with the dramatic transfer towards remote workforces over the last three months, many organizations are strongly on cloud tools and application suites. Yksi suosituimmista on Microsoftin OneDrive.
vaikka OneDrive saattaa vaikuttaa turvalliselta pilvitallennusratkaisulta yrityksille, jotka haluavat käyttää Microsoftin liiketoimintatyökaluja, monet räikeät tietoturvaongelmat voivat paljastaa arkaluonteisia tietoja ja henkilökohtaisia tietoja, jos asianmukaisia suojausprotokollia ei oteta huomioon. Tietojen varastaminen, tietojen häviäminen, kiristysohjelmat ja säännösten rikkomiset ovat vain muutamia asioita, joita organisaatioiden on tarkkailtava, koska niiden työntekijät luottavat yhä enemmän tähän sovellukseen tallentaakseen yhä enemmän asiakirjoja pilveen.
vaikka OneDrive tarjoaa pilvitallennusta, siinä ei ole cloud backup-toimintoa, mikä on kriittinen ero, joka on tehtävä valittaessa mitä tietoja ladataan ja jaetaan. Tiedot ovat saatavilla, mutta eivät suojattuja. Miten yritykset voivat varmistaa, että ne vähentävät turvallisuusriskejä ja mahdollistavat samalla työntekijöiden pääsyn niihin? Alla keskustelemme joistakin merkittävimmistä tietoturva-aukoista, jotka liittyvät OneDriveen, ja korostamme toimia, joita organisaatiot voivat toteuttaa suojellakseen paremmin tietojaan.
dokumentin näkyvyys
yksi alue, joka usein aiheuttaa sekaannusta OneDriven käyttäjille, on se, kuka voi käyttää yhtiön tiedostoja, kun ne on ladattu pilveen. Jos työntekijät tallentavat asiakirjoja henkilökohtaisille tileilleen, kaikki ”Jaettu kanssani” – kansion ulkopuolella luodut tai lisätyt tiedostot ovat yksityisiä, kunnes käyttäjä päättää toisin. Tässä vaiheessa tiedostot salataan kenelle tahansa muulle kuin luojalle ja Microsoftin henkilöstölle, jolla on hallinto-oikeudet. Jotta joku muu näkisi tietosi, sinun on jaettava kansio tai erillinen tiedosto.
sama sääntö pätee OneDrive for Business-tilillä jaettuihin tiedostoihin yhtä poikkeusta lukuun ottamatta: järjestelmänvalvojan asettama käytäntö määrittää ”jaetussa” kansiossa luomiesi tietojen näkyvyyden.
ovatko arkaluontoiset asiakirjat turvassa OneDrivessä?
tässä artiklassa arkaluonteisilla asiakirjoilla tarkoitetaan aineistoa, joka sisältää joko henkilökohtaisesti tunnistettavia tietoja (pii), henkilökohtaisia terveystietoja (Phi), taloudellisia tietoja tai FISMA-ja GLBA-vaatimusten mukaisia tietoja. Kuten edellä todettiin, tämäntyyppiset asiakirjat voidaan tallentaa kahdella tavalla-yksilö alle henkilökohtaisen OneDrive-tilin tai ladata alle yritystilin. Vaikka yrityksesi ei tilaisi OneDrive business-tiliä, organisaatioiden tulisi olla tietoisia siitä, että työntekijät saattavat lähettää itse asiakirjoja tai jakaa ne henkilökohtaisiin OneDrive-kansioihinsa helposti, erityisesti viime kuukausien aikana, kun useimmat työntekijät työskentelevät kotoa.
henkilökohtaisille käyttäjille OneDrivessä on ominaisuus nimeltä Personal Vault (PV). Kuinka turvallinen OneDriven henkilökohtainen Holvi on? Se on turvallinen sijaitsee tiedostot-kansiossa nimenomaisesti suunniteltu arkaluonteisia tietoja.
