med det dramatiska skiftet mot fjärrarbetskrafter under de senaste tre månaderna förlitar sig många organisationer mer på molnverktyg och applikationssviter. En av de mest populära är Microsofts OneDrive.
medan OneDrive kan verka som en säker molnlagringslösning för företag som vill använda Microsofts affärsverktyg, kan många skarpa säkerhetsproblem exponera känslig data och personligt identifierbar information (PII) om korrekta skyddsprotokoll ignoreras. Datastöld, dataförlust, ransomware och efterlevnadsbrott är bara några saker som organisationer behöver titta på eftersom deras anställda i allt högre grad litar på den här applikationen för att spara fler och fler dokument i molnet.
medan OneDrive tillhandahåller molnlagring har den inte molnbackupfunktionalitet, en kritisk skillnad som måste göras när man väljer vilken information som ska laddas upp och delas. Uppgifterna är tillgängliga, men inte skyddade. Hur kan företag se till att de minskar säkerhetsriskerna, samtidigt som de möjliggör åtkomst till anställda? Nedan diskuterar vi några av de viktigaste säkerhetsgapen som är förknippade med OneDrive och belyser de steg som organisationer kan vidta för att bättre skydda sina data.
dokumentsynlighet
ett område som ofta skapar förvirring för OneDrive-användare är vem som kan komma åt företagsfiler när de har laddats upp i molnet. För anställda som sparar dokument på sina personliga konton är alla filer som skapats eller lagts till utanför en ”delad med mig” – mapp privata tills användaren bestämmer något annat. Vid denna tidpunkt krypteras filer för alla utom skaparen och Microsoft-personal med administrativa rättigheter. För att någon annan ska kunna se dina data måste du dela mappen eller en separat fil.
samma regel gäller för filer som delas på ett OneDrive för företag-konto, med ett undantag: en princip som anges av en administratör bestämmer synligheten för de data du skapar i mappen ”delad”.
är känsliga dokument säkra i OneDrive?
i den här artikeln hänvisar känsliga dokument till material som innehåller antingen personligt identifierbar information (PII), personlig hälsoinformation (PHI), finansiell information eller data som omfattas av FISMA och GLBA-efterlevnadskrav. Som vi fastställde ovan kan dessa typer av dokument sparas på två sätt – av en individ under ett personligt OneDrive-konto eller laddas upp under ett företagskonto. Även om ditt företag inte prenumererar på ett OneDrive-företagskonto bör organisationer vara medvetna om att anställda kan skicka e-post till sig själva dokument eller dela dem till sina personliga OneDrive-mappar för enkel åtkomst, särskilt under de senaste månaderna med de flesta anställda som arbetar hemifrån.
för personliga användare har OneDrive en funktion som heter Personal Vault (PV). Hur säker är OneDrive Personal Vault? Det är en säker ligger i mappen filer uttryckligen utformad för känslig information.
När du använder PV krypteras dina filer tills din identitet har verifierats. Den har flera olika verifieringsmetoder som användare kan ställa in, oavsett om det är ett fingeravtryck, ett face ID eller en engångskod som skickas via e-post eller SMS. PV-mappen har också en ledig skärmsläckare som låser om du är inaktiv i 3 minuter i mobilappen och 20 minuter på webben. För att återfå åtkomst måste du verifiera dig själv igen.
intressant är att PV-funktionen inte är tillgänglig i OneDrive för företag-paketet. Om din organisation inte har något annat sätt att lagra känslig data än på OneDrive måste ytterligare säkerhetsåtgärder vidtas.
OneDrive är inte en säkerhetskopieringslösning
OneDrive är inte ett säkerhetskopieringsverktyg. OneDrive tillhandahåller molnlagring, och det finns en enorm skillnad mellan molnbackup och molnlagring. De har några saker gemensamt, som att lagra dina filer på fjärrhårdvara. Men det räcker inte att göra dem utbytbara.
kort sagt, molnlagring är en plats i molnet där du laddar upp (manuellt eller automatiskt) och behåller alla dina filer. Molnlagring gör att du kan nå filer från vilken enhet som helst, vilket gör det till ett attraktivt alternativ för arbetare på språng och de som arbetar från olika platser. Det låter dig också manuellt återställa filer från lagring vid oönskad radering och skallagring för dina behov. Medan ”återställa filer” låter kusligt liknar säkerhetskopieringsskydd, har det några grundläggande fel. Till exempel, om du av misstag tar bort en fil i lager, eller det drabbades av ransomware och krypterad, du kan överväga filen förlorade. Detta gör OneDrive-lagring ensam till en svag lösning för företag. Om katastrofen inträffar och information äventyras kommer organisationen inte att kunna återställa stora datamängder.
