med det dramatiske skiftet mot eksterne arbeidsstyrker de siste tre månedene, stoler mange organisasjoner mer på skyverktøy og applikasjonssuiter. En av De mest populære Er Microsofts OneDrive.
Mens OneDrive kan virke som en sikker skylagringsløsning for bedrifter som ønsker Å bruke Microsofts pakke med forretningsverktøy, kan mange skarpe sikkerhetsproblemer avsløre sensitive data og PERSONLIG identifiserbar informasjon (PII) hvis riktige beskyttelsesprotokoller ignoreres. Datatyveri, tap av data, løsepengevirus og brudd på overholdelse av lover og regler er bare noen få ting som organisasjoner må se etter, ettersom deres ansatte i økende grad stoler på denne applikasjonen for å lagre flere og flere dokumenter i skyen.
Mens OneDrive gir skylagring, har Den ikke cloud backup-funksjonalitet, et kritisk skille som må gjøres når du velger hvilken informasjon som skal lastes opp og deles. Dataene er tilgjengelige, men ikke beskyttet. Hvordan kan bedrifter sikre at de reduserer sikkerhetsrisikoer,samtidig som de gir tilgang til ansatte? Nedenfor diskuterer vi noen av de viktigste sikkerhetshullene som Er knyttet Til OneDrive, og fremhever trinnene organisasjoner kan ta for å bedre beskytte dataene sine.
dokumentsynlighet
et område som ofte skaper forvirring for OneDrive-brukere, er hvem som kan få tilgang til firmafiler når de er lastet opp i skyen. For ansatte som lagrer dokumenter på sine personlige kontoer, er alle filene som er opprettet eller lagt til utenfor en «Delt Med Meg» – mappe, private til brukeren bestemmer seg for noe annet. På dette punktet, er filer kryptert for alle, men skaperen Og Microsoft personell med administrative rettigheter. For at noen andre skal kunne se dataene dine, må du dele mappen eller en egen fil.
den samme regelen gjelder for filer som deles På En OneDrive For Business-konto, med ett unntak: en policy som er angitt av en administrator, bestemmer synligheten til dataene du oppretter i mappen» Delt».
er sensitive dokumenter trygge I OneDrive?
i denne artikkelen refererer sensitive dokumenter til materialer som inneholder enten personlig identifiserbar informasjon (PII), PERSONLIG helseinformasjon (PHI), finansiell informasjon eller data som dekkes AV FISMA-og GLBA-samsvarskrav. Som vi etablerte ovenfor, kan disse typer dokumenter lagres på to måter – av en person under en personlig OneDrive-konto eller lastet opp under En Bedriftskonto. Selv om bedriften din ikke abonnerer På En OneDrive-bedriftskonto, bør organisasjoner være oppmerksomme på at ansatte kan sende seg dokumenter via e-post eller dele dem med sine Personlige OneDrive-mapper for enkel tilgang, spesielt de siste månedene med de fleste ansatte som jobber hjemmefra.
For personlige brukere Har OneDrive en funksjon som kalles Personlig Hvelv (Pv). Hvor sikkert Er Det Personlige Onedrive-Hvelvet? Det er et trygt plassert i Filer-mappen eksplisitt utformet for sensitiv informasjon.
når DU bruker PV, krypteres filene dine til identiteten din er bekreftet. Den har flere forskjellige verifikasjonsmetoder som brukerne kan sette opp, enten det er et fingeravtrykk, et face ID eller en engangskode sendt via e-post eller SMS. PV-mappen har også en inaktiv skjermsparer som låser hvis du er inaktiv i 3 minutter på mobilappen og 20 minutter på nettet. For å få tilgang, må du bekrefte deg selv igjen.
INTERESSANT ER PV-funksjonen ikke tilgjengelig I OneDrive for Business-pakken. Hvis organisasjonen ikke har noen annen måte å lagre sensitive data på Enn På OneDrive, må det derfor tas ekstra sikkerhetstiltak.
OneDrive er ikke en løsning for sikkerhetskopiering
OneDrive Er ikke et verktøy For sikkerhetskopiering. OneDrive tilbyr skylagring, og det er en enorm forskjell mellom cloud backup og cloud storage. De har noen ting til felles, som å lagre filene dine på ekstern maskinvare. Men det er ikke nok å gjøre dem utskiftbare.kort sagt, skylagring er et sted i skyen hvor du laster opp (manuelt eller automatisk) og beholder alle filene dine. Cloud storage lar deg nå filer fra hvilken som helst enhet når som helst, noe som gjør det til et attraktivt alternativ for arbeidere på farten og de som jobber fra forskjellige steder. Den lar deg også manuelt gjenopprette filer fra lagring i tilfelle uønsket sletting og skala lagring for dine behov. Mens» gjenopprette filer » høres uhyggelig lik backup beskyttelse, har det noen grunnleggende feil. For eksempel, hvis du ved et uhell sletter en fil i lagring, eller det ble truffet av ransomware og kryptert, kan du vurdere filen tapt. Dette gjør OneDrive-lagring alene til en svak løsning for bedrifter. Hvis katastrofen rammer og informasjon blir kompromittert, vil organisasjonen ikke ha noen måte å gjenopprette store mengder data.Cloud backup, derimot, er en tjeneste som bruker skylagring for å lagre filer, men funksjonaliteten slutter ikke der. Cloud backup-tjenester kopierer automatisk dataene dine til lagringsområdet og gjenoppretter dataene relativt raskt etter en katastrofe. Du kan også gjenopprette flere versjoner av en sikkerhetskopiert fil, søke etter bestemte filer, og den beskytter data mot de fleste utbredte truslene, inkludert utilsiktet sletting, brute-force-angrep og ransomware.
