過去三ヶ月間のリモートワークフォースへの劇的なシフトにより、多くの組織はクラウドツールとアプリケーショ 最も人気のあるの一つは、MicrosoftのOneDriveです。
OneDriveは、Microsoftのビジネスツールのスイートを使用しようとしている企業のための安全なクラウドストレージソリューションのように見えるかもしれませんが、適切な保護プロトコルが無視されると、多くの明白なセキュリティ問題が機密データと個人を特定できる情報(PII)を公開する可能性があります。 データの盗難、データの損失、ランサムウェア、およびコンプライアンス違反は、従業員がますますクラウドに多くのドキュメントを保存するために、この
OneDriveはクラウドストレージを提供しますが、クラウドバックアップ機能はありません。 データはアクセス可能ですが、保護されていません。 企業はどのようにしてセキュリティリスクを軽減し、従業員のアクセスを可能にすることができますか? 以下では、OneDriveに関連する最も重要なセキュリティ上のギャップのいくつかについて説明し、組織がデータをより適切に保護するために実行できる手順を強調します。
ドキュメントの可視性
OneDriveユーザーにとって混乱を招くことが多い領域の一つは、クラウドにアップロードされた後に会社のファイルにアクセ 従業員が自分の個人アカウントに文書を保存する場合、ユーザーが別の方法で決定するまで、”私と共有”フォルダの外部で作成または追加されたすべてのフ この時点で、ファイルは、作成者と管理者権限を持つMicrosoftの担当者以外のすべての人のために暗号化されます。 他の誰かがあなたのデータを見るためには、フォルダまたは別のファイルを共有する必要があります。
OneDrive for Businessアカウントで共有されているファイルについても同じルールが適用されますが、例外として、管理者が設定したポリシーによって、”共有”フォルOneDriveで機密文書は安全ですか?
この記事では、機密文書とは、個人を特定できる情報(PII)、個人健康情報(PHI)、財務情報、またはFISMAおよびGLBAコンプライアンス要件の対象となるデータのいず 上記で確立したように、これらの種類のドキュメントは、個人のOneDriveアカウントの下に個人が保存するか、ビジネスアカウントの下にアップロードする あなたのビジネスがOneDriveビジネスアカウントを購読していない場合でも、組織は、従業員が自分自身に文書を電子メールで送信したり、特に自宅で働いて 個人ユーザーの場合、OneDriveにはPersonal Vault(PV)と呼ばれる機能があります。 OneDrive個人用ボールトはどのくらい安全ですか? これは、明示的に機密情報のために設計されたファイルフォルダにある安全です。PVを使用する場合、ファイルは身元が確認されるまで暗号化されます。 指紋、顔ID、電子メールまたはSMSで送信されたワンタイムコードなど、ユーザーが設定できるいくつかの異なる検証方法があります。 PVフォルダには、モバイルアプリでは3分間、webでは20分間非アクティブな場合にロックするアイドル時間のスクリーンセーバーもあります。 アクセスを回復するには、再度自分自身を確認する必要があります。 興味深いことに、PV機能はOneDrive for Businessパッケージでは利用できません。 したがって、組織にOneDrive以外に機密データを保存する方法がない場合は、追加のセキュリティ対策を講じる必要があります。
OneDriveはバックアップソリューションではありません
OneDriveはバックアップツールではありません。 OneDriveはクラウドストレージを提供し、クラウドバックアップとクラウドストレージの間には大きな違いがあります。 彼らは、リモートハードウェア上のファイルを保存するように、共通のいくつかのことを持っています。 しかし、それらを交換可能にするだけでは不十分です。要するに、クラウドストレージは、あなたが(手動または自動で)アップロードし、すべてのファイルを保持するクラウド内の場所です。
要するに、クラウドストレージは、あなたが(手動または自動で)アップロードし、すべてのファイルを保持する場所です。 クラウドストレージを使用すると、いつでも任意のデバイスからファイルに到達することができ、外出先での作業者や異なる場所から作業する作業者のための魅力的なオプションになります。 また、不要な削除が発生した場合にストレージからファイルを手動で復元し、必要に応じてストレージを拡張することもできます。 “ファイルの復元”は、バックアップ保護に不気味に似て聞こえるが、それはいくつかの基本的な障害を持っています。 たとえば、ストレージ内のファイルを誤って削除した場合、またはランサムウェアにヒットして暗号化された場合は、ファイルが失われたと見なすこ これはOneDriveの貯蔵を単独でビジネスのための弱い解決にする。 災害が発生し、情報が侵害された場合、組織は大量のデータを復元する方法がありません。一方、Cloud backupはcloud storageを使用してファイルを保存するサービスですが、その機能はそこで終了しません。 クラウドバックアップサービスは、自動的にストレージ領域にデータをコピーし、災害後に比較的迅速にデータを復元します。 また、バックアップされたファイルの複数のバージョンを復元し、特定のファイルを検索することもでき、偶発的な削除、ブルートフォース攻撃、ランサムウェアなど、広範な脅威のほとんどからデータを保護します。
要約すると、クラウドストレージはアクセスを提供し、クラウドバックアップは保護を提供します。
最も一般的なOneDriveのリスクは何ですか?
