Czy narzędzia do współpracy są bezpieczne?

Oprócz zalet chmurowe rozwiązania do przechowywania plików oraz zarządzania dokumentami i projektami mają też wiele wad.

Mniejsze firmy rzadziej inwestują w drogie narzędzia do współpracy; przeważnie decydują się na tańsze, a nawet darmowe. Niestety nie zwracają one uwagi na to, jak dane rozwiązanie podchodzi do kwestii bezpieczeństwa.

Narzędzia do pracy z dokumentami

Wiele serwisów umożliwia małym grupom osób równoczesne edytowanie dokumentów. Nie są to tylko narzędzia do obróbki tekstu; za ich pomocą członkowie zespołu mogą wspólnie tworzyć interfejsy graficzne, wykresy, kod źródłowy i wiele więcej. Wydaje się to bardzo przydatne, chociaż zanim skorzystasz z takiego serwisu, lepiej dowiedz się, jak on działa: w jaki sposób przechowuje informacje użytkowników, kto ma do nich dostęp, a także jakie ustawienia bezpieczeństwa są dostępne. Sytuacja, w której pliki robocze są dostępne publicznie, zawsze jest niepożądana. Nawet jeśli nie przejmujesz się wyciekiem informacji, osoba nieznajoma może zdobyć dostęp do dokumentacji projektu i wprowadzić w nim własne zmiany.

Najlepszym przykładem może tu być serwis Google Docs. Ludzie często udostępniają sobie dokumenty za pośrednictwem tego rozwiązania od firmy Google, używając łącza bezpośredniego bez żadnych ograniczeń. W rezultacie mogą je indeksować wyszukiwarki, dzięki czemu zobaczyć je będzie mogła każda osoba. Zdarzało się, że w takich dokumentach publicznie dostępne były informacje poufne wszelkiej maści: dane osobowe pracowników, listy klientów zawierające dane kontaktowe, a nawet rejestry wypłat.

Porada. Używaj tylko tych serwisów, w których możesz ukryć dokumenty przed osobami niepowołanymi lub które przynajmniej wyraźnie informują, w jaki sposób dokumenty są przechowywane. Pamiętaj o ustawieniu uprawnień dostępowych — opcja ta jest bardzo ważna. Jeśli więc używasz Google Docs do celów związanych z pracą, ogranicz dostęp tylko do osób, które pracują z dokumentem, a także nie zapomnij go cofnąć, gdy będzie to uzasadnione.

Przechowywanie plików w chmurze

Innym rodzajem serwisu, którego należy używać z rozwagą, jest pamięć w chmurze. Jeśli musisz przesłać coś dużego, możesz umieścić to w chmurze i wysłać odbiorcy łącze. Dzięki temu znika problem ograniczonego rozmiaru, który na przykład towarzyszy nam podczas korzystania z poczty e-mail. Jednak wiele usług umożliwiających udostępnianie plików nie zapewnia bezpieczeństwa — a więc pliki mogą pojawiać się w wynikach wyszukiwania zupełnie obcych osób.

Jeśli serwis zapewnia ochronę, musisz ustawić bezpieczeństwo na najwyższy możliwy poziom. Ludzie często rejestrują się, przesyłają dane do chmury, a następnie zapominają o usunięciu swojego konta. A przecież hasło do niego może wyciec. Kiedyś hakerzy skradli hasła z serwisu Dropbox, więc mniejsze serwisy nie stanowią dla nich większego wyzwania.

Porada. Wybierz niezawodny serwis udostępniania plików, który obsługuje autoryzację dwuetapową. Gdy prześlesz dane do chmury, pamiętaj o nich, a jeśli plik nie jest Ci już potrzebny, usuń go. Zdecyduj się na jeden serwis; używanie kilku wprowadza niepotrzebne zamieszanie.

Środowiska do zarządzania projektami

Ogólnie platformy te umożliwiają uczestnikom grupy komunikowanie się, udostępnianie plików i usystematyzowanie projektów. Jeśli za pośrednictwem takiego środowiska omawiasz strategie biznesowe lub przesyłasz pliki, musisz wiedzieć, kto może je zobaczyć nie tylko dziś, ale również za jakiś czas. Niektóre platformy chmurowe domyślnie sprawiają, że wszystko jest widoczne dla wszystkich. Użytkownicy mogą ukryć elementy, ale raczej nie wszyscy będą tego pilnować. Co więcej, jeśli ktoś uzyska dostęp do projektu, prawdopodobnie uzyska dostęp do całej jego historii, co nie zawsze jest dobre.

Firmy często przyznają dostęp do takich środowisk kontrahentom lub freelancerom, którzy dziś pracują dla nich, ale jutro mogą pracować dla konkurencji. Nie wspominając o pracownikach zwolnionych, którzy mogą wykorzystać czas na pobranie archiwum, zanim uprawnienia zostaną im cofnięte.

Porada. Uprawnienia dostępowe do projektu zmieniaj w zależności od sytuacji, ograniczaj je tylko do plików związanych z pracą, wszystkim uczestnikom. Używaj oddzielnych środowisk do komunikowania się z pracownikami i osobami z zewnątrz (kontrahentami, klientami). Nie zapominaj unieważnić dostęp pracownikom rozstającym się z firmą i freelancerom.

Dodatkowe porady

Pamiętaj, że wszystkie serwisy mogą mieć luki w zabezpieczeniach (które mogą wtedy jeszcze nie być znane). Ponadto wiele serwisów ma aplikacje klienckie, które również stwarzają pewne problemy. Z tego względu zalecamy przestrzeganie kilku następujących zasad:

  • Zanim zaczniesz korzystać z jakiegoś serwisu, poznaj dostępne w nim ustawienia oraz jego zasady przetwarzania danych, a także poszukaj opinii innych osób na jego temat w kontekście bezpieczeństwa.
  • Poinformuj dział IT, jakiego serwisu używasz, w jaki sposób jest on skonfigurowany, a także kto jest odpowiedzialny za zarządzanie nim.
  • Jeśli nie masz działu IT, wyznacz osoby odpowiedzialne za każdy serwis, aby aplikacje klienckie były aktualizowane niezwłocznie po wykryciu luki, hasła były zmieniane w przypadku wycieku, a uprawnienia dostępowe przyznawane i unieważniane w zależności od potrzeby.
  • Każdy serwis używany do udostępniania łącza lub pliku może być potencjalnym kanałem dystrybucji szkodliwego oprogramowania. Z tego względu każde urządzenie, na którym narzędzia te są używane, wymaga niezawodnego rozwiązania bezpieczeństwa.

Kaspersky Small Office Security, nasze rozwiązanie dla sektora MŚP, działa na zasadzie „zainstaluj i zapomnij”. Zapewnia ono ochronę przed najnowszymi wersjami oprogramowania ransomware, jak również zabezpiecza wszystkie płatności w internecie, cenne pliki (poprzez szyfrowanie ich i tworzenie kopii zapasowych) i aplikacje (poprzez monitorowanie pod kątem luk w zabezpieczeniach i aktualizowanie oprogramowania na bieżąco). Rozwiązanie to jest dostępne dla komputerów z systemem Windows i macOS, urządzeń mobilnych z systemem Android i serwerów plików. Więcej informacji znajduje się na stronie produktu Kaspersky Small Office Security.

Porady