4 dicas para reduzir riscos com ferramentas de sincronização e compartilhamento

Como administrar um cenário em que 19% dos dados corporativos estão sob controle dos usuários?

Afonso Nassif, www.administradores.com,
Shutterstock

Uma ampla gama de plataformas e tecnologias para sincronização e compartilhamento de informações tem sido usada pelas organizações, muitas delas fora do alcance do departamento de tecnologia da informação. Os efeitos não são difíceis de constatar: o estudo “The Critical Need for Enterprise-Graded File Sync and Share Solutions”, elaborado pela Osterman Research a pedido da Intralinks, demonstra que 19% dos dados corporativos estão sob controle dos usuários.

Assim, é importante que todas as organizações considerem quatro passos principais para encarar os riscos enfrentados pelo uso disseminado de ferramentas CFSS (consumer-focused file sync and share, em inglês), ou seja, sistemas que sincronizam e compartilham arquivos sob comando dos funcionários.

Compreender a profundidade do problema

Em primeiro lugar, quem toma decisões deve compreender a profundidade dos problemas criados pelo uso de sistemas CFSS. Em geral, o uso dessas soluções traz consigo uma maior probabilidade de vazamento de dados, além de tornar os dados corporativos menos acessíveis. A conformidade regulatória fica mais difícil e cara, pois o TI gasta mais para encontrar e recuperar os dados da empresa. Para completar, existem situações em que os dados corporativos não podem ser recuperados: por exemplo, quando um funcionário deixa a empresa e não é possível acessar os dados armazenados em contas particulares de e-mails ou serviços como o Dropbox.

Implantar políticas adequadas

Os responsáveis pelo departamento de TI – ou integrantes de equipes relacionadas a questões legais, de segurança e conformidade – têm de desenvolver políticas para o uso apropriado de ferramentas para sincronização e compartilhamento de arquivos. Essas normas devem fazer parte das diretrizes corporativas para uso de e-mail, mídias sociais, FTP, mensagens instantâneas, telefonia via Internet e outros recursos, e precisam definir claramente quando e como devem ou não ser usados.

Se isso não acontecer, é possível que os próprios responsáveis achem que os usuários não vão seguir as políticas e, por iniciativa própria, busquem formas de contorná-las. Também é importante conhecer os detalhes dessas políticas do ponto de vista da gestão de risco operacional, ou seja, a possibilidade de que um evento possa afetar negativamente os negócios. Tudo isso em um contexto em que muitas empresas já estabeleceram políticas que envolvem TI, em função da adequação a iniciativas como Basileia II ou Sarbanes-Oxley: o risco dos sistemas CFSS e o uso de tecnologias de cloud também precisam ser levados em conta.

Lidar com funcionários dependentes de CFSS

Uma das recomendações mais importantes não é proibir o uso de soluções CFSS, embora quase dois terços das organizações pesquisadas o tenham vedado ou limitado. Em vez disso, é essencial entender como essas soluções ajudam os usuários a serem mais produtivos, além de reconhecer os riscos causados por elas. Tudo sem deixar de preparar uma mudança em direção à implantação de uma alternativa EFSS (enterprise-focused file sync & share, em inglês), ou seja, sob comando corporativo.

Enfrentar os riscos de CFSS com a simples proibição de seu uso apenas prejudica a produtividade dos funcionários que realmente aderirem à nova política, sem resolver os problemas gerados por aqueles que a ignorarem. Em resumo, há a necessidade de gerenciar aplicativos controlados por usuários como parte do processo de implantação de soluções EFSS, garantindo que a migração de dados, treinamento de funcionários e adoção das novas soluções seja tão livre de problemas quanto possível.

Focar na substituição de CFSS por EFSS

Todas as organizações devem substituir suas soluções CFSS por alternativas que possam ser controladas internamente. Embora haja uma grande variedade de funções disponíveis em ferramentas EFSS, os tomadores de decisão devem verificar suas características e recursos – com o objetivo de determinar como elas se encaixam em suas necessidades de sincronização de arquivos e compartilhamento.

Afonso Nassif - diretor de vendas empresariais da Intralinks Brasil.