com a mudança dramática para a força de trabalho remota ao longo dos últimos três meses, muitas organizações estão confiando mais fortemente em ferramentas de nuvem e suites de Aplicação. Um dos mais populares é o OneDrive da Microsoft.
enquanto OneDrive pode parecer uma solução de armazenamento em nuvem segura para empresas que procuram usar o conjunto de ferramentas de negócios da Microsoft, muitas questões de segurança gritantes podem expor dados sensíveis e informações de identificação pessoal (PII) se os protocolos de proteção adequada são ignorados. Roubo de dados, perda de dados, ransomware e violações de Conformidade são apenas algumas coisas que as organizações precisam observar como seus funcionários cada vez mais dependem desta aplicação para salvar mais e mais documentos para a nuvem.
enquanto OneDrive fornece armazenamento em nuvem, ele não tem funcionalidade de backup em nuvem, uma distinção crítica que deve ser feita ao escolher qual a informação para carregar e compartilhar. Os dados são acessíveis, mas não protegidos. Como é que as empresas podem garantir que estão a reduzir os riscos de segurança, ao mesmo tempo que permitem o acesso dos empregados? Abaixo vamos discutir algumas das lacunas de segurança mais significativas associadas ao OneDrive e destacar as medidas que as organizações podem tomar para melhor proteger seus dados.
visibilidade do documento
uma área que muitas vezes gera confusão para usuários OneDrive é quem pode acessar arquivos da empresa uma vez que eles são carregados na nuvem. Para os funcionários que guardam documentos em suas contas pessoais, todos os arquivos criados ou adicionados fora de uma pasta “compartilhada comigo” são privados até que o usuário decida o contrário. Neste momento, os arquivos são criptografados para qualquer pessoa, exceto o criador e pessoal da Microsoft com direitos administrativos. Para que outra pessoa veja seus dados, você tem que compartilhar a pasta ou um arquivo separado.
a mesma regra é válida para os ficheiros partilhados numa Conta de negócios, com uma excepção: uma política definida por um administrador determina a visibilidade dos dados que cria na pasta “partilhada”.os documentos sensíveis são seguros em OneDrive?para efeitos do presente artigo, os documentos sensíveis referem-se a materiais que contenham informações de identificação pessoal (IPI), informações de saúde pessoal (ISP), informações financeiras ou dados abrangidos pelos requisitos de Conformidade dos SIFMA e GLBA. Como estabelecemos acima, estes tipos de documentos podem ser salvos de uma de duas maneiras – por um indivíduo sob uma conta OneDrive pessoal ou carregado sob uma conta de negócios. Mesmo que a sua empresa não subscreva uma conta de negócios OneDrive, as organizações devem estar cientes de que os funcionários podem estar enviando documentos por e-mail ou compartilhando-os para suas pastas pessoais OneDrive para fácil acesso, especialmente ao longo dos últimos meses com a maioria dos funcionários trabalhando a partir de casa.
para usuários pessoais, OneDrive tem um recurso chamado cofre pessoal (PV). Quão seguro é o cofre pessoal OneDrive? É um seguro localizado em sua pasta de arquivos explicitamente projetado para informações sensíveis.
ao utilizar PV, os seus ficheiros são encriptados até a sua identidade ser verificada. Ele tem vários métodos de verificação diferentes que os usuários podem configurar, seja uma impressão digital, um ID Facial, ou um código de uma vez enviado via e-mail ou SMS. A pasta PV também tem um screensaver idle-time que bloqueia se você estiver inativo por 3 minutos no aplicativo móvel, e 20 minutos na web. Para recuperar o acesso, você precisa verificar – se novamente. curiosamente, a função PV não está disponível no Pacote OneDrive para negócios. Portanto, se sua organização não tem outra maneira de armazenar dados sensíveis do que OneDrive, medidas de segurança adicionais devem ser tomadas.
OneDrive não é uma solução de backup
OneDrive não é uma ferramenta de backup. OneDrive fornece armazenamento em nuvem, e há uma enorme diferença entre backup em nuvem e armazenamento em nuvem. Eles têm algumas coisas em comum, como armazenar seus arquivos em hardware remoto. Mas não é suficiente torná-los intercambiáveis.
em resumo, o armazenamento em nuvem é um lugar na nuvem onde você carrega (manualmente ou automaticamente) e mantém todos os seus arquivos. O armazenamento em nuvem permite que você alcance arquivos de qualquer dispositivo a qualquer momento, tornando-se uma opção atraente para os trabalhadores em movimento e aqueles que trabalham em locais diferentes. Ele também permite que você restaure manualmente os arquivos do armazenamento em caso de exclusão indesejada e escale o armazenamento para as suas necessidades. Enquanto “restaurar arquivos” soa estranhamente semelhante à proteção de backup, ele tem algumas falhas fundamentais. Por exemplo, se você acidentalmente apagar um arquivo no armazenamento, ou ele foi atingido por ransomware e criptografado, você pode considerar o arquivo perdido. Isso torna o armazenamento OneDrive sozinho uma solução fraca para as empresas. Se os ataques de desastres e informações forem comprometidas, a organização não terá como restaurar grandes volumes de dados.
