5 dicas para melhorar a sua segurança no Google Drive

As soluções de armazenamento em nuvem se tornaram tão populares quanto os dispositivos de armazenamento externos. Uma das principais vantagens da nuvem é que ela é rápida, fácil de usar e acessível a partir de quase qualquer dispositivo digital com conexão à Internet. Mas é importante não esquecer a segurança dos dados armazenados, por isso a ESET, empresa líder em detecção proativa de ameaças, realizou uma revisão das medidas que podem ser tomadas em um serviço de armazenamento na nuvem como o Google Drive.

A maioria dos usuários protege suas contas usando apenas uma medida de segurança: a senha. No entanto, esse não é um método infalível, especialmente quando você considera que senhas como 12345, 123456 e 12356789 foram as três senhas mais populares de 2019 e não são difíceis de quebrar. Outro mau hábito é o de reutilizar senhas, que, se forem parte de uma violação de dados, podem ser facilmente exploradas por cibercriminosos em um ataque de preenchimento de credenciais. É aí que entra o duplo fator de autenticação (2FA), uma das maneiras mais fáceis de adicionar uma camada extra de segurança a uma conta na Internet, incluindo o serviço de armazenamento em nuvem.

• Proteja a conta com duplo fator de autenticação. Existem três modelos de fator de autenticação, comumente conhecidos como fator de conhecimento, fator de posse e fator de existência:

• Senha ou código PIN;

• Algo que o indivíduo possui, como uma chave física ou um token de segurança;

• Algo que faz parte da pessoa, como a impressão digital ou a retina, ambas utilizadas por meio de um scanner.

O duplo fator de autenticação requer que dois desses fatores sejam usados ​​para fazer o login em uma conta, geralmente uma senha e uma das outras mencionadas. Portanto, mesmo que os cibercriminosos obtenham a senha e tentem acessar sua conta, eles ainda perderão uma peça-chave do quebra-cabeça.

• Não faça download de aplicativos de terceiros. Complementos de terceiros, como extensões, plug-ins, etc., são populares porque ajudam as pessoas a otimizar as tarefas nas quais estão trabalhando ou organizar o trabalho em partes digeríveis, mas é importante considerar os aspectos relacionados a esses complementos.

A primeira coisa a considerar antes de instalar um desses plug-ins é ler as análises e avaliações de outros usuários. A próxima etapa, embora raramente feita, deve ser ler a política de privacidade do provedor, os termos de serviço e a política de remoção. Também vale a pena considerar entrar em contato diretamente com o fornecedor com suas perguntas, especialmente porque você terá uma prova de comunicação se algo der errado.

• Criptografe os dados. Desde que os serviços de armazenamento em nuvem se tornaram a opção principal, eles melhoraram muito as medidas de segurança que implementam. No entanto, as violações ainda podem ocorrer devido a erro humano ou ações de cibercriminosos. Embora os dados em vários serviços do G Suite sejam criptografados, tanto em trânsito quanto em repouso, você também pode optar por criptografar qualquer arquivo no final antes de enviá-lo para a nuvem. Com a criptografia implementada, mesmo se um invasor conseguir invadir um disco ou se o conteúdo for distribuído pela Internet, os dados seriam inúteis sem a chave de descriptografia. Existem diferentes soluções de criptografia para escolher, mas você deve se concentrar naquelas que oferecem pelo menos criptografia AES (Advanced Encryption Standard) .

• Defina permissões. Analise que tipo de permissão está sendo concedida às pessoas com quem os arquivos são compartilhados. Quem tem permissão de leitor pode ver os arquivos da pasta, enquanto quem tem permissão de editor pode organizar, adicionar e editar arquivos. O mesmo se aplica ao envio de um link definindo previamente a função a ser atribuída. Porém, no caso do link, o mesmo pode ser enviado para outras pessoas, então você precisa pensar com cuidado ao escolher essa opção.

As permissões podem ser editadas mesmo após a criação da pasta, o que significa que você pode interromper o compartilhamento do arquivo ou pasta com as pessoas removendo-as da lista. Você também pode restringir o compartilhamento de arquivos, bem como proibir as pessoas de baixá-los, copiá-los ou imprimi-los.

• Quem pode ver meus arquivos, afinal? Embora gerenciar permissões seja importante, é igualmente importante considerar quais tipos de arquivos e com quem eles estão sendo compartilhados. Se os dados a serem compartilhados forem confidenciais, você deve se certificar de que a pessoa com quem está compartilhando não os transmitirá a outras pessoas.

Se você compartilha muitos arquivos e pastas com várias pessoas, precisa avaliar os tipos de arquivos que está compartilhando e por quanto tempo os compartilha. Depois disso, você pode restringir ou remover o acesso, dependendo do caso.

"Para muitos de nós, uma solução de armazenamento em nuvem é uma maneira fácil e prática que nos permite acessar nossos dados rapidamente. Desde que boas práticas de segurança sejam levadas em consideração, esse recurso pode ser uma boa opção. Dito isso, você precisa ser cauteloso sobre com quem compartilha seus dados e por quanto tempo. Para ter uma compreensão adequada do conteúdo e da segurança de sua unidade, você também deve realizar auditorias regulares", comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/2020/09/28/5-dicas-de-seguranca-para-proteger-seus-arquivos-no-google-drive/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.