OneDriveの使用に関連するすべてのセキュリティ上の問題は、ほとんどのクラウドストレージサービスで共通しています。 個々のOneDriveとOneDrive for Businessの両方には、データの盗難、データの損失、破損したデータ、重要な情報の不注意な共有など、複数のリスクがあります。 OneDriveのドキュメントへのアクセスが容易であることから、機密データを扱う組織にとってもコンプライアンス違反が最大の関心事です。OneDriveのセキュリティを最大化するにはどうすればよいですか?
上記のセキュリティ問題を最小限に抑えるために、組織は次のような厳格なプロトコルのセットに従う必要があります。
1. デバイスセキュリティプロトコル-OneDriveを使用するデバイスには、いくつかの一般的なセキュリティプロトコルを実装する必要があります。 最も基本的なのいくつかは、ウイルス対策ソフトウェアの必須ダウンロードと、それがすべての従業員のデバイス上で最新であることを確認してい その他の手順には、疑わしいすべての受信トラフィックをブロックするファイアウォールを使用したり、アイドルタイムスクリーンセーバーパスワードを有効にしたりする方法があります。 従業員が離れた職場から戻ってきて、デバイスをオンプレミスに戻す際には、すべてのデバイスがセキュリティを更新し、最新のコンプライアンス要件を満たすようにすることが重要です。
2. ネットワークセキュリティプロトコル-保護されたデバイスを使用することに加えて、従業員はセキュリティで保護されていないネットワー ホットスポットに接続する前に、従業員に接続が暗号化されていることを確認し、リンクが不慣れな場合はOneDriveを開かないように指示します。 コンピュータが範囲内のネットワークに自動的に接続できるようにする機能をオフにすることは、保護層を追加する簡単な方法の1つです。
3. セキュリティで保護された共有のためのプロトコル–会社にいなくなったユーザーのOneDrive for Businessアクセスを必ず終了してください。 このステップを含む従業員のオフボーディングプロセスを持つことは、元従業員が文書や情報を盗むリスクを軽減します。 OneDrive上の招待された閲覧者のみにアクセスを許可するようにしてください。 ファイルやフォルダを「全員」と共有したり、リンクを使用してアクセスを有効にしたりすると、インターネット上の誰もがドキュメントを見つけてアクセ また、企業の内外で文書をダウンロードして共有するためのルールを概説しておくと便利です。
4. 機密データの保護–支払いデータをOffice365製品に保存しないようにします。 他の機密文書の場合、個々のユーザーはPVを使用できます。 組織は、組織に必須のデータ規制に準拠した安全なオンプレミスまたは暗号化されたサードパーティのクラウドバックアップサービスを使用することによ
5. クラウドバックアップソリューションを使用する–あらゆる側面から企業を保護するためには、貴重な情報をOneDriveに保存するときにクラウドバッ 選択したバックアップソリューションに、毎日の自動バックアップを備えたクラウドからクラウドへの機能があることを確認してください。 さらに、OneDriveやその他のOffice365サービスをスキャンしてランサムウェアを検出し、攻撃を自動的にブロックするランサムウェア保護サービスは、コストのかかる
今後の必須規制の準備や、オフサイトで働く従業員の突然の管理に対処するかどうかにかかわらず、セキュリティ環境は絶えず変化しています。 あなたの会社を保護し、迎合的保つために最も最近の方法に遅れずについていくことは一定した注意を必要とする挑戦である。 いくつかの重要な手順と新しいテクノロジーの利用により、ビジネスユーザーは自分自身を保護し、データへのリスクを軽減できます。