Tópicos

Desenvolvimento de uma cultura
de segurança
Uma base forte:
Como proteger
contas e dispositivos
Comunicação e armazenamento
de dados com segurança
Como estar seguro
na Internet
Proteção da
segurança física
O que fazer diante
de imprevistos

Comunicação e armazenamento de dados com segurança

Como armazenar dados com segurança

Última atualização: julho de 2022

Para a maioria das organizações da sociedade civil, uma das decisões mais importantes a serem tomadas é onde armazenar seus dados. É “mais seguro” armazenar dados nos computadores da equipe, em um servidor local, em dispositivos de armazenamento externo ou na nuvem? Em 99% das situações, a opção mais fácil e segura é manter os dados armazenados em serviços confiáveis ​​de armazenamento em nuvem. Talvez os exemplos mais comuns sejam o Microsoft 365 e o Google Drive. Sem um plano abrangente de armazenamento em nuvem, é provável que os dados da sua organização sejam mantidos em vários locais, incluindo computadores da equipe, discos rígidos externos e até mesmo servidores locais. Embora seja possível proteger os dados em todos esses dispositivos, é muito difícil que isso seja feito de forma bem-sucedida sem gastar muito dinheiro e sem contratar uma equipe de TI significativa.

Ao selecionar uma ferramenta ou serviço para armazenar seus dados, certifique-se de confiar na companhia ou grupo relacionado. Uma rápida pesquisa no Google e uma verificação com especialistas em segurança digital podem ajudar significativamente na confiabilidade de um fornecedor de tecnologia em potencial. Algumas perguntas a serem lembradas incluem: Ele vende ou compartilha seus dados privados? Ele tem recursos de segurança adequados na equipe? Ele oferece recursos de segurança (como 2FA) para ajudá-lo a proteger sua conta?

O armazenamento de dados e a sociedade civil

O advento do armazenamento acessível de dados baseado em nuvem (às vezes gratuito) tornou a vida mais fácil (e mais segura) para muitas organizações da sociedade civil com recursos limitados. Infelizmente, muitos ainda tentam hospedar seus próprios servidores com orçamento, equipe e suporte de TI relativamente limitados. Em março de 2021, a ameaça de tal infraestrutura organizacional tornou-se real para milhares de organizações do mundo, quando Hafnium, um agente de ameaças afiliado ao governo chinês, desencadeou uma catástrofe de segurança cibernética global através de um ataque sofisticado feito em servidores Microsoft Exchange auto-hospedados. O ataque comprometeu os servidores locais e permitiu que os hackers tivessem acesso a contas de e-mail organizacionais, instalassem malware adicional nos servidores das vítimas e sistemas conectados e, por fim, extraíssem dados confidenciais. Embora a Microsoft tenha publicado rapidamente uma atualização e instruções para identificar e remover possíveis invasores assim que os ataques se tornaram públicos, muitas organizações não tinham a devida capacidade de TI para aplicar essas atualizações com urgência, deixando-as expostas por longos períodos.

Benefícios do armazenamento em nuvem

Mesmo que você tome todas as medidas certas para proteger seus computadores contra malware e roubo físico, ainda é possível que um adversário invada seu computador ou servidor local. É muito mais difícil para eles derrotar as defesas de segurança, por exemplo, do Google ou Microsoft. Boas companhias de armazenamento em nuvem possuem recursos de segurança incomparáveis e têm um forte incentivo comercial para fornecer segurança máxima aos seus usuários. Resumindo: uma estratégia confiável de armazenamento em nuvem será muito mais fácil de implementar e manter segura ao longo do tempo. Portanto, em vez de se preocupar em tentar proteger seu próprio servidor, você pode concentrar sua energia em tarefas mais simples.

Manter a maior parte de suas informações na nuvem ajuda com uma série de riscos comuns. O computador de alguém foi deixado em um restaurante ou o celular no ônibus? Seu filho derrubou um copo de suco no teclado, o que prejudicou a operação do dispositivo? Um funcionário foi infectado por malware, precisa apagar seu computador e começar do zero? Se a maioria dos documentos e dados estiver na nuvem, é fácil sincronizar novamente e começar do zero em um computador limpo ou totalmente novo. Além disso, se o malware entrar em um computador ou se um ladrão escanear um disco rígido, não há nada a ser roubado se a maioria dos documentos for acessada pelo navegador de internet.

Qual provedor de armazenamento em nuvem devemos escolher?

As duas opções de armazenamento em nuvem mais populares são o Google Workspace (anteriormente conhecido como GSuite) e o Microsoft 365. Se você e sua equipe já usam o Gmail, faz muito sentido inscrever sua organização no Google Workspace e armazenar dados no Google Drive com os aplicativos Google Docs, Sheets e Slides integrados para processamento de texto, planilhas e apresentações. Da mesma forma, se você for uma organização que depende do Excel e do Word, a opção mais fácil é assinar o Microsoft 365, que concede à sua organização acesso ao Outlook para e-mail e versões licenciadas do Microsoft Word, Excel, Powerpoint e Teams.
 

Como aprimorar a segurança das contas das organizações na nuvem

O Programa de proteção avançada do Google e o AccountGuard da Microsoft proporcionam camadas extras de segurança robusta para todas as contas na nuvem do seu partido. Além disso, esses recursos ajudam a reduzir consideravelmente a probabilidade de phishing eficaz e comprometimento da conta. Se você acredita que sua organização se qualifica e estiver interessado em inscrever sua organização em qualquer um dos planos, visite os sites vinculados acima ou entre em contato com [email protected] para obter mais assistência.

