met de dramatische verschuiving naar externe werknemers in de afgelopen drie maanden, vertrouwen veel organisaties meer op cloudtools en applicatiesuites. Een van de meest populaire is Microsoft ‘ s OneDrive.
hoewel OneDrive een veilige cloudopslag-oplossing lijkt voor bedrijven die Microsoft ‘ s suite van zakelijke tools willen gebruiken, kunnen veel opvallende beveiligingsproblemen gevoelige gegevens en persoonlijk identificeerbare informatie (PII) blootleggen als de juiste beveiligingsprotocollen worden genegeerd. Diefstal van gegevens, verlies van gegevens, ransomware, en schendingen van de naleving zijn slechts een paar dingen die organisaties moeten letten op als hun werknemers steeds meer vertrouwen op deze applicatie om meer en meer documenten op te slaan in de cloud.
hoewel OneDrive cloudopslag biedt, heeft het geen cloudback-upfunctionaliteit, een kritisch onderscheid dat gemaakt moet worden bij het kiezen welke informatie upload en delen. De gegevens zijn toegankelijk, maar niet beschermd. Hoe kunnen bedrijven ervoor zorgen dat ze beveiligingsrisico ‘ s beperken, terwijl ze ook toegang voor werknemers mogelijk maken? Hieronder bespreken we enkele van de belangrijkste beveiligingslacunes in verband met OneDrive en wijzen we op de stappen die organisaties kunnen nemen om hun gegevens beter te beschermen.
Documentzichtbaarheid
een gebied dat vaak verwarring veroorzaakt bij OneDrive-gebruikers is wie toegang heeft tot bedrijfsbestanden zodra ze in de cloud zijn geüpload. Voor werknemers die documenten opslaan op hun persoonlijke accounts, zijn alle bestanden die buiten een map ‘Gedeeld met mij’ zijn gemaakt of toegevoegd privé totdat de Gebruiker anders beslist. Op dit punt, bestanden worden versleuteld voor iedereen, behalve de maker en Microsoft personeel met administratieve rechten. Voor iemand anders om uw gegevens te zien, moet u de map of een apart bestand te delen.
dezelfde regel geldt voor bestanden die worden gedeeld op een OneDrive for Business-account, met één uitzondering: een beleid dat is ingesteld door een beheerder bepaalt de zichtbaarheid van de gegevens die u maakt in de map “Shared”.
zijn gevoelige documenten veilig in OneDrive?
voor de toepassing van dit artikel verwijst gevoelige documenten naar materialen die ofwel persoonlijk identificeerbare informatie (PII), persoonlijke gezondheidsinformatie (PHI), financiële informatie, of gegevens bevatten die onder de FISMA-en GLBA-nalevingsvereisten vallen. Zoals we hierboven hebben vastgesteld, kunnen dit soort documenten op twee manieren worden opgeslagen – door een individu onder een persoonlijke OneDrive-account of geüpload onder een zakelijk account. Zelfs als uw bedrijf niet abonneren op een OneDrive business account, organisaties moeten zich ervan bewust dat werknemers kunnen worden e-mailen zichzelf documenten of delen ze naar hun persoonlijke OneDrive mappen voor gemakkelijke toegang, vooral in de afgelopen maanden met de meeste werknemers werken vanuit huis.
voor persoonlijke gebruikers heeft OneDrive een functie genaamd Personal Vault (PV). Hoe veilig is de OneDrive persoonlijke kluis? Het is een kluis in uw map bestanden expliciet ontworpen voor gevoelige informatie.
bij gebruik van PV worden uw bestanden versleuteld totdat uw identiteit is geverifieerd. Het heeft verschillende verificatiemethoden die gebruikers kunnen instellen, of het nu een vingerafdruk, een face ID, of een eenmalige code verzonden via e-mail of SMS. De PV-map heeft ook een inactieve tijd screensaver die vergrendelt als u inactief bent voor 3 minuten op de mobiele app, en 20 minuten op het web. Om weer toegang te krijgen, moet je jezelf opnieuw verifiëren.
interessant is dat de PV-functie niet beschikbaar is in het OneDrive for Business-pakket. Daarom, als uw organisatie heeft geen andere manier om gevoelige gegevens op te slaan dan op OneDrive, extra veiligheidsmaatregelen moeten worden genomen.
OneDrive is geen back-upoplossing
OneDrive is geen back-upprogramma. OneDrive biedt cloudopslag en er is een enorm verschil tussen cloudback-up en cloudopslag. Ze hebben een paar dingen gemeen, zoals het opslaan van uw bestanden op externe hardware. Maar het is niet genoeg om ze uitwisselbaar te maken.
kortom, cloudopslag is een plaats in de cloud waar u (handmatig of automatisch) uploadt en al uw bestanden bewaart. Met cloudopslag kunt u op elk gewenst moment bestanden bereiken vanaf elk apparaat, waardoor het een aantrekkelijke optie is voor werknemers onderweg en degenen die vanuit verschillende locaties werken. Het stelt u ook in staat om bestanden handmatig te herstellen uit de opslag in het geval van ongewenste verwijdering en schaal opslag voor uw behoeften. Terwijl “het herstellen van bestanden” klinkt griezelig vergelijkbaar met back-up bescherming, het heeft een aantal fundamentele fouten. Bijvoorbeeld, als u per ongeluk een bestand in de opslag te verwijderen, of het werd geraakt door ransomware en versleuteld, kunt u overwegen het bestand verloren. Dit maakt OneDrive opslag alleen een zwakke oplossing voor bedrijven. Als een ramp toeslaat en informatie wordt gecompromitteerd, zal de organisatie geen manier hebben om grote hoeveelheden gegevens te herstellen.
