Cuidado ao utilizar o Dropbox para backup

Cuidado ao utilizar o Dropbox para backup

Uma vez ou outra nos deparamos com novos clientes onde o backup dos dados é feito no Dropbox. Quando perguntamos se a empresa protege os seus dados em nuvem, ouvimos: “Sim, nosso fornecedor utiliza o Dropbox…”.

Recentemente muito se noticiou sobre a invasão (hacking) do Dropbox, o popular serviço de armazenamento online onde mais de 200 milhões de usuários mantêm tudo salvo, desde fotos particulares até documentos importantes. No último caso criminosos roubaram quase 70 milhões contas, incluindo endereços de e-mail e senhas protegidas.

Ao mesmo tempo, casos desse tipo não são novidade para nós, especialistas em segurança e empresas de TI como a HF sabem que ferramentas de sincronização em nuvem, como Dropbox, OneDrive e Google Drive e iCloud não podem ser usadas como armazenamento seguro e especialmente para backups. Basicamente essa restrição deve-se a três fatores os quais falaremos a seguir.

Por que o Dropbox não é uma boa opção para armazenamento de backup

#1 – As senhas que são armazenadas na web podem ser roubadas

Essa não é a primeira vez que o Dropbox tem senhas de usuários expostas ou perdidas. Quando sua senha é armazenada por um provedor de serviços em nuvem, isso é um grande risco, hoje em dia os hackers realmente gostam de roubar dados de acesso, o mesmo aconteceu com o Skype e Yahoo! recentemente.

#2 – Qualquer pessoa pode ler dados sem criptografia do lado do cliente

A criptografia é a segunda camada de segurança. E a criptografia que o Dropbox afirma ter (criptografia em repouso), não ajuda quando alguém descobre a senha da sua conta, nesse caso, o criminoso obtém todos os seus dados. A criptografia de dados adequada é aquela feita no lado do cliente (no servidor ou estação) com uma senha que só o usuário conheça, assim os dados são criptografados antes de serem transmitidos para fora, mesmo que alguém acesse sua conta de armazenamento na nuvem, ele não poderá ler os dados reais. É por isso que a criptografia do lado do cliente é amplamente reconhecida como um componente excepcionalmente robusto da segurança de dados.

Soluções de armazenamento online não fornecem aos usuários criptografia do lado do cliente, esse é um dos motivos para não armazenar dados confidenciais lá.

Utilizando armazenamento em nuvem profissional como Microsoft Azure em combinação com uma solução profissional de backup, é possível proteger os dados tanto com criptografia do lado do servidor quanto criptografia do lado do cliente.

#3 – A maioria dos serviços de sincronização não mantém as versões de arquivos ou mantém por um período limitado

O Dropbox só mantém versões anteriores dos documentos por no máximo 30 dias, o usuário precisará estar nesse período de tempo se quiser restaurar a versão anterior de um arquivo. Aqueles que querem um ciclo de retenção mais longo para seus arquivos precisam pagar por um “Histórico de versões ampliado”. O Google Drive também possui versões anteriores de seus arquivos por 30 dias. O OneDrive da Microsoft só oferece esse recurso para documentos do Office 365.

Através da solução de backup que oferecemos é possível manter todas as versões antigas de um arquivo, além disso é possível colocar um prazo (ou deixar sem prazo também) para manter arquivos no backup em nuvem após os mesmos serem deletados do servidor. (Leia nosso post A importância de um backup completo permanente e entenda mais sobre isso.)

Conclusão

Se você estiver procurando um armazenamento na nuvem para manter seus dados confidenciais e importantes seguros, escolha um provedor de armazenamento apropriado e ferramentas confiáveis ​​para gerenciar o processo de backup. As melhores ferramentas não mantêm a senha da sua conta de armazenamento, vem com criptografia do lado do cliente e configuração de retenção flexível.

Não utilize armazenamentos em nuvem para backup. Oferecemos uma solução de backup que preenche todos esses requisitos, ela é acessível e pode ser instalada mesmo em desktops e notebooks, entre em contato conosco para conhecê-la.

Deixe um comentário

Seu e-mail não será divulgado.