N\u00e3o se esque\u00e7a de configurar os direitos de acesso \u2013 considere essa possibilidade como vital. Portanto, se voc\u00ea usa o Google Docs para fins profissionais, restrinja o acesso, concedendo-o apenas \u00e0s pessoas com quem voc\u00ea compartilha documentos e n\u00e3o se esque\u00e7a de revog\u00e1-lo quando n\u00e3o houver mais necessidade.<\/p>\n

Armazenamentos de arquivo em nuvem<\/h2>\n

Outro tipo de servi\u00e7o que voc\u00ea deve tomar cuidado \u00e9 o armazenamento de arquivos na nuvem. Precisa transferir uma grande quantidade de informa\u00e7\u00f5es? N\u00e3o tem problema \u2013 basta fazer o upload para a nuvem e enviar um link ao destinat\u00e1rio. Isso evita qualquer limita\u00e7\u00e3o de tamanho de arquivo no e-mail. Mas muitos servi\u00e7os de compartilhamento de arquivos n\u00e3o t\u00eam prote\u00e7\u00e3o; e, de novo, os documentos podem aparecer nos resultados da pesquisa de pessoas aleat\u00f3rias.<\/p>\n

Mesmo se um servi\u00e7o tiver prote\u00e7\u00e3o, voc\u00ea precisa aumentar as configura\u00e7\u00f5es de seguran\u00e7a ao m\u00e1ximo. As pessoas geralmente se cadastram, enviam dados para a nuvem e depois esquecem deles. Mas as credenciais de acesso podem vazar. Um hacker j\u00e1 at\u00e9 roubou senhas do Dropbox<\/a>, sem mencionar servi\u00e7os menores.<\/p>\n

O que fazer<\/strong>: Escolha um servi\u00e7o confi\u00e1vel de compartilhamento de arquivos que suporte autentica\u00e7\u00e3o de dois fatores. Depois de colocar os dados na nuvem, n\u00e3o se esque\u00e7a deles e, se voc\u00ea n\u00e3o precisar mais para realizar o trabalho, exclua-os. Escolha apenas um servi\u00e7o para compartilhar arquivos; usar mais de um pode gerar confus\u00e3o.<\/p>\n

Ambientes de gerenciamento de projetos<\/h2>\n

No geral, essas plataformas permitem que os participantes de um fluxo de trabalho se comuniquem, compartilhem arquivos e sistematizem projetos. Se voc\u00ea usar um deles para discutir estrat\u00e9gias de neg\u00f3cios ou transferir arquivos, \u00e9 importante saber n\u00e3o apenas quem pode v\u00ea-los hoje, mas tamb\u00e9m no futuro. Algumas plataformas em nuvem, por padr\u00e3o, deixam todos os conte\u00fados vis\u00edveis para todos. Os usu\u00e1rios podem ocultar itens, mas \u00e9 prov\u00e1vel que n\u00e3o se lembrem disso 100% das vezes; o padr\u00e3o geralmente permanece. Al\u00e9m disso, se algu\u00e9m tiver acesso a um projeto, \u00e9 prov\u00e1vel que tenha tamb\u00e9m a todo o hist\u00f3rico, o que nem sempre \u00e9 desej\u00e1vel.<\/p>\n

As empresas geralmente concedem acesso a esses ambientes a funcion\u00e1rios contratados ou freelancers, que podem estar trabalhando para voc\u00ea hoje e para um concorrente amanh\u00e3. Sem mencionar os funcion\u00e1rios demitidos, que podem ter tempo para baixar um arquivo antes de revogar suas permiss\u00f5es.<\/p>\n

O que fazer<\/strong>: Regule os direitos de acesso ao projeto, restringindo apenas aos arquivos relacionados ao trabalho, para todos os envolvidos. Use ambientes de comunica\u00e7\u00e3o separados para funcion\u00e1rios e pessoas externas (fornecedores, clientes). E n\u00e3o se esque\u00e7a de revogar o acesso de ex-funcion\u00e1rios e freelancers imediatamente.<\/p>\n

Outras dicas<\/h2>\n

Lembre-se de que todos os servi\u00e7os podem ter vulnerabilidades (que tendem a ser descobertas quando voc\u00ea come\u00e7a a trabalhar com eles). Al\u00e9m disso, muitos servi\u00e7os t\u00eam aplicativos com problemas. Portanto, recomendamos que voc\u00ea siga os seguintes princ\u00edpios:<\/p>\n