az elmúlt három hónapban a távoli munkaerő felé történő drámai elmozdulás miatt sok szervezet nagyobb mértékben támaszkodik a felhőeszközökre és az alkalmazáscsomagokra. Az egyik legnépszerűbb a Microsoft OneDrive.
míg a OneDrive biztonságos felhőalapú tárolási megoldásnak tűnhet a Microsoft üzleti eszközkészletét használni kívánó vállalatok számára, sok kirívó biztonsági probléma érzékeny adatokat és személyazonosításra alkalmas információkat (PII) fedhet fel, ha a megfelelő védelmi protokollokat figyelmen kívül hagyják. Az adatlopás, az adatvesztés, a ransomware és a megfelelőségi jogsértések csak néhány dolog, amire a szervezeteknek figyelniük kell, mivel alkalmazottaik egyre inkább támaszkodnak erre az alkalmazásra, hogy egyre több dokumentumot mentsenek a felhőbe.
bár a OneDrive felhőalapú tárhelyet biztosít, nem rendelkezik felhőalapú biztonsági mentési funkcióval, ami kritikus különbségtétel, amelyet meg kell tenni a feltölteni és megosztani kívánt információk kiválasztásakor. Az adatok hozzáférhetők, de nem védettek. Hogyan biztosíthatják a vállalkozások, hogy mérsékeljék a biztonsági kockázatokat, miközben lehetővé teszik az alkalmazottak hozzáférését? Az alábbiakban bemutatjuk a OneDrive-hoz kapcsolódó legfontosabb biztonsági hiányosságokat, és kiemeljük azokat a lépéseket, amelyeket a szervezetek megtehetnek adataik jobb védelme érdekében.
dokumentum láthatósága
az egyik terület, amely gyakran zavart okoz a OneDrive felhasználók számára, az, hogy ki férhet hozzá a vállalati fájlokhoz, miután feltöltötték őket a felhőbe. Az alkalmazottak számára, akik dokumentumokat mentenek személyes fiókjukra, a “velem megosztott” mappán kívül létrehozott vagy hozzáadott összes fájl privát, amíg a felhasználó másként nem dönt. Ezen a ponton a fájlok titkosítva vannak bárki számára, kivéve az alkotót és a Microsoft rendszergazdai jogokkal rendelkező személyzetét. Ahhoz, hogy valaki más láthassa az adatait, meg kell osztania a mappát vagy egy külön fájlt.
ugyanez a szabály vonatkozik a OneDrive Vállalati verzió-fiókban megosztott fájlokra is, egy kivétellel: a rendszergazda által beállított házirend határozza meg a “megosztott” mappában létrehozott adatok láthatóságát.
az érzékeny dokumentumok biztonságosak a OneDrive – ban?
e cikk alkalmazásában az érzékeny dokumentumok olyan anyagokra vonatkoznak, amelyek személyes azonosításra alkalmas információkat (PII), személyes egészségügyi információkat (PHI), pénzügyi információkat vagy a FISMA és a GLBA megfelelőségi követelményeinek hatálya alá tartozó adatokat tartalmaznak. Amint azt fentebb megállapítottuk, az ilyen típusú dokumentumokat kétféleképpen lehet elmenteni – az egyén személyes OneDrive-fiók alatt vagy üzleti fiók alatt feltöltheti. Még akkor is, ha vállalkozása nem fizet elő OneDrive üzleti fiókra, a szervezeteknek tisztában kell lenniük azzal, hogy az alkalmazottak e-mailben küldhetnek dokumentumokat maguknak, vagy megoszthatják azokat személyes OneDrive mappáikban a könnyű hozzáférés érdekében, különösen az elmúlt néhány hónapban, amikor a legtöbb alkalmazott otthon dolgozik.
személyes felhasználók számára a OneDrive rendelkezik a Personal Vault (PV) nevű funkcióval. Mennyire biztonságos a OneDrive Personal Vault? Ez egy biztonságos található a fájlok mappában kifejezetten érzékeny információkat.