 

Independentemente de qual provedor você escolher, armazenar dados com segurança na nuvem requer a implementação de boas configurações de compartilhamento e treinamento da equipe para entender como e quando compartilhar (e não compartilhar) pastas e documentos. Em geral, você deve configurar pastas em sua unidade de armazenamento em nuvem que restrinjam o acesso apenas à equipe que precisa delas para determinados arquivos. Faça auditorias rotineiras em seu sistema para garantir que você não esteja “compartilhando demais” nenhum arquivo (como ativar o compartilhamento de link universal para arquivos que deveriam ser limitados a apenas algumas pessoas).

E se não confiarmos no Google ou na Microsoft ou em outros provedores de armazenamento em nuvem?

Se um de seus adversários (por exemplo, um governo estrangeiro ou local) puder forçar legalmente o Google ou a Microsoft (ou outro provedor de armazenamento em nuvem) a entregar dados, talvez não faça sentido escolhê-los como opções de armazenamento de dados. Esse risco pode ser maior se seu adversário for o governo dos Estados Unidos, por exemplo, mas muito menor se seu adversário for um regime autoritário. Lembre-se de que o Google e a Microsoft têm políticas sobre apenas entregar dados quando legalmente obrigados a fazê-lo e reconhecem que sua própria organização pode estar vulnerável ao mesmo tipo de demandas legais de seu próprio governo se hospedar dados localmente. 

Em situações em que o armazenamento em nuvem do Google ou da Microsoft não faz sentido para sua organização, uma opção alternativa a ser considerada é o Keybase. O recurso “times” no Keybase permite que sua organização compartilhe arquivos e mensagens usando criptografia de ponta a ponta em um ambiente de nuvem seguro sem precisar depender de um provedor terceirizado. Por isso, pode ser uma boa opção para armazenar documentos e arquivos com segurança em toda a sua organização. No entanto, o Keybase é menos familiar para a maioria dos usuários, portanto, esteja ciente de que a adoção dessa ferramenta provavelmente exigirá mais treinamento e esforço do que outras soluções mencionadas.

Com isso dito, se você optar por seguir sozinho e não usar o armazenamento em nuvem, é crucial que você invista tempo e recursos para fortalecer as defesas digitais dos dispositivos de sua organização e garantir que todos os servidores locais sejam configurados, criptografados e mantidos fisicamente seguros. Você pode economizar nas taxas de assinatura mensais, mas isso custará à sua organização tempo e recursos da equipe, além de ser muito mais vulnerável a ataques.

Como fazer o backup de dados

Quer sua organização armazene dados em dispositivos físicos ou na nuvem, é importante ter um backup. Especialmente lembre-se de que, se você confiar no armazenamento físico do dispositivo, é muito fácil perder o acesso aos seus dados. Você pode derramar café no seu computador e destruir o disco rígido. Os computadores da equipe podem ser invadidos e todos os arquivos locais bloqueados com ransomware. Alguém pode perder um dispositivo no trem ou ter sua pasta com o aparelho roubada. Como mencionado acima, esse é outro motivo pelo qual o uso do armazenamento em nuvem pode ser um benefício, pois não está vinculado a um dispositivo específico que pode ser infectado, perdido ou roubado. Os computadores Mac vêm com um software de backup integrado chamado Time Machine, que é usado em conjunto com um dispositivo de armazenamento externo; para dispositivos Windows, o Histórico de arquivos oferece funcionalidade semelhante. iPhones e Androids podem fazer backup automático de seus conteúdos mais importantes na nuvem, se ativado nas configurações do seu telefone.

Se sua organização estiver usando armazenamento em nuvem (como o Google Drive), o risco de o Google ser desativado ou seus dados destruídos em um desastre é bastante baixo, mas o erro humano (como excluir arquivos importantes acidentalmente) ainda é uma possibilidade. Explorar uma solução de backup em nuvem como Backupify ou SpinOne Backup pode valer a pena.

Se os dados forem armazenados em um servidor local ou dispositivos locais, um backup seguro se torna ainda mais crucial. Você pode fazer backup dos dados da sua organização em um disco rígido externo, mas certifique-se de criptografar esse disco rígido com uma senha forte. O Time Machine pode criptografar discos rígidos para você ou você pode usar ferramentas de criptografia confiáveis ​​para todo o disco rígido, como VeraCrypt ou BitLocker. Certifique-se de manter todos os dispositivos de backup em um local separado de seus outros dispositivos e arquivos. Lembre-se, um incêndio que destrói seus computadores e seus backups significa que você não tem nenhum backup. Considere manter uma cópia em um local muito seguro, como um cofre.

Observação: se estiver usando um provedor de nuvem em um país com leis específicas de localização de dados, consulte especialistas jurídicos para entender melhor como uma solução de armazenamento em nuvem pode cumprir os requisitos locais. Muitos provedores de armazenamento em nuvem, incluindo o Google e a Microsoft, agora oferecem opções que permitem que alguns clientes escolham a localização geográfica de seus dados na nuvem, por exemplo.

Como armazenar dados com segurança

  • Armazene dados confidenciais exclusivamente em um serviço de armazenamento em nuvem confiável.
    • Certifique-se de que todas as contas conectadas usadas para acessar esse serviço tenham senhas fortes e autenticação de dois fatores.
  • Defina e aplique uma política para limitar as configurações de compartilhamento na nuvem.
    • Treine todos os funcionários sobre como compartilhar corretamente (e não compartilhar demais) os documentos.
  • Se sua organização optar por armazenar dados localmente, invista em uma equipe de TI qualificada.
  • Mantenha seus backups de dados seguros – criptografe os discos rígidos de backup ou outros dispositivos de backup.