odată cu trecerea dramatică către forțe de muncă la distanță în ultimele trei luni, multe organizații se bazează mai mult pe Instrumente cloud și suite de aplicații. Unul dintre cele mai populare este Microsoft OneDrive.
în timp ce OneDrive poate părea o soluție sigură de stocare în cloud pentru companiile care doresc să utilizeze suita de instrumente de afaceri Microsoft, multe probleme de securitate evidente pot expune date sensibile și informații de identificare personală (PII) dacă protocoalele de protecție adecvate sunt ignorate. Furtul de date, pierderea de date, ransomware-ul și încălcările conformității sunt doar câteva lucruri pe care organizațiile trebuie să le urmărească, deoarece angajații lor se bazează din ce în ce mai mult pe această aplicație pentru a salva tot mai multe documente în cloud.
în timp ce OneDrive oferă stocare în cloud, nu are funcționalitate de backup în cloud, o distincție critică care trebuie făcută atunci când alegeți ce informații să încărcați și să partajați. Datele sunt accesibile, dar nu sunt protejate. Cum pot companiile să se asigure că diminuează riscurile de securitate, permițând în același timp accesul angajaților? Mai jos vom discuta despre unele dintre cele mai semnificative lacune de securitate asociate cu OneDrive și vom evidenția pașii pe care organizațiile îi pot lua pentru a-și proteja mai bine datele.
vizibilitatea documentelor
o zonă care creează adesea confuzie pentru utilizatorii OneDrive este cine poate accesa fișierele companiei odată ce sunt încărcate în cloud. Pentru angajații care salvează documente în conturile lor personale, toate fișierele create sau adăugate în afara unui folder „partajat cu mine” sunt private până când utilizatorul decide altfel. În acest moment, fișierele sunt criptate pentru oricine, cu excepția Creatorului și a personalului Microsoft cu drepturi administrative. Pentru ca altcineva să vă vadă datele, trebuie să partajați folderul sau un fișier separat.
aceeași regulă este valabilă pentru fișierele partajate într-un cont OneDrive pentru Business, cu o singură excepție: o politică setată de un administrator determină vizibilitatea datelor pe care le creați în folderul „partajat”.
documentele sensibile sunt sigure în OneDrive?
în sensul acestui articol, documentele sensibile se referă la materiale care conțin fie informații de identificare personală (PII), informații personale de sănătate (PHI), informații financiare sau date acoperite de cerințele de conformitate FISMA și GLBA. După cum am stabilit mai sus, aceste tipuri de documente pot fi salvate în două moduri – de către o persoană fizică sub un Cont Personal OneDrive sau încărcate sub un cont Business. Chiar dacă compania dvs. nu se abonează la un cont OneDrive business, organizațiile ar trebui să fie conștiente de faptul că angajații își pot trimite prin e-mail documente sau le pot partaja în folderele personale OneDrive pentru acces ușor, în special în ultimele câteva luni, majoritatea angajaților lucrând de acasă.
pentru utilizatorii personali, OneDrive are o caracteristică numită Personal Vault (PV). Cât de sigur este seiful personal OneDrive? Este un seif situat în folderul Fișiere concepute în mod explicit pentru informații sensibile.
când utilizați PV, fișierele dvs. sunt criptate până când identitatea dvs. este verificată. Are mai multe metode de verificare diferite pe care utilizatorii le pot configura, fie că este vorba despre o amprentă digitală, un ID de față sau un cod unic trimis prin e-mail sau SMS. Dosarul PV are, de asemenea, un screensaver inactiv care se blochează dacă sunteți inactiv timp de 3 minute în aplicația mobilă și 20 de minute pe web. Pentru a recâștiga accesul, trebuie să vă verificați din nou.
interesant, funcția PV nu este disponibilă în pachetul OneDrive pentru Business. Prin urmare, dacă organizația dvs. nu are altă modalitate de a stoca date sensibile decât pe OneDrive, trebuie luate măsuri suplimentare de securitate.
OneDrive nu este o soluție de rezervă
OneDrive nu este un instrument de rezervă. OneDrive oferă stocare în cloud și există o diferență masivă între backup-ul în cloud și stocarea în cloud. Ei au câteva lucruri în comun, cum ar fi stocarea fișierelor pe hardware-ul de la distanță. Dar nu este suficient să le facem interschimbabile.
pe scurt, stocarea în cloud este un loc din cloud în care încărcați (manual sau automat) și păstrați toate fișierele. Stocarea în Cloud vă permite să accesați fișiere de pe orice dispozitiv în orice moment, făcându-l o opțiune atractivă pentru lucrătorii din mers și pentru cei care lucrează din diferite locații. De asemenea, vă permite să restaurați manual fișierele din spațiul de stocare în caz de ștergere nedorită și de stocare la scară pentru nevoile dvs. În timp ce” restaurarea fișierelor ” sună straniu similar cu protecția de rezervă, are unele defecte fundamentale. De exemplu, dacă ștergeți accidental un fișier din spațiul de stocare sau a fost lovit de ransomware și criptat, puteți considera fișierul pierdut. Acest lucru face ca stocarea OneDrive să fie o soluție slabă pentru companii. Dacă dezastrul lovește și informațiile sunt compromise, organizația nu va avea nicio modalitate de a restabili volume mari de date.