PV használatakor a fájlok titkosítva vannak, amíg személyazonosságát nem ellenőrzik. Számos különböző ellenőrzési módszerrel rendelkezik, amelyeket a felhasználók beállíthatnak, legyen az ujjlenyomat, arcazonosító vagy e-mailben vagy SMS-ben küldött egyszeri kód. A PV mappában van egy üresjárati képernyővédő is, amely zárolja, ha 3 percig inaktív a mobilalkalmazásban, 20 percig az interneten. A hozzáférés visszaszerzéséhez újra ellenőriznie kell magát.
érdekes módon a PV funkció nem érhető el a OneDrive Vállalati verzió csomagban. Ezért, ha a szervezetnek nincs más módja az érzékeny adatok tárolására, mint a OneDrive-on, további biztonsági intézkedéseket kell tennie.
A OneDrive nem biztonsági mentési megoldás
a OneDrive nem biztonsági mentési eszköz. A OneDrive felhőalapú tárhelyet biztosít, és hatalmas különbség van a felhőalapú biztonsági mentés és a felhőalapú tárolás között. Van néhány közös vonásuk, például a fájlok távoli hardveren történő tárolása. De ez nem elég ahhoz, hogy felcserélhetők legyenek.
röviden: a cloud storage egy olyan hely a felhőben, ahol feltölti (manuálisan vagy automatikusan) az összes fájlt. A felhőalapú tárolás lehetővé teszi a fájlok elérését bármely eszközről bármikor, így vonzó lehetőség az útközben dolgozók és a különböző helyekről dolgozó munkavállalók számára. Azt is lehetővé teszi, hogy manuálisan visszaállítsa a fájlokat a tárolóból a nem kívánt törlés és a méretarányos tárolás esetén. Míg a” fájlok visszaállítása ” kísértetiesen hasonlít a biztonsági mentés védelméhez, van néhány alapvető hibája. Például, ha véletlenül töröl egy fájlt a tárolóban, vagy ransomware sújtotta és titkosította, akkor elveszettnek tekintheti a fájlt. Ez önmagában a OneDrive tárhelyet gyenge megoldássá teszi a vállalkozások számára. Ha katasztrófa történik, és az információ veszélybe kerül, a szervezetnek nem lesz módja a nagy mennyiségű adat helyreállítására.a
Cloud backup viszont olyan szolgáltatás, amely felhőalapú tárolást használ fájlok mentésére, de funkcionalitása ezzel nem ér véget. A felhőalapú biztonsági mentési szolgáltatások automatikusan átmásolják az adatokat a tárolóterületre, és viszonylag gyorsan visszaállítják az adatokat egy katasztrófa után. Visszaállíthatja a mentett fájlok több verzióját is, kereshet konkrét fájlokat, és megvédi az adatokat a széles körben elterjedt fenyegetések többségétől, beleértve a véletlen törlést, a brute-force támadásokat és a ransomware-eket.
összefoglalva: a cloud storage hozzáférést biztosít, a cloud backup védelmet nyújt.
melyek a leggyakoribb OneDrive kockázatok?
a OneDrive használatával kapcsolatos összes biztonsági probléma a legtöbb felhőalapú tárolási szolgáltatás esetében gyakori. Mind az egyéni OneDrive, mind a OneDrive Vállalati verzió számos kockázattal jár, beleértve az adatlopást, az adatvesztést, a sérült adatokat és a kritikus információk véletlen megosztását. Tekintettel arra, hogy a OneDrive-ban könnyű hozzáférni a dokumentumokhoz, a megfelelőségi jogsértések az érzékeny adatokkal foglalkozó szervezetek számára is aggodalomra adnak okot.
hogyan lehet maximalizálni a OneDrive biztonságát?