oppsummert: skylagring gir tilgang, cloud backup gir beskyttelse.
Hva er De vanligste OneDrive-risikoene?
alle sikkerhetsproblemer knyttet Til Bruk Av OneDrive er vanlige for de fleste skylagringstjenester. Både Individuelle OneDrive og OneDrive For Business har flere risikoer, inkludert datatyveri, datatap, ødelagte data og utilsiktet deling av kritisk informasjon. Gitt enkel tilgang til dokumenter I OneDrive, er brudd på overholdelse også en stor bekymring for organisasjoner som håndterer sensitive data.
hvordan kan Du maksimere OneDrive-sikkerhet?
for å minimere sikkerhetsproblemene ovenfor må organisasjoner følge et sett med strenge protokoller, inkludert:
1. Enhetssikkerhetsprotokoller-Flere generelle sikkerhetsprotokoller bør implementeres med enheter som bruker OneDrive. Noen av de mest grunnleggende inkluderer obligatorisk nedlasting av antivirusprogramvare og sikre at den er aktuell på alle ansattes enheter. Andre trinn inkluderer bruk av en brannmur, som vil blokkere all tvilsom innkommende trafikk, og aktivere idle-time screensaver passord. Etter hvert som ansatte kommer tilbake fra eksterne arbeidssteder og bringer enhetene sine tilbake på stedet, er det avgjørende å sikre at alle enheter har oppdatert sikkerhet og oppfyller de nyeste samsvarskravene.
2. Nettverkssikkerhetsprotokoller-i tillegg til å bruke beskyttede enheter, bør ansatte være spesielt forsiktige når de kobler til usikrede nettverk. Før du kobler til en hotspot, be ansatte om å sørge for at tilkoblingen er kryptert og aldri åpne OneDrive hvis koblingen er ukjent. Hvis du slår av funksjonaliteten som gjør at datamaskinen kan koble til nettverk innenfor rekkevidde automatisk, er det en enkel måte å legge til et lag med beskyttelse på.
3. Protokoller for sikker deling – sørg for å avslutte OneDrive For Business access for alle brukere som ikke lenger er med selskapet. Å ha en ansatt offboarding prosess som inkluderer dette trinnet reduserer risikoen for en tidligere ansatt stjele dokumenter eller informasjon. Sørg for å gi tilgang til bare inviterte seere På OneDrive. Hvis du deler en fil eller mappe med «Alle» eller aktiverer tilgang med koblingen, åpner det opp nye risikoer som alle på internett kan finne og få tilgang til dokumentet. Det er også nyttig å ha skissert regler for nedlasting og deling av dokumenter i og utenfor selskapet.
4. Sikre sensitive data-Unngå å lagre betalingsdata i Office 365-produkter. For andre konfidensielle dokumenter kan enkelte brukere bruke PV. Organisasjoner kan bare lagre sensitive data ved å bruke en sikker lokal eller kryptert tredjeparts sky backup-tjeneste som er kompatibel med databestemmelser som er obligatoriske for organisasjonen.
5. Bruk en cloud backup-løsning – for best å beskytte bedriften din fra alle sider, er det viktig å bruke en cloud backup-løsning når du lagrer verdifull informasjon Til OneDrive. Sørg for at enhver backup løsning du velger har sky-til-sky evner med automatisk daglig backup. I tillegg er en beskyttelsestjeneste for løsepengevirus som skanner OneDrive og Andre Office 365-tjenester for løsepengevirus og blokkerer angrep automatisk ditt beste forsvar mot kostbare overtakelser.
enten det er å forberede seg på kommende obligatoriske forskrifter eller håndtere den plutselige ledelsen av ansatte som jobber eksternt, er sikkerhetslandskapet i stadig endring. Å holde tritt med de nyeste metodene for å holde bedriften både beskyttet og kompatibel er en utfordring som krever konstant oppmerksomhet. Med noen få kritiske skritt og bruk av ny teknologi kan bedriftsbrukere beskytte seg selv og redusere risikoen for dataene sine.