dramatický posun směrem k vzdálené pracovní síly za poslední tři měsíce, mnoho organizací spoléhá více těžce na cloud nástroje a aplikace suites. Jedním z nejpopulárnějších je Microsoft OneDrive.
Zatímco OneDrive se může zdát jako bezpečné úložiště cloud řešení pro společnosti, které chtějí používat Microsoft sadu obchodních nástrojů, mnoho do očí bijící bezpečnostní otázky může odhalit citlivé údaje, a osobně identifikovatelné informace (PII), pokud správné protokoly pro ochranu, jsou ignorovány. Krádež dat, ztráta dat, ransomware, a porušení shody jsou jen pár věcí, které organizace musí sledovat, jak jejich zaměstnanci stále více spoléhají na tuto aplikaci pro uložení více a více dokumentů do cloudu.
zatímco OneDrive poskytuje cloudové úložiště, nemá funkci zálohování v cloudu, což je zásadní rozdíl, který je třeba provést při výběru informací, které chcete nahrát a sdílet. Data jsou přístupná, ale nejsou chráněna. Jak mohou podniky zajistit, že zmírňují bezpečnostní rizika a zároveň umožňují přístup zaměstnanců? Níže probereme některé z nejvýznamnějších bezpečnostních mezer spojených s OneDrive a zdůrazníme kroky, které mohou organizace podniknout k lepší ochraně svých dat.
viditelnost dokumentu
jednou z oblastí, která často vyvolává zmatek pro uživatele OneDrive, je přístup k firemním souborům, jakmile jsou nahrány do cloudu. Pro zaměstnance, ukládání dokumentů na jejich osobní účty, všechny soubory vytvořené nebo přidané mimo „Sdíleno se Mnou“ složky jsou soukromé, dokud se uživatel nerozhodne jinak. V tomto okamžiku jsou soubory šifrovány pro kohokoli kromě tvůrce a personálu společnosti Microsoft s právy správce. Aby někdo viděl vaše data, musíte sdílet složku nebo samostatný soubor.
stejné pravidlo platí i pro sdílení souborů na OneDrive pro Obchodní účet, s jednou výjimkou: politika, nastavuje správce určuje viditelnost údajů vytvoříte v „Sdílené složky“.
jsou citlivé dokumenty v OneDrive bezpečné?
Pro účely tohoto článku, citlivé dokumenty se vztahují na materiály, které obsahují buď osobně identifikovatelné informace (PII), osobní zdravotní informace (PHI), finanční informace, nebo údajů, na něž se pod FISMA a GLBA požadavků na shodu. Jak jsme zjistili výše, tyto typy dokumentů lze uložit jedním ze dvou způsobů-jednotlivcem pod osobním účtem OneDrive nebo nahraným pod obchodním účtem. I když vaše podnikání nemá přihlásit do OneDrive účtu firmy, organizace by měly být vědomi toho, že zaměstnanci mohou být e-mailem sami dokumentů nebo jejich sdílení na jejich osobní OneDrive složky pro snadný přístup, a to zejména v průběhu posledních několika měsíců, s většinou zaměstnanců, kteří pracují z domova.
pro osobní uživatele má OneDrive funkci nazvanou Personal Vault (PV). Jak bezpečný je osobní trezor OneDrive? Jedná se o trezor umístěný ve složce soubory výslovně určený pro citlivé informace.
při použití PV jsou vaše soubory šifrovány, dokud není ověřena vaše identita. Má několik různých ověřovacích metod, které mohou uživatelé nastavit, ať už jde o otisk prstu, ID obličeje nebo jednorázový kód zaslaný e-mailem nebo SMS. Složka PV má také spořič obrazovky nečinnosti, který uzamkne, pokud jste neaktivní po dobu 3 minut v mobilní aplikaci a 20 minut na webu. Chcete-li získat přístup, musíte se znovu ověřit.
zajímavé je, že funkce PV není k dispozici v balíčku OneDrive for Business. Pokud tedy vaše organizace nemá jiný způsob ukládání citlivých dat než na OneDrive, musí být přijata další bezpečnostní opatření.
OneDrive není záložní řešení
OneDrive není zálohovací nástroj. OneDrive poskytuje cloudové úložiště a mezi cloudovým zálohováním a cloudovým úložištěm je obrovský rozdíl. Mají několik společných věcí, jako je ukládání souborů na vzdálený hardware. Ale nestačí, aby byly zaměnitelné.
stručně řečeno, cloudové úložiště je místo v cloudu, kam nahráváte (ručně nebo automaticky) a uchováváte všechny své soubory. Cloudové úložiště umožňuje kdykoli přistupovat k souborům z jakéhokoli zařízení, což z něj činí atraktivní volbu pro pracovníky na cestách a ty, kteří pracují z různých míst. To také umožňuje ručně obnovit soubory z úložiště v případě nežádoucího odstranění a měřítko úložiště pro vaše potřeby. Zatímco „obnovení souborů“ zní děsivě podobně jako Ochrana zálohování, má některé zásadní chyby. Pokud například omylem odstraníte soubor v úložišti nebo byl zasažen ransomwarem a zašifrován, můžete soubor považovat za ztracený. Díky tomu je samotné úložiště OneDrive slabým řešením pro podniky. Pokud dojde k katastrofě a dojde k ohrožení informací, organizace nebude mít žádný způsob, jak obnovit velké objemy dat.