kun käytät PV: tä, tiedostosi salataan, kunnes henkilöllisyytesi on varmistettu. Siinä on useita erilaisia todentamismenetelmiä, jotka käyttäjät voivat määrittää, onko se sormenjälki, kasvotunniste, tai kertaluonteinen koodi lähetetään sähköpostitse tai tekstiviestillä. PV-kansiossa on myös idle-time screensaver, joka lukitsee, jos et ole aktiivinen 3 minuuttia mobiilisovelluksessa ja 20 minuuttia verkossa. Jotta pääset takaisin, sinun täytyy tarkistaa itsesi uudelleen.
mielenkiintoista on, että PV-funktiota ei ole saatavilla OneDrive for Business-paketissa. Siksi, jos organisaatiollasi ei ole muuta tapaa tallentaa arkaluonteisia tietoja kuin OneDrive, on ryhdyttävä lisäturvatoimenpiteisiin.
OneDrive ei ole vararatkaisu
OneDrive ei ole vararatkaisu. OneDrive tarjoaa pilvitallennusta, ja pilvitallennuksen ja pilvitallennuksen välillä on valtava ero. Heillä on muutama yhteinen asia, kuten tiedostojen tallentaminen etälaitteelle. Mutta se ei riitä tekemään niistä vaihtokelpoisia.
lyhyesti sanottuna pilvitallennus on paikka pilvessä, johon lataat (manuaalisesti tai automaattisesti) ja säilytät kaikki tiedostosi. Pilvitallennuksen avulla voit tavoittaa tiedostoja mistä tahansa laitteesta milloin tahansa, mikä tekee siitä houkuttelevan vaihtoehdon liikkeellä oleville työntekijöille ja eri paikoista työskenteleville. Sen avulla voit myös palauttaa tiedostoja manuaalisesti tallennustilasta, jos ei-toivottu poisto ja mittakaava tallennustilaa tarpeisiisi. Vaikka ”tiedostojen palauttaminen” kuulostaa pelottavan samanlaiselta kuin varmuuskopiointi, siinä on joitakin perustavanlaatuisia vikoja. Jos esimerkiksi poistat tiedoston vahingossa tallennustilasta tai siihen iski ransomware ja se salattiin, voit katsoa tiedoston kadonneen. Tämä tekee OneDrive storage yksin heikko ratkaisu yrityksille. Jos katastrofi iskee ja tieto vaarantuu, organisaatiolla ei ole mitään keinoa palauttaa suuria tietomääriä.
Cloud backup taas on palvelu, joka käyttää pilvitallennusta tiedostojen tallentamiseen, mutta sen toiminnallisuus ei pääty siihen. Cloud backup-palvelut kopioivat tietosi automaattisesti tallennusalueelle ja palauttavat tietosi suhteellisen nopeasti katastrofin jälkeen. Voit myös palauttaa varmuuskopioidusta tiedostosta useita versioita, etsiä tiettyjä tiedostoja, ja se suojaa tietoja useimmilta yleisiltä uhkilta, kuten vahingossa tapahtuvalta poistolta, brute-force-hyökkäyksiltä ja kiristysohjelmilta.
yhteenvetona: pilvitallennus tarjoaa pääsyn, cloud backup suojaa.
mitkä ovat yleisimmät OneDrive-riskit?
kaikki OneDriven käyttöön liittyvät tietoturvaongelmat ovat yleisiä useimmissa pilvitallennuspalveluissa. Sekä yksittäisillä OneDrive ja OneDrive for Business on useita riskejä, kuten tietojen varkaus, tietojen menetys, vioittuneet tiedot, ja tahaton jakaminen kriittisen tiedon. Koska asiakirjojen saatavuus OneDrivessä on helppoa, sääntöjen rikkomiset ovat myös arkaluonteisia tietoja käsittelevien organisaatioiden suurin huolenaihe.
miten OneDrive-tietoturvan voi maksimoida?
