Czy pliki w chmurze firmowej są domyślnie nieszkodliwe?

Współdzielona pamięć masowa i współdzielone środowisko wymiany danych mogą nieść ze sobą dodatkowe zagrożenia dla bezpieczeństwa firmy.

W dzisiejszych czasach prawie każda firma używa jakiegoś środowiska chmury do przechowywania i wymiany danych. To podstawowy filar nowoczesnego biznesu. Podczas globalnej pandemii w 2020 r. wiele firm było świadkami lub doświadczyło pracy zdalnej jako realnej alternatywy dla pełnoetatowej obecności w biurze. Nie wszystkie jednak spieszą się ze ściągnięciem pracowników do ich biurek. Osoby, które wróciły, nie zawsze chętnie porzucają przydatne narzędzia do współpracy przez internet, których obsługę musieli opanować w zeszłym roku. Tymczasem nowe narzędzia to także dodatkowe ryzyko.

Jakie zagrożenie stwarza możliwość udostępniania plików w chmurze?

Specjaliści od cyberbezpieczeństwa zwykle traktują narzędzia do przechowywania i udostępniania plików z podejrzliwością i jest to zrozumiałe. Koszmarem każdej osoby odpowiedzialnej za cyberbezpieczeństwo w firmie jest sytuacja, w której ktoś wyposaża legalne narzędzie w coś, co będzie działać na szkodę systemów informatycznych firmy.

Przed wdrożeniem platformy udostępniania plików przez internet należy rozważyć możliwe zagrożenia, przede wszystkim uwzględniając to, że ludzie domyślne ufają plikom pobranym ze środowiska firmowego. Oficjalnie zatwierdzona platforma pamięci masowej i wymiany danych jest dość naturalnie postrzegana jako część środowiska korporacyjnego. Ale w rzeczywistości istnieje kilka sposobów, w których może się do niej przedostać szkodliwy plik.

  1. Błąd pracownika. Nie chodzi tu wyłącznie o nowy narybek — na sztuczki cyberprzestępcy mogą dać się nabrać nawet starzy pracownicy, którzy mogą umieścić w chmurze firmowej szkodliwy plik z wiadomości e-mail. Czasami pracownik może przesłać takie pliki do pamięci udostępnionej, ponieważ chce poznać opinię współpracowników na jakiś temat.
  2. Niewłaściwe użycie pamięci masowej. Gdy ludzie pracowali w tej samej sieci lokalnej, często wymieniali pliki niezwiązane z pracą — freeware, shareware, gry i dokumenty — za pośrednictwem serwerów wewnętrznych. Trudno jest pozbyć się starych nawyków, więc wiele osób nadal korzysta z platform wymiany danych. Dobrym rozwiązaniem może wydawać się surowy zakaz takich praktyk, ale w ten sposób najprawdopodobniej pracownicy zaczną używać platform zewnętrznych, nad którymi nie masz kontroli. W przypadku nałożenia blokady zagrożenie pozostaje, ale firma nie może nim zarządzać.
  3. Ruch boczny szkodliwego oprogramowania. Cyberprzestępcy, którzy uzyskali dostęp do urządzenia pracownika, mogą użyć platformy chmurowej, aby zwiększyć zasięg ataku, przesyłając szkodliwe oprogramowanie do chmury.
  4. Zemsta w miejscu pracy. Były pracownik może zaatakować poszczególne osoby lub całą firmę, umieszczając w systemie szkodliwe pliki.

Jak zminimalizować ryzyko związane z pamięcią masową w chmurze

Potencjalne zwiększenie powierzchni ataku nie jest powodem, aby porzucać platformy przydatne do przechowywania i wymiany danych. Wystarczy wybrać taką, która pozwala skanować przesyłane pliki w poszukiwaniu cyberzagrożeń.

Tak się składa, że nasza firma ma takie narzędzie: Kaspersky Scan Engine. Rozwiązanie to zapewnia kompleksową ochronę przed szkodliwym oprogramowaniem, trojanami, robakami, rootkitami, programami szpiegującymi i wyświetlającymi reklamy. Może ono skanować ruch HTTP i sprawdzać reputację plików i adresów URL. Co więcej, kilka platform chmurowych zintegrowało już swoje technologie z naszą.

Ochrona platformy ownCloud

Tego lata nawiązaliśmy współpracę z platformą służącą do udostępniania plików, o nazwie ownCloud. Teraz z przyjemnością informujemy, że rozwiązanie Kaspersky Scan Engine można wdrożyć bezpośrednio w środowisku ownCloud. Dzięki integracji można skanować dane bezpośrednio w chmurze — nie ma potrzeby wysyłania ich na zewnątrz w celu przeprowadzenia badań przesiewowych.

Implementacja odbywa się za pośrednictwem otwartego protokołu ICAP, dzięki czemu mogliśmy przenieść proces skanowania na oddzielny serwer, zapewniając bezpieczeństwo bez uszczerbku dla wydajności platformy. Uprościliśmy również konfigurację, konserwację i skalowanie.

Aby dowiedzieć się więcej na temat korzystania z tej technologii Kaspersky w produktach i usługach innych firm, odwiedź stronę produktu Kaspersky Scan Engine.

Porady