Cloud backup je na druhé straně služba, která používá cloudové úložiště k ukládání souborů, ale její funkčnost zde nekončí. Cloudové zálohovací služby automaticky zkopírují vaše data do úložného prostoru a relativně rychle obnoví data po katastrofě. Můžete také obnovit více verzí zálohovaných souborů, vyhledávat konkrétní soubory, a chrání data z nejvíce rozšířených hrozeb, včetně náhodného vymazání, brute-force útoky, a ransomware.
v souhrnu: cloud storage poskytuje přístup, cloud backup poskytuje ochranu.
jaká jsou nejčastější rizika OneDrive?
všechny bezpečnostní problémy spojené s používáním OneDrive jsou běžné pro většinu služeb cloudového úložiště. Individuální OneDrive i OneDrive for Business mají několik rizik, včetně krádeže dat, ztráty dat, poškozených dat a neúmyslného sdílení důležitých informací. Vzhledem k snadnému přístupu k dokumentům v aplikaci OneDrive je porušení dodržování předpisů také hlavním problémem organizací, které se zabývají citlivými údaji.
jak můžete maximalizovat zabezpečení OneDrive?
aby se minimalizovaly výše uvedené bezpečnostní problémy, musí organizace dodržovat sadu přísných protokolů, včetně:
1. Protokoly zabezpečení zařízení-u zařízení používajících OneDrive by mělo být implementováno několik obecných bezpečnostních protokolů. Mezi nejzákladnější patří povinné stahování antivirového softwaru a zajištění jeho aktuálního stavu na všech zaměstnaneckých zařízeních. Mezi další kroky patří použití brány firewall, která zablokuje veškerý pochybný příchozí provoz, a aktivace hesel spořiče obrazovky v nečinnosti. Jako zaměstnanci se vrátit ze vzdálené pracovní místa a přinést své zařízení zpět on-premise, je důležité zajistit, aby všechny zařízení byly aktualizovány bezpečnostní a splňují nejnovější požadavky na dodržování předpisů.
2. Protokoly zabezpečení sítě – kromě používání chráněných zařízení by zaměstnanci měli být obzvláště opatrní při připojení k nezabezpečeným sítím. Před připojením k hotspotu instruujte zaměstnance, aby se ujistili, že připojení je šifrováno, a nikdy neotevírejte OneDrive, pokud je odkaz Neznámý. Vypnutí funkce, která umožňuje počítači automatické připojení k sítím v dosahu, je jedním ze snadných způsobů, jak přidat vrstvu ochrany.
3. Protokoly pro bezpečné sdílení – nezapomeňte ukončit OneDrive for Business access pro všechny uživatele, kteří již nejsou ve společnosti. Má zaměstnanec offboarding proces, který zahrnuje tento krok snižuje riziko bývalý zaměstnanec ukradl dokumenty nebo informace. Nezapomeňte povolit přístup pouze pozvaným divákům na OneDrive. Pokud sdílíte soubor nebo složku s „Everyone“ nebo povolíte přístup s odkazem, otevře se nová rizika, protože kdokoli na internetu může najít a získat přístup k vašemu dokumentu. Je také užitečné mít nastíněná pravidla pro stahování a sdílení dokumentů uvnitř i vně společnosti.
4. Bezpečná citlivá data-Vyhněte se ukládání platebních údajů do produktů Office 365. U jiných důvěrných dokumentů mohou jednotliví uživatelé používat PV. Organizace mohou ukládat citlivá data pouze pomocí zabezpečené místní nebo šifrované cloudové zálohovací služby třetí strany, která je v souladu s předpisy o datech povinnými pro vaši organizaci.
5. Použijte řešení zálohování v cloudu – pro nejlepší ochranu vaší společnosti ze všech stran je při ukládání cenných informací do OneDrive nezbytné použít řešení zálohování v cloudu. Ujistěte se, že každé zvolené řešení zálohování má funkce cloud-to-cloud s automatickým denním zálohováním. Kromě toho je služba ochrany ransomwaru, která prohledává OneDrive a další služby Office 365 pro ransomware a automaticky blokuje útoky, vaší nejlepší obranou proti nákladným převzetím.
ať už se připravuje na nadcházející povinné předpisy nebo se zabývá náhlým řízením zaměstnanců pracujících mimo pracoviště, bezpečnostní prostředí se neustále mění. Držet krok s nejnovějšími metodami, jak udržet vaši společnost chráněnou a vyhovující, je výzva, která vyžaduje neustálou pozornost. Díky několika kritickým krokům a využití nových technologií se firemní uživatelé mohou chránit a snižovat riziko pro svá data.