A urgência das organizações em implantar o regime de trabalho remoto reproduziu o mesmo processo praticado dentro de sua rede interna (intranet) nos computadores de seus colaboradores.
Mas o uso pessoal privado e doméstico simultâneo no mesmo equipamento limita a aplicação e gerenciamento integral conforme sua política de segurança cibernética.
Nesse contexto, chamaremos de ‘estrutura aberta’ os arquivos cujos formatos podem ser editados a partir de softwares amplamente comercializados, tais como planilhas de cálculo, e de ‘estrutura fechada’ aqueles cujos dados não são facilmente interpretáveis e/ou acessáveis, tais como bancos de dados.
Processos baseados em planilhas por exemplo, exigem ‘download’ (1) de todos arquivos necessários para os computadores domésticos, onde serão abertos (2), editados na memória desses computadores e salvos (3) no disco local, até sua definitiva atualização na base corporativa por meio de ‘upload’ (4).
Mas durante esse ciclo, esses arquivos podem ser invadidos ou copiados por acessos não autorizados (5), uma vez que o nível de gerenciamento feito em computadores de uso pessoal de seus colaboradores é muito inferior ao que seria na intranet da organização.
Já soluções automatizadas não atualizam ‘por arquivo’ como as planilhas. Eles atualizam dados individualmente (6) conforme as transações desenvolvidas por cada sistema. Não há circulação de toda base de informações pela rede. O colaborador interage apenas com dados que exijam sua intervenção (7). O maior volume de dados é processado no servidor central, devolvendo informações já consolidadas ao usuário.
Também há maior dificuldade para acesso não autorizado aos dados, uma vez que há camadas adicionais (possibilidade de estrutura VM, conexão VPN, camada de servidor de aplicação, servidor de banco de dados, por exemplo). Os dados não ficam disponíveis para interpretação de conteúdo de forma tão aberta como ocorrem com os arquivos de planilhas.
Arquivos enviados para matriz ou outras finalidades, bem como demonstrações financeiras podem exigir informações sensíveis, cuja circulação de tais planilhas nos computadores de uso doméstico podem potencializar falhas de segurança cibernética e serem acessadas ou copiadas.
A obtenção de senhas e outros riscos são vulnerabilidades idênticas nos dois cenários. Mas quanto à disponibilidade de dados no disco local dos computadores domésticos, a opção automatizada reduz a exposição da maioria dos dados utilizados.
Conte conosco para automatizar o processamento de arquivos enviados à matriz, demonstrações financeiras ou assemelhados, reduzindo a circulação de arquivos com estrutura aberta.
Uma boa semana a todos
Yoshio Hada
Sócio administrador da B3Bee Consultoria e Sistemas, licenciando sistemas de automação em conversão de layouts (exportação de arquivos para matriz internacional ou arquivos específicos e geração de demonstrações financeiras), controle de prazos de rotinas administrativas ou prazos do envio de arquivos regulatórios.