Não me estou a referir à segurança da plataforma ou da infraestrutura em si, pois essa tem provavelmente mais segurança e controlos do que qualquer infraestrutura local que conheço. Neste caso o que me preocupa é o controlo que as organizações e os utilizadores podem ter sobre cada uma das bibliotecas de documentos de um terabyte que a Microsoft fornece com o serviço.
O modelo de partilha de ficheiros tradicional, com um servidor central local e quotas e permissões especificamente definidas pela Empresa está, com a adoção do Office 365, a transformar-se num modelo distribuído em que as permissões de acesso são controladas pelos próprios utilizadores. O Onedrive for business está a tomar o lugar do servidor de ficheiros e a área pessoal de cada utilizador está a migrar para este novo repositório que, por estar na cloud, pode ser acedido de qualquer local e sincronizado para qualquer computador.
A anarquia com que por vezes este serviço é gerido, é que me preocupa. Será que realmente todos os controlos que tínhamos em uso no tradicional “File Server” eram desnecessários? Será que não é assim tão importante controlar o acesso a quantidades massivas de informação, por vezes confidencial, das organizações?
Não me parece que seja esse o caso. A minha sensação é que por vezes não há uma perceção exata do que se está a passar e se encara o Onedrive como um brinquedo que estamos a dar aos utilizadores e assumimos que o tradicional servidor de ficheiros continua a ser o principal repositório de informação. O que não deixa de se estranho, pois andamos já há vários anos preocupados com o controlo dos discos USB, Dropbox e afins porque representam uma ameaça (saída massiva de informação, partilhas indevidas e entrada de malware) e agora damos uma ferramenta aos utilizadores que permite exatamente este descontrolo mas de forma mais poderosa, com um terabyte de capacidade e com a a total aprovação da Empresa.
Felizmente não tem de ser assim. Existem diversas funcionalidades que permitem que o Onedrive seja controlado pelo departamento de TI. É possível, por exemplo, desabilitar o sincronismo para PCs que não são do domínio e proibir o acesso aos ficheiros por dispositivos que não estejam debaixo da alçada do MDM.
É também possível limitar a quota dos utilizadores para menos de um terabyte e proibir funcionalidades como a de “partilhar com todos” que podem causar graves problemas quando usadas indevidamente.
As partilhas com utilizadores externos podem também ser controladas e auditadas. Podemos por exemplo configurar uma caixa de correio para armazenar todas as cópias dos convites enviados para partilhas com utilizadores externos.
As funcionalidades de MDM, quando implementadas, permitem também apagar de forma remota e seletiva todos os conteúdos da empresa que residem num determinado dispositivo.
Estão também disponíveis, funcionalidades de auditoria que permitem analisar quem acedeu ao quê e ver em detalhe o comportamento de determinado colaborador no Office 365. Outros controlos como IRM e DLP também estão ao nosso dispor.
Apesar de todas as funcionalidades disponíveis, o que tenho observado, é de facto uma ausência de controlo quando se fala no Onedrive. Assim, deixo aqui o alerta para que se aborde o tema de forma séria e se tenha em conta as medidas de segurança que podemos usar para que esta ferramenta empresarial seja gerida da melhor forma possível.