a fenti biztonsági problémák minimalizálása érdekében a szervezeteknek szigorú protokollokat kell követniük, beleértve:
1. Eszközbiztonsági protokollok-számos általános biztonsági protokollt kell végrehajtani a OneDrive-ot használó eszközökkel. A legalapvetőbbek közé tartozik a víruskereső szoftverek kötelező letöltése, valamint annak biztosítása, hogy az aktuális legyen az összes alkalmazott eszközön. További lépések közé tartozik a tűzfal használata, amely blokkolja az összes megkérdőjelezhető bejövő forgalmat, valamint az üresjárati képernyővédő jelszavak aktiválása. Mivel az alkalmazottak távoli munkahelyekről térnek vissza, és készülékeiket a helyszínen hozzák vissza, elengedhetetlen annak biztosítása, hogy minden eszköz frissített biztonsági rendszerrel rendelkezzen, és megfeleljen a legújabb megfelelőségi követelményeknek.
2. Hálózati biztonsági protokollok-a védett eszközök használata mellett az alkalmazottaknak különösen óvatosnak kell lenniük, ha nem biztonságos hálózatokhoz csatlakoznak. Mielőtt csatlakozna egy hotspothoz, utasítsa az alkalmazottakat, hogy győződjenek meg arról, hogy a kapcsolat titkosítva van, és soha ne nyissa meg a OneDrive-ot, ha a link ismeretlen. A védelmi réteg hozzáadásának egyik egyszerű módja annak a funkciónak a kikapcsolása, amely lehetővé teszi a számítógép számára, hogy automatikusan csatlakozzon a hatótávolságon belüli hálózatokhoz.
3. Protokollok a biztonságos megosztáshoz – győződjön meg róla, hogy megszünteti a OneDrive Vállalati verzió hozzáférését minden olyan felhasználó számára, aki már nincs a vállalatnál. Miután a munkavállaló offboarding folyamat, amely magában foglalja ezt a lépést csökkenti annak kockázatát, hogy egy korábbi alkalmazott lopás dokumentumok vagy információk. Ügyeljen arra, hogy a OneDrive-on csak meghívott nézők férhessenek hozzá. Ha megoszt egy fájlt vagy mappát a “mindenki” – val, vagy engedélyezi a hozzáférést a hivatkozással, az új kockázatokat nyit meg, mivel az interneten bárki megtalálhatja és elérheti a dokumentumot. Hasznos az is, ha felvázoljuk a dokumentumok letöltésére és megosztására vonatkozó szabályokat a vállalaton belül és kívül.
4. Biztonságos érzékeny adatok – kerülje a fizetési adatok tárolását bármely Office 365-termékben. Más bizalmas dokumentumok esetében az egyes felhasználók használhatják a PV-t. A szervezetek érzékeny adatokat csak olyan biztonságos helyszíni vagy titkosított, harmadik féltől származó felhőalapú biztonsági mentési szolgáltatás használatával tárolhatnak, amely megfelel a szervezet számára kötelező adatszabályoknak.
5. Felhőalapú biztonsági mentési megoldás használata-a vállalat minden oldalról történő legjobb védelme érdekében elengedhetetlen a felhőalapú biztonsági mentési megoldás használata, amikor értékes információkat ment a OneDrive-ba. Győződjön meg arról, hogy a választott biztonsági mentési megoldások felhő-felhő képességekkel rendelkeznek az automatikus napi biztonsági mentéssel. Ezenkívül egy ransomware védelmi szolgáltatás, amely a OneDrive-ot és más Office 365-szolgáltatásokat ransomware-re vizsgálja, és automatikusan blokkolja a támadásokat, a legjobb védelem a költséges átvételek ellen.
legyen szó a közelgő kötelező szabályozásra való felkészülésről vagy a helyszínen dolgozó alkalmazottak hirtelen irányításáról, a biztonsági környezet folyamatosan változik. Lépést tartani a legújabb módszerekkel, hogy a vállalat mind védett, Mind megfelelő legyen, olyan kihívás, amely állandó figyelmet igényel. Néhány kritikus lépéssel és az új technológiák felhasználásával az üzleti felhasználók megvédhetik magukat és csökkenthetik adataik kockázatát.