O armazenamento em nuvem se tornou tão popular quanto as modalidades de armazenamento externo. Não é para menos: a nuvem é rápida, fácil de lidar, prática, acessível, não ocupa nenhum espaço físico e basta conexão à internet para utilizá-la. No entanto, por trás de tantos benefícios, é preciso lembrar que os dados armazenados correm riscos de segurança se não forem devidamente protegidos.

Pensando nisso, a ESET, empresa de cibersegurança, desenvolveu cinco dicas que os usuários de serviços de armazenamento em nuvem, como o Google Drive, devem seguir para proteger seus dados.

“Para muitos de nós, uma solução de armazenamento em nuvem é uma maneira fácil e prática que nos permite acessar nossos dados rapidamente. Desde que boas práticas de segurança sejam levadas em consideração, esse recurso pode ser uma boa opção. Dito isso, você precisa ser cauteloso sobre com quem compartilha seus dados e por quanto tempo. Para ter uma compreensão adequada do conteúdo e da segurança de sua unidade, você também deve realizar auditorias regulares”, explicou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

De acordo com a empresa, a maioria dos usuários protege suas contas com apenas uma medida de segurança: a boa e velha senha. Contudo, vale lembrar que o método é falho, ainda mais com a informação de que as senhas genéricas 12345, 123456 e 12356789 foram as três mais populares em 2019. A reutilização de senhas também não é indicada.

Então, confira as dicas para se proteger.

Proteja sua conta com duplo fator de autenticação

Primeiro, é importante saber quais fatores de autenticação existem. São eles:

  • Senha ou código PIN;
  • Algo que o indivíduo possui, como uma chave física ou um token de segurança;
  • Algo que faz parte da pessoa, como a impressão digital ou a retina, ambas utilizadas por meio de um scanner.

O duplo fator de autenticação requer que dois desses fatores sejam utilizados para fazer o login em uma conta. No geral, a senha é um dos métodos escolhidos, o outro fica a critério do usuário. Portanto, mesmo que os cibercriminosos obtenham a senha e tentem acessar sua conta, eles continuarão sem uma peça-chave do quebra-cabeça.

Evite download de aplicativos de terceiros

Aplicativos de terceiros, como extensões e plug-ins, são populares porque ajudam as pessoas a otimizar as tarefas nas quais estão trabalhando ou organizar o trabalho em partes digeríveis, mas é importante considerar os aspectos relacionados a esses complementos.

A primeira coisa a considerar antes de instalar um desses plug-ins é ler as análises e avaliações de outros usuários. A próxima etapa, mesmo que raramente seguida, é ler a política de privacidade do provedor, os termos de serviço e a política de remoção.

Criptografe seus dados

Não dá para negar que os serviços de armazenamento em nuvem se tornaram mais seguros paralelamente à sua popularização. Ainda assim, erros humanos e movimentações cibercriminosas continuam acontecendo e podem abrir portas para invasões. Por isso, é necessário criptografar os dados. Com a criptografia implementada, mesmo se um hacker conseguir invadir um disco ou se o conteúdo for distribuído internet afora, os dados serão inúteis sem a chave de descriptografia.

Existem diversas soluções de criptografia, mas, segundo a ESET, o melhor é optar por aquelas que oferecem o Padrão de Criptografia Avançada (AES, na sigla em inglês), uma especificação estabelecida pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST, na sigla em inglês).

Defina permissões

Analise que tipo de permissão está sendo concedida às pessoas com quem os arquivos são compartilhados. Quem tem permissão de leitor pode ver os arquivos da pasta, enquanto quem tem permissão de editor pode organizar, adicionar e editar arquivos. O mesmo se aplica ao envio de um link definindo previamente a função a ser atribuída. Porém, no caso do link, o mesmo pode ser enviado para outras pessoas. Lembre-se sempre disso.

Quem pode mesmo ver seus arquivos?

Embora gerenciar permissões seja importante, é igualmente necessário considerar quais tipos de arquivos e com quem eles estão sendo compartilhados. Se os dados a serem compartilhados forem confidenciais, é preciso se certificar de que a pessoa com quem está compartilhando é de segurança não os transmitirá a outrem.