Cloud backup, pe de altă parte, este un serviciu care utilizează stocarea în cloud pentru a salva fișiere, dar funcționalitatea sa nu se termină aici. Serviciile de backup Cloud copiază automat datele în zona de stocare și restaurează datele relativ rapid după un dezastru. De asemenea, puteți restaura mai multe versiuni ale unui fișier de rezervă, puteți căuta fișiere specifice și protejează datele de majoritatea amenințărilor răspândite, inclusiv ștergerea accidentală, atacurile cu forță brută și ransomware.
în rezumat: stocarea în cloud oferă acces, backup-ul în cloud oferă protecție.
care sunt cele mai frecvente riscuri OneDrive?
toate problemele de securitate legate de utilizarea OneDrive sunt comune pentru majoritatea serviciilor de stocare în cloud. Atât OneDrive individuale, cât și OneDrive pentru Business prezintă riscuri multiple, inclusiv furtul de date, pierderea datelor, datele corupte și partajarea accidentală a informațiilor critice. Având în vedere ușurința accesului la documente în OneDrive, încălcările conformității sunt, de asemenea, o preocupare majoră pentru organizațiile care se ocupă de date sensibile.
cum puteți maximiza securitatea OneDrive?
pentru a minimiza problemele de securitate de mai sus, organizațiile trebuie să urmeze un set de protocoale stricte, inclusiv:
1. Protocoale de securitate a dispozitivului – Mai multe protocoale generale de securitate ar trebui implementate cu dispozitive care utilizează OneDrive. Unele dintre cele mai de bază includ descărcarea obligatorie a software-ului antivirus și asigurarea că este actuală pe toate dispozitivele angajaților. Alți pași includ utilizarea unui firewall, care va bloca tot traficul de intrare discutabil și activarea parolelor screensaverului în timp inactiv. Pe măsură ce angajații se întorc din locații de lucru la distanță și își aduc dispozitivele înapoi la fața locului, este esențial să se asigure că toate dispozitivele au actualizat securitatea și îndeplinesc cele mai recente cerințe de conformitate.
2. Protocoale de securitate a rețelei – pe lângă utilizarea dispozitivelor protejate, angajații ar trebui să fie deosebit de precauți atunci când se conectează la orice rețea nesecurizată. Înainte de a vă conecta la un hotspot, instruiți angajații să se asigure că conexiunea este criptată și să nu deschidă niciodată OneDrive dacă linkul nu este familiar. Dezactivarea funcționalității care permite computerului dvs. să se conecteze automat la rețelele din gamă este o modalitate ușoară de a adăuga un strat de protecție.
3. Protocoale pentru partajare securizată – asigurați-vă că încheiați accesul OneDrive pentru Business pentru toți utilizatorii care nu mai sunt în companie. Având un proces de offboarding angajat, care include acest pas diminuează riscul de un fost angajat fura documente sau informații. Asigurați-vă că permiteți accesul numai spectatorilor invitați pe OneDrive. Dacă partajați un fișier sau un folder cu „toată lumea” sau activați accesul cu linkul, acesta deschide noi riscuri, deoarece oricine de pe internet vă poate găsi și accesa documentul. De asemenea, este util să aveți reguli prezentate pentru descărcarea și partajarea documentelor în interiorul și în afara Corporației.
4. Securizați datele sensibile-evitați stocarea oricăror date de plată în orice produs Office 365. Pentru alte documente confidențiale, utilizatorii individuali pot utiliza PV. Organizațiile pot stoca date sensibile numai utilizând un serviciu de backup cloud securizat local sau criptat, care respectă reglementările privind datele obligatorii pentru organizația dvs.
5. Utilizați o soluție de backup în cloud – pentru a vă proteja cel mai bine compania din toate părțile, este esențial să utilizați o soluție de backup în cloud atunci când salvați informații valoroase în OneDrive. Asigurați-vă că orice soluție de rezervă pe care o alegeți are capabilități cloud-to-cloud cu backup zilnic automat. În plus, un serviciu de protecție ransomware care scanează OneDrive și alte servicii Office 365 pentru ransomware și blochează automat atacurile este cea mai bună apărare împotriva preluărilor costisitoare.
fie că se pregătește pentru viitoarele reglementări obligatorii sau se ocupă de gestionarea bruscă a angajaților care lucrează în afara amplasamentului, peisajul de securitate este în continuă schimbare. A ține pasul cu cele mai noi metode pentru a vă menține compania atât protejată, cât și conformă este o provocare care necesită o atenție constantă. Cu câțiva pași critici și utilizarea noilor tehnologii, utilizatorii de afaceri se pot proteja și diminua riscul pentru datele lor.