Quando bem feito, o envio de fax é um meio de comunicação muito seguro. Advogados e médicos continuam a usar o fax – e não porque sejam negligentes quanto à segurança dos documentos.
A maioria das empresas que ainda utiliza o fax o faz porque ele atende a requisitos rigorosos de conformidade em setores como saúde e finanças, onde a transmissão segura de documentos é crítica.
Os serviços modernos de fax baseados em nuvem melhoram a segurança usando criptografia, data centers seguros e trilhas de auditoria para proteger informações confidenciais e garantir a conformidade.
Então, sim, o fax é seguro, essa é a resposta curta.
Como qualquer outro canal de comunicação, o fax é tão seguro quanto a rede em que está sendo executado. Se você usa um serviço telefônico comercial que inclui fax, não precisa se preocupar em proteger a infraestrutura – mas ainda precisa impor senhas fortes, habilitar MFA, excluir contas de usuários antigas e assim por diante.
Vamos examinar tudo detalhadamente.
O envio de fax é seguro para informações confidenciais?
Sim. É perfeitamente legal e seguro enviar por fax um cheque, um contrato de arrendamento ou qualquer outro documento. Como meio direto de transmissão ponto a ponto, os aparelhos de fax podem enviar dados confidenciais com êxito, sem expô-los a terceiros durante o trânsito.
Na verdade, os documentos enviados por fax são considerados juridicamente vinculativos e estão incluídos entre os métodos de comunicação aprovados regulamentados na Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996 – que rege a privacidade e a segurança das informações de saúde protegidas (PHI).
Seja off-line ou pela Internet, qualquer estabelecimento que envie por fax informações confidenciais sobre sua saúde é legalmente obrigado a adotar procedimentos e processos rígidos para manter sua privacidade. Em suma, os fornecedores devem tomar todas as medidas necessárias para controlar quem tem acesso aos seus dados e como estes são comunicados, incluindo pedir a sua permissão.
Como resultado, apenas indivíduos autorizados deverão poder acessar e enviar seus registros por fax. O pessoal administrativo também é aconselhado a ter extremo cuidado ao garantir que o seu número de fax está correto, reconfirmando o recebimento imediatamente após o envio. Essas medidas protegem não apenas os seus dados confidenciais, mas também a própria empresa contra multas pesadas.
A maioria das soluções de fax comercial on-line inclui medidas de segurança modernas para proteger seus dados confidenciais. Esses serviços hospedados geralmente criptografam suas transmissões de fax e armazenam seus dados usando Transport Layer Security (TLS), estabelecendo um “handshake” exclusivo entre duas portas de usuário para garantir uma conexão segura.
Durante a transmissão, a criptografia AES (Advanced Encryption Standard) de 256 bits garante que todos os dados sejam mantidos seguros e inacessíveis a ataques cibernéticos. Este protocolo de segurança usa um algoritmo simétrico e uma chave de 256 bits para transformar seus dados em um código indecifrável tanto para humanos quanto para computadores. Saiba mais sobre como funciona a criptografia para manter seus dados seguros.
Quão seguro é enviar fax por meio de um aparelho de fax?
Sempre que você envia um fax, seja analógico ou digital, há oportunidades de interceptação ou infiltração de dados que podem representar uma perigosa violação de segurança. Como os aparelhos de fax tradicionais não estão conectados à rede on-line de um escritório, eles não são “hackeáveis” da mesma forma que um arquivo on-line.
Embora uma linha fixa possa ser potencialmente hackeada por meio de escutas telefônicas, a maioria dos ciberataques está procurando pontos fracos em sua estrutura digital.
A verdadeira vulnerabilidade do fax analógico reside nos seus pontos de origem e recepção. Por exemplo, muitos aparelhos de fax armazenam cópias eletrônicas não criptografadas de cada transmissão em seus discos rígidos. Em alguns casos, o backup dessas cópias será feito no servidor de fax compartilhado da empresa, criando o potencial de interceptação online.
Outras áreas problemáticas incluem erros humanos ao discar incorretamente o número de fax de um destinatário ou deixar um fax recebido na bandeja da máquina por qualquer período de tempo. Seu método de armazenar ou destruir qualquer impressão de fax também merece consideração cuidadosa, pois qualquer passo em falso pode fazer com que uma pessoa não autorizada obtenha dados confidenciais.
Quanto ao papel das companhias telefônicas, a Federal Communications Commission (FCC) exige que elas protejam os registros relativos às suas informações de faturamento e uso do serviço. No entanto, eles geralmente não são responsabilizados por quaisquer violações em sua linha de fax ou protocolos.
Da mesma forma, a FCC exige que os provedores de Internet protejam os registros pessoais dos clientes e comuniquem claramente os protocolos de gerenciamento de rede relevantes. Esses recursos geralmente incluem a iteração mais recente da criptografia Wi-Fi Protected Access (WPA) para manter seus dados protegidos de olhares indiscretos.
No entanto, um invasor ainda pode hackear suas informações obtendo sua senha ou executando um esquema de phishing para acessar qualquer fax armazenado no servidor da sua empresa. Mais uma vez, seu provedor normalmente não é considerado culpado por essas violações.
Manter seu sistema de fax verdadeiramente seguro significa tomar precauções extras para garantir que seus dados cheguem às mãos certas. As melhores práticas para apoiar uma transmissão segura incluem:
- Definir códigos de acesso para qualquer pessoal que possa usar a máquina.
- Ligar com antecedência para confirmar se o destinatário está pronto para recuperar o documento.
- Proteger o disco rígido da máquina para garantir que todas as informações armazenadas em um servidor compartilhado sejam criptografadas e eliminadas em intervalos regulares.