Cloud backup, å andra sidan, är en tjänst som använder molnlagring för att spara filer, men dess funktionalitet slutar inte där. Cloud backup-tjänster kopierar automatiskt dina data till lagringsområdet och återställer dina data relativt snabbt efter en katastrof. Du kan också återställa flera versioner av en säkerhetskopierad fil, söka efter specifika filer, och det skyddar data från de flesta av de utbredda hot, inklusive oavsiktlig radering, brute-force attacker, och ransomware.
Sammanfattningsvis: molnlagring ger åtkomst, molnbackup ger skydd.
vilka är de vanligaste OneDrive-riskerna?
alla säkerhetsproblem som är kopplade till att använda OneDrive är vanliga för de flesta molnlagringstjänster. Både enskilda OneDrive och OneDrive för företag har flera risker, inklusive datastöld, dataförlust, skadad data och oavsiktlig delning av kritisk information. Med tanke på enkel åtkomst till dokument i OneDrive är överträdelser av överensstämmelse också ett stort problem för organisationer som hanterar känslig data.
hur kan du maximera OneDrive-säkerheten?
för att minimera ovanstående säkerhetsproblem måste organisationer följa en uppsättning strikta protokoll, inklusive:
1. Enhetssäkerhetsprotokoll-flera allmänna säkerhetsprotokoll bör implementeras med enheter som använder OneDrive. Några av de mest grundläggande inkluderar obligatorisk nedladdning av antivirusprogram och se till att den är aktuell på alla anställdas enheter. Andra steg inkluderar att använda en brandvägg, som blockerar all tvivelaktig inkommande trafik, och aktivera idle-time skärmsläckare lösenord. När anställda återvänder från avlägsna arbetsplatser och tar tillbaka sina enheter på plats är det viktigt att se till att alla enheter har uppdaterad säkerhet och uppfyller de senaste efterlevnadskraven.
2. Nätverkssäkerhetsprotokoll-förutom att använda skyddade enheter bör anställda vara särskilt försiktiga när de ansluter till osäkra nätverk. Innan du ansluter till en hotspot, instruera anställda att se till att anslutningen är krypterad och aldrig öppna OneDrive om länken inte är känd. Att stänga av funktionaliteten som gör att din dator automatiskt kan ansluta till nätverk inom räckvidd är ett enkelt sätt att lägga till ett lager av skydd.
3. Protokoll för säker delning – se till att avsluta OneDrive för företag-åtkomst för alla användare som inte längre är med företaget. Att ha en anställd offboarding process som inkluderar detta steg minskar risken för en tidigare anställd stjäla dokument eller information. Se till att tillåta åtkomst till endast inbjudna tittare på OneDrive. Om du delar en fil eller mapp med ”alla” eller aktiverar åtkomst med länken öppnar det nya risker eftersom alla på internet kan hitta och komma åt ditt dokument. Det är också bra att ha skisserat regler för nedladdning och delning av dokument inom och utanför företaget.
4. Säker känslig data-Undvik att lagra betalningsdata i Office 365-produkter. För andra konfidentiella dokument kan enskilda användare använda PV. Organisationer kan bara lagra känsliga data genom att använda en säker lokal eller krypterad molnbackuptjänst från tredje part som överensstämmer med databestämmelser som är obligatoriska för din organisation.
5. Använd en moln backup-lösning-för att bäst skydda ditt företag från alla sidor, är det viktigt att använda en moln backup-lösning när du sparar värdefull information till OneDrive. Se till att alla säkerhetskopieringslösningar du väljer har moln-till-moln-funktioner med automatisk daglig säkerhetskopiering. Dessutom är en ransomware-skyddstjänst som skannar OneDrive och andra Office 365-tjänster för ransomware och automatiskt blockerar attacker ditt bästa försvar mot kostsamma övertaganden.
oavsett om det förbereder sig för kommande obligatoriska regler eller hanterar den plötsliga hanteringen av anställda som arbetar utanför anläggningen, är säkerhetslandskapet ständigt föränderligt. Att hålla jämna steg med de senaste metoderna för att hålla ditt företag både skyddat och kompatibelt är en utmaning som behöver ständig uppmärksamhet. Med några kritiska steg och användningen av ny teknik kan företagsanvändare skydda sig själva och minska risken för deras data.