PT
Ao verificar o estado de segurança, pode examinar principalmente em termos de “restrições de acesso”, “canais de comunicação”, “transmissão/recepção”, e “local de armazenamento”.
1. Restrições de acesso
É importante verificar que tipo de dispositivos e locais (internos e externos) podem utilizar o serviço (restrição de endereço IP e autenticação de dispositivos que só dispositivos autorizados podem aceder), quem pode utilizar o serviço (autenticação ID e método de autenticação em duas etapas), e quem pode manipular os ficheiros e pastas (controlo de acesso). É importante verificar o seguinte (controlo de acesso).
2. via de comunicação
Para prevenir o roubo de dados devido a acesso não autorizado ou intercepção de comunicações, verificar os elementos de segurança que codificam as comunicações ou detectar e proteger contra comunicações não autorizadas. Em alguns casos, pode ser preparada uma VPN para a linha de comunicação, a qual só pode ser acedida dentro da empresa.
3. enviar e receber
Verificar a encriptação dos ficheiros recebidos, verificação de vírus durante a transmissão e recepção, e o âmbito do registo em caso de emergência.
4. local de armazenamento
Verificar a região (Japão ou estrangeiro) do centro de dados onde os dados são armazenados, e se as operações podem ou não continuar noutro centro de dados no caso de uma catástrofe num local do centro de dados.
Se puder enviar e receber ficheiros sem que isso seja demasiado exigente.
Se puder enviar e receber ficheiros que não sejam tão exigentes, recomendamos um serviço de partilha de ficheiros em nuvem que seja de livre utilização.