- Seguir quaisquer protocolos adicionais ao enviar dados confidenciais, como incluir uma folha de rosto compatível com HIPAA.
- Usar apenas máquinas dedicadas localizadas em uma área segura do seu escritório, em vez de um dispositivo público.
A última coisa que direi é – e isso é verdade para qualquer tecnologia, não apenas para envio de fax – é que é essencial ter a autenticação multifator habilitada em qualquer conta que tenha acesso a informações confidenciais. A MFA é uma maneira fácil e eficaz de prevenir ataques de phishing.
O envio de fax é seguro em um aparelho de fax público?
Embora possa ser tentador enviar um fax para a loja FedEx ou centro de negócios do hotel mais próximo, lembre-se de que quaisquer transmissões de um dispositivo público podem ser armazenadas no disco rígido da máquina – e essas informações são vulneráveis a hackers. Numa situação de emergência como esta, utilizar um serviço de fax online seguro é considerado a melhor forma possível de proteger os dados transmitidos.
Algumas plataformas de serviço, como o eFax, são gratuitas para usuários que precisam apenas enviar um documento ocasional.
Se você não conseguir acessar uma rede de Internet e um aparelho de fax analógico for sua única opção, você pode tomar algumas medidas para preservar a privacidade da melhor maneira possível. Usar um aparelho de fax é fácil, mesmo que você nunca tenha feito isso antes. Certifique-se de incluir uma folha de rosto do fax com uma isenção de responsabilidade legal indicando a transmissão de informações confidenciais. Ligue para o destinatário com antecedência para confirmar se ele está disponível para interceptar o fax imediatamente.
VEJO: Confira estes modelos gratuitos de folha de rosto de fax se precisar de ajuda para começar.
Certifique-se de manter cópias da transmissão completa para seus registros, incluindo a confirmação de recebimento. Como proteção adicional, pergunte a qualquer funcionário do escritório disponível sobre os protocolos de limpeza do disco rígido.
Quão seguro é enviar fax por meio de um serviço online?
Em vez de usar um telefone fixo, os serviços de fax online enviam dados pela sua rede de Internet. Este método está se tornando mais popular à medida que as empresas buscam adotar soluções digitais. Com ele, os dados podem ser criptografados e protegidos durante a transmissão, bem como nos locais de início e término.
Em vez de deixar um pedaço de papel físico em uma máquina para qualquer um encontrar, o fax on-line criptografa esses dados enquanto estão “em repouso” antes e depois do envio. Assim, se um hacker obtiver acesso à sua rede por meio de phishing, detecção de senha ou vulnerabilidades de software, suas informações de fax armazenadas permanecerão ilegíveis e inutilizáveis, mesmo após serem interceptadas por terceiros.
Muitos provedores de protocolo de voz sobre Internet (VoIP) oferecem serviços de fax on-line baseados em nuvem como um complemento conveniente às suas opções de assinatura mensal. Os complementos normalmente incluem criptografia avançada de ponta a ponta para proteger suas transmissões e arquivos armazenados, mas é sempre uma boa ideia perguntar sobre a abordagem específica do seu provedor para gerenciamento de dados.
Você também pode desempenhar um papel proativo na manutenção de uma forte segurança de rede seguindo protocolos de segurança modernos, como:
- Definir senhas fortes que incluem letras maiúsculas e minúsculas, juntamente com símbolos e números.
- Atualizando software regularmente para garantir as versões mais recentes de proteções de firewall e malware.
- Atualizando regularmente o firmwareincluindo dispositivos de trabalho dedicados, como computadores e smartphones.
- Usando uma rede privada de Internetcomo um sistema Private Branch Exchange hospedado por VoIP.
- Treinamento de todos os membros da equipe sobre as melhores práticas para manter a segurança da rede, especialmente ao trabalhar em casa ou em um local externo.
O fax é seguro em comparação com o e-mail?
Um fax enviado em um dispositivo público pode ser tão vulnerável ao roubo de dados quanto uma conta de e-mail em uma rede não segura – portanto, isso depende de quão bem você entende e segue os protocolos de segurança do sistema. Na verdade, até mesmo enviar fax do seu escritório particular pode deixá-lo vulnerável a violações de segurança se sua máquina estiver acessível a pessoas não autorizadas ou se seu disco rígido estiver conectado ao servidor principal.
Ao mesmo tempo, qualquer informação sensível que você enviar por e-mail — inclusive da sua própria rede privada e segura — pode ser potencialmente hackeada se a rede do destinatário estiver desprotegida contra ameaças à segurança do e-mail. Anexos de arquivos grandes e hiperlinks, em particular, são as ferramentas favoritas dos hackers de hoje, pois abrem a porta para malwares perigosos que podem corromper todo o seu dispositivo ou sistema.
Por esta razão, muitos prestadores de serviços médicos transmitem informações dos pacientes através de um portal online seguro, acessado apenas com uma senha pré-definida. Muitas empresas modernas também estão adotando soluções seguras de armazenamento em nuvem, como o Dropbox (que também utiliza criptografia AES de 256 bits) para compartilhar arquivos com membros da equipe ou clientes.
Embora o fax analógico apresente certos riscos potenciais, ele continua sendo um método de comunicação confiável devido à sua dependência de uma rede fixa bastante segura. Tomando as devidas precauções, você pode enviar informações confidenciais por fax com segurança e ainda ser considerado em conformidade com as regulamentações de privacidade modernas. Lembre-se de que, independentemente do método de comunicação escolhido, seus dados são tão seguros quanto seus protocolos de segurança.