cloud backup, por outro lado, é um serviço que usa o armazenamento em nuvem para salvar arquivos, mas sua funcionalidade não termina lá. Os Serviços de backup em nuvem copiam automaticamente os seus dados para a área de armazenamento e restauram os seus dados relativamente rapidamente após um desastre. Você também pode restaurar várias versões de um arquivo de backup, Busca por arquivos específicos, e ele protege os dados da maioria das ameaças generalizadas, incluindo exclusão acidental, ataques de Força bruta, e ransomware.
em resumo: o armazenamento em nuvem oferece acesso, o backup em nuvem oferece proteção.
quais são os riscos OneDrive mais comuns?
Todas as questões de segurança ligadas ao uso do OneDrive são comuns para a maioria dos serviços de armazenamento em nuvem. Tanto OneDrive individual quanto OneDrive para negócios têm múltiplos riscos, incluindo roubo de dados, perda de dados, dados corrompidos, e o compartilhamento inadvertido de informações críticas. Dada a facilidade de acesso a documentos em OneDrive, as violações de Conformidade também são uma grande preocupação para as organizações que lidam com dados sensíveis.como pode maximizar a segurança OneDrive?
para minimizar as questões de segurança acima, as organizações precisam seguir um conjunto de protocolos rigorosos, incluindo:
1. Protocolos de segurança do dispositivo – Vários protocolos de segurança geral devem ser implementados com dispositivos que utilizam o Rio OneDrive. Alguns dos mais básicos incluem download obrigatório de software antivírus e garantir que ele é atual em todos os dispositivos dos funcionários. Outros passos incluem o uso de uma firewall, que irá bloquear todo o tráfego questionável de entrada, e ativando senhas do screensaver idle-time. À medida que os funcionários retornam de locais de Trabalho Remotos e trazem seus dispositivos de volta no local, é crucial garantir que todos os dispositivos tenham segurança atualizada e atendam aos mais recentes requisitos de Conformidade.2. Protocolos de segurança da rede-além de usar dispositivos protegidos, os funcionários devem ser especialmente cautelosos ao se conectar a qualquer rede não segura. Antes de se conectar a um hotspot, instrua os funcionários para se certificar de que a conexão é criptografada e nunca abrir OneDrive se o link não é familiar. Desligar a funcionalidade que permite ao seu computador ligar-se automaticamente a redes ao alcance é uma forma fácil de adicionar uma camada de protecção. 3. Protocolos para compartilhamento seguro-certifique-se de terminar OneDrive para acesso ao negócio para quaisquer USUÁRIOS que já não estão com a empresa. Ter um funcionário offboarding processo que inclui este passo diminui o risco de um ex-funcionário roubar documentos ou informações. Certifique-se de permitir o acesso a apenas espectadores convidados em OneDrive. Se você compartilhar um arquivo ou pasta com “todos” ou permitir o acesso com o link, ele abre novos riscos como qualquer pessoa na internet pode encontrar e acessar o seu documento. Também é útil ter delineado regras para baixar e compartilhar documentos dentro e fora da corporação. 4. Dados sensíveis seguros-evite armazenar quaisquer dados de pagamento em qualquer Office 365 produtos. Para outros documentos confidenciais, os utilizadores individuais podem utilizar o fotovoltaico. As organizações podem armazenar dados sensíveis apenas usando um seguro nas instalações ou serviço de backup em nuvem criptografado de terceiros que está em conformidade com os regulamentos de dados obrigatórios para a sua organização. 5. Use uma solução de backup em nuvem-para melhor proteger a sua empresa de todos os lados, é essencial usar uma solução de backup em nuvem ao salvar informações valiosas para OneDrive. Certifique-se de que qualquer solução de backup que você escolher tem capacidades cloud-to-cloud com backup diário automático. Além disso, um serviço de proteção ransomware que digitaliza OneDrive e outros serviços do Office 365 para ransomware e bloqueia automaticamente ataques é a sua melhor defesa contra aquisições dispendiosas.se está a preparar-se para os regulamentos obrigatórios ou a lidar com a gestão repentina dos empregados que trabalham fora do local, a paisagem de segurança está sempre a mudar. Acompanhar os mais recentes métodos para manter sua empresa tanto protegida quanto compatível é um desafio que precisa de atenção constante. Com alguns passos críticos e a utilização de novas tecnologias, os usuários de negócios podem se proteger e diminuir o risco para seus dados.