Programas gratuitos de compartilhamento de arquivos podem trazer riscos de segurança, alerta a Intralinks Holdings, fornecedora de Software como Serviço (SaaS) para o gerenciamento de conteúdos entre empresas e de soluções de colaboração. A afirmação se baseia em uma análise de rotina da companhia feita junto ao Google AdWords e ao Google Analytics empregando o nome de dois competidores, Dropbox e Box.
Nessa análise, técnicos da Intralinks descobriram URLs que, quando clicadas, levam ao acesso de documentos que, por sua vez, armazenam arquivos, alguns dos quais contendo dados sensíveis. Após a descoberta da falha, a empresa comunicou a causa deste vazamento tanto à Dropbox como à Box.
A Intralinks informa que é importante alertar os milhões de consumidores desses produtos sobre esta falha potencialmente perigosa, que expõe muitos usuários ao risco de atividades fraudulentas por compartilharem suas informações como “públicas”. Muitos usuários desses programas gratuitos desconhecem a necessidade de escolherem a opção “particular”, diz a companhia.
Cada programa de sincronização e de compartilhamento de arquivos é desenhado de forma diferente e podem trazer falhas que expõem, sem muito esforço, informações muitas vezes sigilosas ou pessoais a terceiras partes. Isto é mais verdade ainda em relação aos programas gratuitos, nos quais links para os arquivos podem se expostos sem o conhecimento dos proprietários, já que não há maneira de forçar a autenticação segura antes de os documentos serem acessados.
"Do ponto de vista das empresas, é fundamental a compreensão por parte de todos de que o uso de produtos que, sem uma segurança robusta, se propõem a sincronizar e compartilhar arquivos pode expor dados altamente confidenciais", informa a Intralinks.
Bloquear o uso destas aplicações inseguras não é a solução, até porque os funcionários podem contornar isso acessando a rede da empresa através de seus dispositivos móveis em 3G ou 4 G.
"Há a necessidade de se criar e implantar uma política interna de segurança capaz de também conscientizar todos sobre os altos riscos envolvidos, informa a companhia, fornecedora de uma tecnologia que emprega métodos de autenticação e recursos de segurança que garantem a proteção de envio de documentos, acompanhando todo o seu ciclo de vida.
Nenhum comentário:
Postar um comentário