Home > Tendências

Sonho ou pesadelo?

Serviços acessíveis via Web atraem cada vez mais os usuários mas aumentam a vulnerabilidade dos dados corporativos

Chris Lindquist

18/10/2005 às 13h03

Foto:

Uma década atrás, os provedores de aplicativos de serviços (ASPs) ganhavam cada vez mais força. Tudo, de programas que aumentavam a produtividade no escritório aos de editoração de imagem, aparecia a cada dia na rede. Depois de um tempo, porém, as pessoas descobriram que ter de visitar um site da Web para editar um documento provavelmente não era uma idéia das mais seguras. E a largura de banda na época prejudicava até o mais promissor dos ASPs.
Mas as coisas mudaram. A atual largura de banda permite que aplicativos sejam distribuídos pela Internet. E a crença dos consumidores na conveniência e segurança das ferramentas online aumentou.
Para os CIOs, este sucesso é uma faca de dois gumes. Se implementado de forma apropriada, o ASP provê ferramentas que oferecem aos usuários o que eles precisam para reduzir o custo de suporte e desenvolvimento do departamento de TI.
Mas também há o lado ruim – usuários, mesmo os usuários finais – podem usar essas ferramentas sem que TI esteja ciente disso, deixando seus sistemas de segurança vulneráveis. Alguns desses serviços são ainda impossíveis de se detectar. A melhor defesa é provavelmente estar alerta, e estabelecer políticas claras de uso de tais serviços.
Faça com que os usuários saibam que sua área está sempre disposta a negociar privilégios aos usuários mas que certas permissões não são possíveis por uma questão de segurança.
Para dar uma idéia do escopo de produtos ASPs, CIO pesquisou oito serviços “dos sonhos” dos usuários, que na verdade podem ser o pesadelo dos CIOs. Afinal, tudo depende do ponto de vista.

1. BeInSync
O sonho: sincroniza de forma rápida e fácil documentos pessoais e da rede com qualquer máquina do planeta que tenha Windows 2000 ou XP. O serviço básico é gratuito. O BeInSync é vendido como um iPod grátis.
O pesadelo: a sincronia ocorre por meio de portas padrões, assim como pelo firewall, o que significa que todos os dados corporativos tornam-se vulneráveis. O acesso opcional à Web significa também que os usuários podem replicar dados corporativos por meio de um navegador usando apenas um nome de usuário e uma senha – que podem facilmente ser rastreados por um software que desvenda senhas. Você também pode compartilhar documentos com qualquer pessoa, em qualquer lugar e a qualquer hora.
Uma questão de segurança: a BeInSync chama a atenção para o fato de usar encriptação e criar uma conexão peer-to-peer entre dados de máquinas do usuário que nunca residem em um servidor de terceiros. Mas a companhia também afirma que alguns empregadores podem não gostar que seus usuários tirem vantagem de tais ferramentas e possam bloquear o tráfego de dados em portas não-padronizadas. A página da BeInSync na internet (clique aqui) responde a algumas dessas questões.

2. GoToMyPC
O sonho: GoToMyPC faz o acesso remoto a partir de ferramentas Web. A partir dele os usuários criam uma conta e pagam 19,95 dólares por mês para acessar suas máquinas a partir de qualquer browser em qualquer lugar. Um pequeno aplicativo de downloads transforma os usuários de PCs em servidores remotos de acesso que mostram desktops completo em um browser remoto. Tudo apenas a partir de um username e uma senha.
O pesadelo: trata-se de um desktop completo, incluindo ícones de redes compartilhadas contendo dados confidenciais. Como o BeInSync, o GoToMyPC pode ameaçar funcionalidades de segurança. E também como o BeInSync, o tráfego pelo GoToMyPC pode ser impossível de ser diferenciado em relação ao tráfego regular da Web.
Uma questão de segurança: GoToMyPC é um produto da Citrix, que dedica parte de seu Web site (clique aqui)a a ajudar os usuários a convencer seus departamentos de TI a suportar o GoToMyPC oficialmente. Mas se os usuários resolverem não “chatear” o pessoal de TI, é provável que os administradores da rede nunca descubram que este produto está lá.

3. Xdrive
O sonho: Xdrive (da America Online) é mais do que um provedor de espaço para backup na Web. Mesmo com a Yahoo oferecendo um opção similar, o Xdrive é um ponto de entrada para ASPs. É um serviço que oferece a conveniência de se acessar dados quando se precisa e do lugar que o usuário estiver.
O pesadelo: é o mesmo refrão. Usuários podem utilizar tais serviços e baixar gigabytes de seus dados em minutos – e você nem saberá disso. O que torna esses serviços de back up mais assutadores que o BeInSync ou o GoToMyPC, porém, é que esses dados podem vir de outros servidores – e você não tem idéia de suas configurações de segurança.
Uma questão de segurança: os usuários sabem que terão sérios problemas caso alguém roube dados corporativos. A página de Xdrive (clique aqui) diz que a empresa oferece proteção total aos dados. Então, se seus usuários partirem de um provedor de boa reputação, os dados estariam seguros. A questão é, você quer que essas informações vazem?

Continua  ( 2 ) ( 3 )

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail