chmura

Czy pliki w chmurze firmowej są domyślnie nieszkodliwe?

Współdzielona pamięć masowa i współdzielone środowisko wymiany danych mogą nieść ze sobą dodatkowe zagrożenia dla bezpieczeństwa firmy.

Kaspersky Team
10/08/2021

W dzisiejszych czasach prawie każda firma używa jakiegoś środowiska chmury do przechowywania i wymiany danych. To podstawowy filar nowoczesnego biznesu. Podczas globalnej pandemii w 2020 r. wiele firm było świadkami lub doświadczyło pracy zdalnej jako realnej alternatywy dla pełnoetatowej obecności w biurze. Nie wszystkie jednak spieszą się ze ściągnięciem pracowników do ich biurek. Osoby, które wróciły, nie zawsze chętnie porzucają przydatne narzędzia do współpracy przez internet, których obsługę musieli opanować w zeszłym roku. Tymczasem nowe narzędzia to także dodatkowe ryzyko.

Jakie zagrożenie stwarza możliwość udostępniania plików w chmurze?

Specjaliści od cyberbezpieczeństwa zwykle traktują narzędzia do przechowywania i udostępniania plików z podejrzliwością i jest to zrozumiałe. Koszmarem każdej osoby odpowiedzialnej za cyberbezpieczeństwo w firmie jest sytuacja, w której ktoś wyposaża legalne narzędzie w coś, co będzie działać na szkodę systemów informatycznych firmy.

Przed wdrożeniem platformy udostępniania plików przez internet należy rozważyć możliwe zagrożenia, przede wszystkim uwzględniając to, że ludzie domyślne ufają plikom pobranym ze środowiska firmowego. Oficjalnie zatwierdzona platforma pamięci masowej i wymiany danych jest dość naturalnie postrzegana jako część środowiska korporacyjnego. Ale w rzeczywistości istnieje kilka sposobów, w których może się do niej przedostać szkodliwy plik.

Błąd pracownika. Nie chodzi tu wyłącznie o nowy narybek — na sztuczki cyberprzestępcy mogą dać się nabrać nawet starzy pracownicy, którzy mogą umieścić w chmurze firmowej szkodliwy plik z wiadomości e-mail. Czasami pracownik może przesłać takie pliki do pamięci udostępnionej, ponieważ chce poznać opinię współpracowników na jakiś temat.
Niewłaściwe użycie pamięci masowej. Gdy ludzie pracowali w tej samej sieci lokalnej, często wymieniali pliki niezwiązane z pracą — freeware, shareware, gry i dokumenty — za pośrednictwem serwerów wewnętrznych. Trudno jest pozbyć się starych nawyków, więc wiele osób nadal korzysta z platform wymiany danych. Dobrym rozwiązaniem może wydawać się surowy zakaz takich praktyk, ale w ten sposób najprawdopodobniej pracownicy zaczną używać platform zewnętrznych, nad którymi nie masz kontroli. W przypadku nałożenia blokady zagrożenie pozostaje, ale firma nie może nim zarządzać.
Ruch boczny szkodliwego oprogramowania. Cyberprzestępcy, którzy uzyskali dostęp do urządzenia pracownika, mogą użyć platformy chmurowej, aby zwiększyć zasięg ataku, przesyłając szkodliwe oprogramowanie do chmury.
Zemsta w miejscu pracy. Były pracownik może zaatakować poszczególne osoby lub całą firmę, umieszczając w systemie szkodliwe pliki.

Jak zminimalizować ryzyko związane z pamięcią masową w chmurze

Potencjalne zwiększenie powierzchni ataku nie jest powodem, aby porzucać platformy przydatne do przechowywania i wymiany danych. Wystarczy wybrać taką, która pozwala skanować przesyłane pliki w poszukiwaniu cyberzagrożeń.

Tak się składa, że nasza firma ma takie narzędzie: Kaspersky Scan Engine. Rozwiązanie to zapewnia kompleksową ochronę przed szkodliwym oprogramowaniem, trojanami, robakami, rootkitami, programami szpiegującymi i wyświetlającymi reklamy. Może ono skanować ruch HTTP i sprawdzać reputację plików i adresów URL. Co więcej, kilka platform chmurowych zintegrowało już swoje technologie z naszą.

Ochrona platformy ownCloud

Tego lata nawiązaliśmy współpracę z platformą służącą do udostępniania plików, o nazwie ownCloud. Teraz z przyjemnością informujemy, że rozwiązanie Kaspersky Scan Engine można wdrożyć bezpośrednio w środowisku ownCloud. Dzięki integracji można skanować dane bezpośrednio w chmurze — nie ma potrzeby wysyłania ich na zewnątrz w celu przeprowadzenia badań przesiewowych.

Implementacja odbywa się za pośrednictwem otwartego protokołu ICAP, dzięki czemu mogliśmy przenieść proces skanowania na oddzielny serwer, zapewniając bezpieczeństwo bez uszczerbku dla wydajności platformy. Uprościliśmy również konfigurację, konserwację i skalowanie.

Aby dowiedzieć się więcej na temat korzystania z tej technologii Kaspersky w produktach i usługach innych firm, odwiedź stronę produktu Kaspersky Scan Engine.

Spam w e-poczcie zawierający numery vishingowe

Jeśli dostaniesz e-mail z potwierdzeniem zakupu, którego nie kojarzysz, a w dodatku ktoś proponuje Ci skontaktowanie się z firmą poprzez dołączony numer telefonu — uważaj, to vishing.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Czy pliki w chmurze firmowej są domyślnie nieszkodliwe?

Jakie zagrożenie stwarza możliwość udostępniania plików w chmurze?

Jak zminimalizować ryzyko związane z pamięcią masową w chmurze

Ochrona platformy ownCloud

Migracja do chmury: nie tak szybko!

Incydenty bezpieczeństwa w chmurze: kto ponosi odpowiedzialność za utratę danych firmowych?

Spam w e-poczcie zawierający numery vishingowe

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog