wraz z dramatycznym przesunięciem w kierunku pracowników zdalnych w ciągu ostatnich trzech miesięcy wiele organizacji w większym stopniu opiera się na narzędziach w chmurze i pakietach aplikacji. Jednym z najbardziej popularnych jest Microsoft OneDrive.
podczas gdy OneDrive może wydawać się bezpiecznym rozwiązaniem do przechowywania w chmurze dla firm, które chcą korzystać z pakietu narzędzi biznesowych firmy Microsoft, wiele rażących problemów z bezpieczeństwem może ujawnić poufne dane i informacje umożliwiające identyfikację osób (PII), jeśli zignorowane zostaną odpowiednie protokoły ochrony. Kradzież danych, utrata danych, ransomware i naruszenia zgodności to tylko kilka rzeczy, na które organizacje muszą uważać, ponieważ ich pracownicy coraz częściej polegają na tej aplikacji, aby zapisywać coraz więcej dokumentów w chmurze.
podczas gdy OneDrive zapewnia pamięć w chmurze, nie ma funkcji tworzenia kopii zapasowych w chmurze, krytycznego rozróżnienia, które należy wprowadzić przy wyborze informacji do przesłania i udostępnienia. Dane są dostępne, ale nie chronione. W jaki sposób firmy mogą zapewnić, że ograniczają zagrożenia bezpieczeństwa, jednocześnie umożliwiając pracownikom dostęp? Poniżej omówimy niektóre z najważniejszych luk w zabezpieczeniach związanych z OneDrive i podkreślimy kroki, jakie organizacje mogą podjąć, aby lepiej chronić swoje dane.
widoczność dokumentów
jednym z obszarów, który często wywołuje zamieszanie wśród użytkowników OneDrive, jest to, kto może uzyskać dostęp do plików firmowych po ich przesłaniu do chmury. W przypadku pracowników zapisujących dokumenty na swoich kontach osobistych wszystkie pliki utworzone lub dodane poza folderem „Udostępnij mnie” są prywatne, dopóki użytkownik nie zdecyduje inaczej. W tym momencie pliki są szyfrowane dla każdego, oprócz twórcy i personelu firmy Microsoft z uprawnieniami administracyjnymi. Aby ktoś inny mógł zobaczyć Twoje dane, musisz udostępnić folder lub osobny plik.
ta sama zasada dotyczy plików udostępnionych na koncie OneDrive dla firm, z jednym wyjątkiem: Zasady ustawione przez administratora określają widoczność danych utworzonych w folderze „udostępnionym”.
czy poufne dokumenty są bezpieczne w OneDrive?
do celów niniejszego artykułu dokumenty wrażliwe odnoszą się do materiałów zawierających dane osobowe (PII), informacje o stanie zdrowia (PHI), informacje finansowe lub dane objęte wymaganiami FISMA i GLBA. Jak ustaliliśmy powyżej, tego typu dokumenty mogą być zapisywane na dwa sposoby-przez osobę fizyczną na osobistym koncie OneDrive lub przesłane na konto firmowe. Nawet jeśli Twoja firma nie subskrybuje konta firmowego OneDrive, organizacje powinny mieć świadomość, że pracownicy mogą wysyłać sobie dokumenty e-mailem lub udostępniać je do swoich osobistych folderów OneDrive w celu łatwego dostępu, zwłaszcza w ciągu ostatnich kilku miesięcy, gdy większość pracowników pracuje w domu.
dla użytkowników osobistych OneDrive ma funkcję o nazwie personal Vault (PV). Jak Bezpieczny jest prywatny skarbiec OneDrive? Jest to sejf znajdujący się w folderze plików wyraźnie zaprojektowany dla poufnych informacji.
podczas korzystania z PV Twoje pliki są szyfrowane do czasu weryfikacji tożsamości. Ma kilka różnych metod weryfikacji, które użytkownicy mogą skonfigurować, niezależnie od tego, czy jest to odcisk palca, Identyfikator twarzy, czy jednorazowy kod wysyłany przez e-mail lub SMS. Folder PV ma również wygaszacz ekranu bezczynności, który blokuje się, jeśli jesteś nieaktywny przez 3 minuty w aplikacji mobilnej i 20 minut w Internecie. Aby odzyskać dostęp, musisz ponownie się zweryfikować.
Co ciekawe, funkcja PV nie jest dostępna w pakiecie OneDrive dla firm. Dlatego jeśli Twoja organizacja nie ma innego sposobu przechowywania poufnych danych niż OneDrive, należy podjąć dodatkowe środki bezpieczeństwa.
OneDrive nie jest rozwiązaniem do tworzenia kopii zapasowych
OneDrive nie jest narzędziem do tworzenia kopii zapasowych. OneDrive zapewnia pamięć masową w chmurze i istnieje ogromna różnica między backupem w chmurze a pamięcią masową w chmurze. Mają kilka wspólnych cech, takich jak przechowywanie plików na zdalnym sprzęcie. Ale nie wystarczy, aby były wymienne.
w skrócie, cloud storage to miejsce w chmurze, w którym przesyłasz (ręcznie lub automatycznie) i przechowujesz wszystkie swoje pliki. Pamięć masowa w chmurze umożliwia dostęp do plików z dowolnego urządzenia w dowolnym momencie, co czyni ją atrakcyjną opcją dla pracowników w podróży i tych, którzy pracują w różnych lokalizacjach. Umożliwia również ręczne przywracanie plików z pamięci masowej w przypadku niechcianego usunięcia i skalowanie pamięci masowej do swoich potrzeb. Podczas gdy „przywracanie plików” brzmi niesamowicie podobnie do ochrony kopii zapasowych, ma pewne podstawowe błędy. Na przykład, jeśli przypadkowo usuniesz plik w pamięci masowej lub został zaatakowany przez oprogramowanie ransomware i zaszyfrowany, możesz uznać, że plik został utracony. To sprawia, że sam OneDrive storage jest słabym rozwiązaniem dla firm. Jeśli dojdzie do katastrofy i informacje zostaną naruszone, organizacja nie będzie miała możliwości przywrócenia dużych ilości danych.z drugiej strony
backup w chmurze to usługa, która wykorzystuje pamięć w chmurze do zapisywania plików, ale jej funkcjonalność na tym się nie kończy. Usługi tworzenia kopii zapasowych w chmurze automatycznie kopiują dane do obszaru pamięci masowej i stosunkowo szybko przywracają je po awarii. Możesz także przywrócić wiele wersji pliku kopii zapasowej, wyszukać określone pliki i chronić dane przed większością powszechnych zagrożeń, w tym przypadkowym usunięciem, atakami typu brute-force i oprogramowaniem ransomware.
podsumowując: Przechowywanie w chmurze zapewnia dostęp, kopia zapasowa w chmurze zapewnia ochronę.
jakie są najczęstsze zagrożenia OneDrive?
wszystkie problemy związane z bezpieczeństwem związane z korzystaniem z usługi OneDrive są wspólne dla większości usług przechowywania w chmurze. Zarówno indywidualny OneDrive, jak i OneDrive dla firm wiążą się z wieloma zagrożeniami, w tym kradzieżą danych, utratą danych, uszkodzonymi danymi i nieumyślnym udostępnieniem krytycznych informacji. Biorąc pod uwagę łatwość dostępu do dokumentów w usłudze OneDrive, naruszenia zgodności są również głównym problemem dla organizacji zajmujących się wrażliwymi danymi.
Jak zmaksymalizować bezpieczeństwo OneDrive?
aby zminimalizować powyższe problemy z bezpieczeństwem, organizacje muszą przestrzegać zestawu ścisłych protokołów, w tym:
1. Protokoły bezpieczeństwa urządzeń-kilka ogólnych protokołów bezpieczeństwa powinno być zaimplementowanych w urządzeniach korzystających z usługi OneDrive. Niektóre z najbardziej podstawowych obejmują obowiązkowe pobieranie oprogramowania antywirusowego i zapewnienie jego aktualności na wszystkich urządzeniach pracowników. Inne kroki obejmują użycie zapory sieciowej, która zablokuje cały wątpliwy ruch przychodzący oraz aktywację haseł wygaszaczy ekranu w czasie bezczynności. Gdy pracownicy wracają ze zdalnych miejsc pracy i przenoszą swoje urządzenia z powrotem do domu, ważne jest, aby wszystkie urządzenia miały zaktualizowane zabezpieczenia i spełniały najnowsze wymagania dotyczące zgodności.
2. Protokoły bezpieczeństwa sieci-oprócz korzystania z chronionych urządzeń, pracownicy powinni być szczególnie ostrożni podczas łączenia się z niezabezpieczonymi sieciami. Przed nawiązaniem połączenia z hotspotem poinstruuj pracowników, aby upewnili się, że połączenie jest szyfrowane i nigdy nie otwierali usługi OneDrive, jeśli łącze jest nieznane. Jednym z łatwych sposobów na dodanie warstwy ochrony jest wyłączenie funkcji, która umożliwia komputerowi automatyczne łączenie się z sieciami w zasięgu.
3. Protokoły bezpiecznego udostępniania – pamiętaj, aby zakończyć dostęp do usługi OneDrive dla firm dla wszystkich użytkowników, którzy nie są już w firmie. Posiadanie procesu offboardingu pracownika, który obejmuje ten krok, zmniejsza ryzyko kradzieży dokumentów lub informacji przez byłego pracownika. Upewnij się, że zezwalasz na dostęp tylko zaproszonym widzom w usłudze OneDrive. Jeśli udostępnisz plik lub folder „wszystkim” lub włączysz dostęp za pomocą łącza, otwiera to nowe ryzyko, ponieważ każdy w Internecie może znaleźć i uzyskać dostęp do twojego dokumentu. Pomocne jest również nakreślenie zasad pobierania i udostępniania dokumentów wewnątrz i na zewnątrz korporacji.
4. Zabezpiecz wrażliwe dane-unikaj przechowywania danych płatności w produktach Office 365. W przypadku innych poufnych dokumentów poszczególni użytkownicy mogą korzystać z PV. Organizacje mogą przechowywać poufne dane tylko przy użyciu bezpiecznej lokalnej lub zaszyfrowanej usługi backupu w chmurze innej firmy, która jest zgodna z przepisami dotyczącymi danych obowiązującymi w Twojej organizacji.
5. Użyj rozwiązania do tworzenia kopii zapasowych w chmurze – aby jak najlepiej chronić swoją firmę ze wszystkich stron, ważne jest, aby używać rozwiązania do tworzenia kopii zapasowych w chmurze podczas zapisywania cennych informacji w usłudze OneDrive. Upewnij się, że każde wybrane rozwiązanie do tworzenia kopii zapasowych ma funkcje cloud-to-cloud z automatycznym codziennym tworzeniem kopii zapasowych. Ponadto najlepszą ochroną przed kosztownymi przejęciami jest usługa ochrony przed oprogramowaniem ransomware, która skanuje OneDrive i inne usługi Office 365 w poszukiwaniu oprogramowania ransomware i automatycznie blokuje ataki.
niezależnie od tego, czy chodzi o przygotowywanie się do nadchodzących obowiązujących przepisów, czy o radzenie sobie z nagłym zarządzaniem pracownikami pracującymi poza siedzibą firmy, krajobraz bezpieczeństwa ciągle się zmienia. Nadążanie za najnowszymi metodami, aby zapewnić Twojej firmie ochronę i zgodność, to wyzwanie, które wymaga stałej uwagi. Dzięki kilku krytycznym krokom i wykorzystaniu nowych technologii użytkownicy biznesowi mogą się chronić i zmniejszać ryzyko dla swoich danych.