Cloud backup, aan de andere kant, is een service die cloudopslag gebruikt om bestanden op te slaan, maar de functionaliteit eindigt daar niet. Cloud backup services kopieert automatisch uw gegevens naar het opslaggebied en herstelt uw gegevens relatief snel na een ramp. U kunt ook meerdere versies van een back-upbestand te herstellen, zoeken naar specifieke bestanden, en het beschermt gegevens van de meeste van de wijdverspreide bedreigingen, met inbegrip van het per ongeluk verwijderen, brute-force aanvallen, en ransomware.
samengevat: cloudopslag biedt toegang, cloudback-up biedt bescherming.
Wat zijn de meest voorkomende OneDrive-risico ‘ s?
alle beveiligingsproblemen die verband houden met het gebruik van OneDrive zijn gebruikelijk voor de meeste cloudopslagdiensten. Zowel individuele OneDrive als OneDrive for Business hebben meerdere risico ‘ s, waaronder diefstal van gegevens, verlies van gegevens, beschadigde gegevens en het onbedoeld delen van kritieke informatie. Gezien het gemak van toegang tot documenten in OneDrive, compliance schendingen zijn ook een top zorg voor organisaties die omgaan met gevoelige gegevens.
Hoe kunt u OneDrive-beveiliging maximaliseren?
om de bovenstaande beveiligingsproblemen te minimaliseren, moeten organisaties een reeks strikte protocollen volgen, waaronder:
1. Device security protocollen-verschillende algemene beveiligingsprotocollen moeten worden geïmplementeerd met apparaten die OneDrive gebruiken. Enkele van de meest fundamentele omvatten verplichte downloaden van antivirussoftware en ervoor te zorgen dat het actueel is op alle medewerkers apparaten. Andere stappen zijn het gebruik van een firewall, die alle twijfelachtige inkomende verkeer zal blokkeren, en het activeren van inactieve tijd screensaver wachtwoorden. Als medewerkers terugkeren van externe werklocaties en hun apparaten on-premise terugbrengen, is het cruciaal om ervoor te zorgen dat alle apparaten een bijgewerkte beveiliging hebben en voldoen aan de nieuwste compliance-eisen.
2. Netwerkbeveiligingsprotocollen – naast het gebruik van beveiligde apparaten, moeten medewerkers bijzonder voorzichtig zijn bij het verbinden met onbeveiligde netwerken. Voordat u verbinding maakt met een hotspot, moet u de medewerkers erop wijzen dat de verbinding versleuteld is en nooit OneDrive wordt geopend als de koppeling onbekend is. Het uitschakelen van de functionaliteit waarmee uw computer automatisch verbinding maakt met netwerken binnen bereik is een eenvoudige manier om een beschermingslaag toe te voegen.
3. Protocollen voor Veilig delen-zorg ervoor dat OneDrive for Business access wordt beëindigd voor gebruikers die niet langer bij het bedrijf zijn. Het hebben van een werknemer offboarding proces dat deze stap omvat vermindert het risico van een voormalige werknemer stelen van documenten of informatie. Zorg ervoor dat alleen uitgenodigde kijkers toegang krijgen op OneDrive. Als u een bestand of map met “iedereen” deelt of toegang via de link mogelijk maakt, opent dit nieuwe risico ‘ s omdat iedereen op internet uw document kan vinden en openen. Het is ook handig om regels te hebben geschetst voor het downloaden en delen van documenten binnen en buiten het bedrijf.
4. Veilige gevoelige gegevens-vermijd het opslaan van betalingsgegevens in een Office 365-producten. Voor andere vertrouwelijke documenten kunnen individuele gebruikers PV gebruiken. Organisaties kunnen gevoelige gegevens alleen opslaan door gebruik te maken van een beveiligde on-premise of versleutelde cloudback-upservice van derden die voldoet aan de gegevensvoorschriften die voor uw organisatie verplicht zijn.
5. Gebruik een cloudback – upoplossing-om uw bedrijf van alle kanten het beste te beschermen, is het essentieel om een cloudback-upoplossing te gebruiken wanneer u waardevolle informatie opslaat naar OneDrive. Zorg ervoor dat elke back-upoplossing die u kiest cloud-to-cloud-mogelijkheden heeft met automatische dagelijkse back-up. Bovendien, een ransomware bescherming dienst die OneDrive en andere Office 365-diensten scant voor ransomware en automatisch blokkeert aanvallen is uw beste verdediging tegen dure overnames.
of het nu gaat om het voorbereiden van aankomende verplichte regelgeving of het omgaan met het plotselinge management van medewerkers die buiten de locatie werken, het beveiligingslandschap verandert voortdurend. Het bijhouden van de nieuwste methoden om uw bedrijf zowel beschermd als compliant te houden is een uitdaging die constante aandacht vereist. Met een paar kritische stappen en het gebruik van nieuwe technologie kunnen zakelijke gebruikers zichzelf beschermen en het risico voor hun gegevens verminderen.