yllä mainittujen turvallisuuskysymysten minimoimiseksi organisaatioiden on noudatettava tiukkoja protokollia, kuten:
1. Laitteen suojausprotokollat – useita yleisiä suojausprotokollia tulisi toteuttaa onedriveä käyttävillä laitteilla. Joitakin perus ovat pakollinen lataaminen virustorjuntaohjelmisto ja varmistaa, että se on ajankohtainen kaikissa työntekijöiden laitteissa. Muita vaiheita ovat palomuurin käyttö, joka estää kaiken kyseenalaisen saapuvan liikenteen, ja aktivoimalla idle-time näytönsäästäjä salasanat. Kun työntekijät palaavat etätyöpaikoilta ja tuovat laitteensa takaisin paikoilleen, on tärkeää varmistaa, että kaikkien laitteiden tietoturva on päivitetty ja että ne täyttävät uusimmat vaatimustenmukaisuusvaatimukset.
2. Verkon suojausprotokollat-suojattujen laitteiden käytön lisäksi työntekijöiden tulisi olla erityisen varovaisia yhdistettäessä suojaamattomiin verkkoihin. Ennen kuin muodostat yhteyden hotspotiin, neuvo työntekijöitä varmistamaan, että yhteys on salattu ja älä koskaan avaa Onedriveä, jos linkki ei ole tuttu. Yksi helppo tapa lisätä suojakerrosta on poistaa käytöstä toiminnot, joiden avulla tietokone voi muodostaa yhteyden kantaman sisäisiin verkkoihin automaattisesti.
3. Suojatun jakamisen protokollat – varmista, että lopetat OneDrive for Business Accessin käyttäjiltä, jotka eivät ole enää yhtiössä. Ottaa työntekijä offboarding prosessi, joka sisältää tämän vaiheen vähentää riskiä entisen työntekijän varastaa asiakirjoja tai tietoja. Varmista, että pääsy vain kutsutuille katsojille OneDrivessä. Jos jaat tiedoston tai kansion ”kaikille” tai otat yhteyden linkkiin, se avaa uusia riskejä, koska kuka tahansa Internetissä voi löytää ja käyttää asiakirjaasi. Se on myös hyödyllistä on hahmotellut säännöt lataamista ja jakamista asiakirjoja sisällä, ja sen ulkopuolella, corporation.
4. Suojatut arkaluonteiset tiedot-Vältä maksutietojen tallentamista mihinkään Office 365-tuotteisiin. Muiden luottamuksellisten asiakirjojen osalta yksittäiset käyttäjät voivat käyttää PV: tä. Organisaatiot voivat tallentaa arkaluonteisia tietoja vain käyttämällä turvallista paikan päällä tai salattua kolmannen osapuolen pilvipalvelua, joka on organisaatiollesi pakollisten tietojen mukainen.
5. Käytä cloud backup-ratkaisua – suojataksesi yritystäsi parhaiten kaikilta puolilta, on tärkeää käyttää cloud backup-ratkaisua, kun tallennat arvokasta tietoa OneDrivelle. Varmista, että kaikki varmuuskopio ratkaisu valitset on cloud-to-cloud ominaisuuksia Automaattinen päivittäinen varmuuskopiointi. Lisäksi ransomware-suojauspalvelu, joka skannaa OneDrive-ja muut Office 365-palvelut lunnasohjelmien varalta ja estää hyökkäykset automaattisesti, on paras puolustuksesi kalliita yritysvaltauksia vastaan.
oli kyse sitten tulevista pakollisista määräyksistä tai työmaan ulkopuolella työskentelevien äkillisestä johtamisesta, turvallisuusmaisema on alati muuttuva. Uusimpien menetelmien mukana pysyminen, jotta yrityksesi pysyy sekä suojattuna että vaatimustenmukaisena, on haaste, johon on kiinnitettävä jatkuvasti huomiota. Muutamalla kriittisellä askeleella ja uuden teknologian hyödyntämisellä yrityskäyttäjät voivat suojata itseään ja vähentää tietoihinsa kohdistuvaa riskiä.