med det dramatiske skift mod eksterne arbejdsstyrker i de sidste tre måneder er mange organisationer mere afhængige af skyværktøjer og applikationssuiter. En af de mest populære er Microsofts OneDrive.
mens OneDrive kan virke som en sikker cloud-lagringsløsning for virksomheder, der ønsker at bruge Microsofts pakke med forretningsværktøjer, kan mange skarpe sikkerhedsproblemer udsætte følsomme data og personligt identificerbare oplysninger (PII), hvis korrekte beskyttelsesprotokoller ignoreres. Datatyveri, datatab, løsepenge og overtrædelser af overholdelse er blot et par ting, som organisationer skal se efter, da deres medarbejdere i stigende grad er afhængige af denne applikation for at gemme flere og flere dokumenter i skyen.
mens OneDrive leverer skylagring, har den ikke cloud backup-funktionalitet, en kritisk skelnen, der skal foretages, når du vælger, hvilke oplysninger der skal uploades og deles. Dataene er tilgængelige, men ikke beskyttet. Hvordan kan virksomheder sikre, at de mindsker sikkerhedsrisici, samtidig med at de muliggør medarbejderadgang? Nedenfor vil vi diskutere nogle af de væsentligste sikkerhedshuller, der er forbundet med OneDrive, og fremhæve de trin, organisationer kan tage for bedre at beskytte deres data.
Dokumentsynlighed
et område, der ofte skaber forvirring for OneDrive-brugere, er, hvem der kan få adgang til firmafiler, når de er uploadet i skyen. For medarbejdere, der gemmer dokumenter på deres personlige konti, er alle filer, der er oprettet eller tilføjet uden for en “delt med mig” – mappe, private, indtil brugeren beslutter andet. På dette tidspunkt krypteres filer for alle undtagen skaberen og Microsoft-personale med administrative rettigheder. For at en anden kan se dine data, skal du dele mappen eller en separat fil.
den samme regel gælder for filer, der deles på en OneDrive for Business-konto, med en undtagelse: en politik, der er angivet af en administrator, bestemmer synligheden af de data, du opretter i mappen “delt”.
er følsomme dokumenter sikre i OneDrive?
i forbindelse med denne artikel henviser følsomme dokumenter til materialer, der indeholder enten personligt identificerbare oplysninger (PII), personlige sundhedsoplysninger (PHI), økonomiske oplysninger eller data, der er omfattet af FISMA-og GLBA-overholdelseskrav. Som vi har fastslået ovenfor, kan disse typer dokumenter gemmes på to måder – af en person under en personlig OneDrive-konto eller uploadet under en virksomhedskonto. Selvom din virksomhed ikke abonnerer på en OneDrive business-konto, skal organisationer være opmærksomme på, at medarbejdere muligvis sender dokumenter via e-mail eller deler dem til deres personlige OneDrive-mapper for nem adgang, især i løbet af de sidste mange måneder med de fleste medarbejdere, der arbejder hjemmefra.
for personlige brugere har OneDrive en funktion kaldet Personal Vault (PV). Hvor sikker er OneDrive Personal Vault? Det er et sikkert placeret i mappen Filer eksplicit designet til følsomme oplysninger.
Når du bruger PV, krypteres dine filer, indtil din identitet er bekræftet. Det har flere forskellige verifikationsmetoder, som brugerne kan konfigurere, hvad enten det er et fingeraftryk, et face ID eller en engangskode sendt via e-mail eller SMS. PV-mappen har også en inaktiv pauseskærm, der låses, hvis du er inaktiv i 3 minutter på mobilappen og 20 minutter på nettet. For at genvinde adgangen skal du bekræfte dig selv igen.
interessant nok er PV-funktionen ikke tilgængelig i OneDrive for Business-pakken. Hvis din organisation ikke har nogen anden måde at gemme følsomme data på end på OneDrive, skal der derfor træffes yderligere sikkerhedsforanstaltninger.
OneDrive er ikke en backup-løsning
OneDrive er ikke et backup-værktøj. OneDrive leverer cloud storage, og der er stor forskel på cloud backup og cloud storage. De har et par ting til fælles, som at gemme dine filer på fjernudstyr. Men det er ikke nok at gøre dem udskiftelige.
kort sagt er cloud storage et sted i skyen, hvor du uploader (manuelt eller automatisk) og opbevarer alle dine filer. Cloud storage giver dig mulighed for at nå filer fra enhver enhed til enhver tid, hvilket gør det til en attraktiv mulighed for arbejdere på farten og dem, der arbejder fra forskellige steder. Det giver dig også mulighed for manuelt at gendanne filer fra opbevaring i tilfælde af uønsket sletning og skalere opbevaring til dine behov. Mens “gendannelse af filer” lyder uhyggeligt ligner backup-beskyttelse, har den nogle grundlæggende fejl. For eksempel, hvis du ved et uheld sletter en fil i lager, eller den blev ramt af løsepenge og krypteret, kan du overveje filen tabt. Dette gør OneDrive storage alene til en svag løsning for virksomheder. Hvis katastrofen rammer, og information kompromitteres, har organisationen ingen måde at gendanne store datamængder på.
