Você não abriria uma conta corrente gratuita para sua empresa ou assinaria uma apólice de seguro pessoal para cobrir os negócios da sua empresa e o seguro automóvel. Então, por que você escolhe um produto regular de compartilhamento de arquivos para executar e proteger sua empresa e seus dados? Os produtos de compartilhamento de arquivos do consumidor colocam sua empresa e seus resultados financeiros em risco, e isso está custando milhares de dólares em multas. As empresas de consultoria de TI estão agindo e aconselhando empresas e provedores de assistência médica a reavaliar suas práticas de segurança e compartilhamento de arquivos para proteger os negócios e evitar vazamentos ou perdas de dados.

O compartilhamento não governado de arquivos não é novidade. Muitas empresas estão permitindo o compartilhamento não regulamentado de arquivos porque simplesmente não conhecem suas opções ou não entendem o risco elevado associado aos programas de compartilhamento de arquivos no nível do consumidor. A Intralinks e o Ponemon Institute realizaram pesquisas sobre segurança de TI, e 49% dos entrevistados admitiram que as empresas “não tinham visibilidade e controle sobre o uso de serviços de compartilhamento de arquivos pelos funcionários”.

Programas comuns de compartilhamento de arquivos para consumidores são aqueles que você já ouviu antes e provavelmente já usou: Google Drive, Dropbox, OneDrive, SkyDrive e ShareFile. Embora esses serviços sejam ótimos porque você pode armazenar suas fotos de família e documentos pessoais e pode acessá-los com um aplicativo, eles não são seguros o suficiente para os dados confidenciais da sua empresa.

 

Qual é o problema?

As empresas geralmente buscam soluções acessíveis – ou até gratuitas – para manter os custos baixos. O compartilhamento de arquivos representa uma ameaça significativa à segurança dos negócios e dos provedores de assistência médica. Esse é um problema que vem do topo, porque os gerentes e o pessoal essencial estão lutando para acompanhar as demandas de segurança, o uso de dispositivos pessoais e o emprego de estratégias de segurança eficazes para proteger os dados e a integridade dos negócios.

Como os serviços de compartilhamento de arquivos no nível do consumidor contribuem para a ameaça? Os aplicativos de nível de consumidor são fáceis de usar, mas não possuem o nível de segurança e criptografia necessários para proteção e recuperação de dados. Isso é especialmente preocupante para instituições financeiras e prestadores de serviços de saúde. Os provedores de assistência médica são obrigados a cumprir as regras e regulamentos da HIPAA, e o compartilhamento de arquivos de nível de consumidor não.

 

Um hospital aprende da maneira mais difícil

O St. Elizabeth Medical Center, um hospital com um passado de segurança conturbado, foi multado pelo Escritório de Direitos Civis e condenado a pagar $218.400. A multa veio após uma reclamação da HIPAA de 2012 apresentada por funcionários do escritório que levantaram preocupações sobre o uso do hospital de programas de compartilhamento de documentos baseados na web para armazenar informações de saúde confidenciais e protegidas dos pacientes. As práticas não regulamentadas colocam em risco as informações pessoais e de saúde de mais de 500 pacientes.

Esse não foi o último passo em falso para St. Elizabeth. Em 2014, outra violação do HIPAA colocou pelo menos 595 pacientes em risco. O incidente de 2014 envolveu um ex-funcionário armazenando PHI não segura em um laptop pessoal e uma unidade USB.

 

As empresas e os prestadores de cuidados de saúde devem fazer da segurança a sua principal prioridade. Com tecnologias e ameaças em constante mudança no setor, os gerentes essenciais e os proprietários de negócios devem empregar serviços de TI profissionais para atender às necessidades de criptografia de ponta a ponta em repouso, em movimento e em todos os dispositivos e software de compartilhamento de arquivos corporativos que atendam à conformidade e ao vazamento de dados requisitos de prevenção.

Daniel, fundador do MyWorkDrive.com, trabalhou em várias funções de gerenciamento de tecnologia atendendo empresas, governo e educação na área da baía de São Francisco desde 1992. Daniel é certificado em Microsoft Technologies e escreve sobre tecnologia da informação, segurança e estratégia e foi premiado Patente #9985930 em Rede de Acesso Remoto