Cloud backup er på den anden side en tjeneste, der bruger cloud storage til at gemme filer, men dens funktionalitet slutter ikke der. Cloud backup-tjenester kopierer automatisk dine data til lagerområdet og gendanner dine data relativt hurtigt efter en katastrofe. Du kan også gendanne flere versioner af en sikkerhedskopieret fil, søge efter bestemte filer, og den beskytter data mod de fleste af de udbredte trusler, herunder utilsigtet sletning, brute-force-angreb og løsepenge.
Sammenfattende: cloud storage giver adgang, cloud backup giver beskyttelse.
Hvad er de mest almindelige OneDrive-risici?
alle sikkerhedsproblemer forbundet med brug af OneDrive er almindelige for de fleste cloud storage-tjenester. Både individuelle OneDrive og OneDrive for Business har flere risici, herunder datatyveri, datatab, beskadigede data og utilsigtet deling af kritiske oplysninger. I betragtning af den lette adgang til dokumenter i OneDrive er overtrædelser af overholdelse også en største bekymring for organisationer, der beskæftiger sig med følsomme data.
Hvordan kan du maksimere OneDrive sikkerhed?
for at minimere ovenstående sikkerhedsproblemer skal organisationer følge et sæt strenge protokoller, herunder:
1. Enhedssikkerhedsprotokoller-flere generelle sikkerhedsprotokoller skal implementeres med enheder, der bruger OneDrive. Nogle af de mest grundlæggende omfatter obligatorisk overførsel af antivirusprogrammer og sikre, at det er aktuelt på alle medarbejderenheder. Andre trin inkluderer brug af en brandvæg, som vil blokere al tvivlsom indgående trafik og aktivere adgangskoder til inaktiv tid. Da medarbejderne vender tilbage fra fjerntliggende arbejdssteder og bringer deres enheder tilbage på stedet, er det afgørende at sikre, at alle enheder har opdateret sikkerhed og opfylder de nyeste krav til overholdelse.
2. Netværkssikkerhedsprotokoller – ud over at bruge beskyttede enheder skal medarbejderne være særlig forsigtige, når de opretter forbindelse til usikrede netværk. Før du opretter forbindelse til et hotspot, skal du bede medarbejderne om at sikre, at forbindelsen er krypteret og aldrig åbne OneDrive, hvis linket ikke er kendt. At slukke for den funktionalitet, der giver din computer mulighed for automatisk at oprette forbindelse til netværk inden for rækkevidde, er en nem måde at tilføje et beskyttelseslag på.
3. Protokoller til sikker deling – sørg for at opsige OneDrive for Business access for alle brugere, der ikke længere er i virksomheden. At have en medarbejder offboarding-proces, der inkluderer dette trin, mindsker risikoen for, at en tidligere medarbejder stjæler dokumenter eller oplysninger. Sørg for kun at give adgang til inviterede seere på OneDrive. Hvis du deler en fil eller mappe med “alle” eller aktiverer adgang med linket, åbner det nye risici, da alle på internettet kan finde og få adgang til dit dokument. Det er også nyttigt at have skitseret regler for overførsel og deling af dokumenter i og uden for selskabet.
4. Sikre følsomme data-undgå at gemme betalingsdata i Office 365-produkter. For andre fortrolige dokumenter kan individuelle brugere bruge PV. Organisationer kan kun gemme følsomme data ved hjælp af en sikker lokal eller krypteret tredjeparts cloud-backup-tjeneste, der er i overensstemmelse med dataregler, der er obligatoriske for din organisation.
5. Brug en cloud backup-løsning-for bedst at beskytte din virksomhed fra alle sider er det vigtigt at bruge en cloud backup-løsning, når du gemmer værdifulde oplysninger på OneDrive. Sørg for, at enhver backup-løsning, du vælger, har cloud-to-cloud-funktioner med automatisk daglig backup. Derudover er en løsepenge-beskyttelsestjeneste, der scanner OneDrive og andre Office 365-tjenester til løsepenge og automatisk blokerer angreb, dit bedste forsvar mod dyre overtagelser.
uanset om det forbereder sig på kommende obligatoriske regler eller beskæftiger sig med den pludselige ledelse af medarbejdere, der arbejder uden for stedet, ændrer sikkerhedslandskabet sig konstant. At holde trit med de nyeste metoder til at holde din virksomhed både beskyttet og kompatibel er en udfordring, der kræver konstant opmærksomhed. Med et par kritiske trin og brugen af ny teknologi kan forretningsbrugere beskytte sig selv og mindske risikoen for deres data.