Dijeljenje datoteka s kolegama i klijentima trebalo bi biti jednostavno i prikladno. Ono što ne bi trebalo biti sigurnosni rizik - ali često jest. Budući da mnoge male tvrtke nemaju prave sustave i politike za dijeljenje datoteka, mnoge se okreću nesigurnim praksama koje često dovode u opasnost privatnost njihovog poslovanja i klijenata.
Godišnja studija Instituta Ponemon otkrila je da iako je 37 posto kršenja podataka posljedica zlonamjernih napada - cyber kriminala i unutar poslova - 35 posto zapravo je uzrokovano "ljudskim faktorom" koji se pripisuje nepažnji zaposlenika ili ugovarača. Još 29 posto nastalo je zbog kvarova u sustavu. Jedan od značajnih čimbenika doprinosi Shadow IT, praksi zaposlenika koji koriste informatička rješenja koja službeno nisu implementirana i odobrena od strane organizacije ili njenog IT odjela. Ovo uključuje korištenje osobnih računa e-pošte, besplatnih usluga pohrane u oblaku i drugih sustava za zaštitu potrošača za razmjenu poslovnih dokumenata, a svi oni predstavljaju značajne sigurnosne rizike.
"Ne bi trebalo biti iznenađujuće da Shadow IT, u kombinaciji s nepažnjom korporativnih zaposlenika, može izložiti podatke tvrtke i dovesti do opasnih posljedica", rekao je Alex Gorbansky, predsjednik Uprave i suosnivač tvrtke za upravljanje dokumentima https:// www. ]
Kad je u pitanju dijeljenje datoteka, IT se i dalje nadoknađuje u mnogim tvrtkama, rekao je Gorbansky. "Zaposlenici su zaobišli informatičku tehnologiju i prijavili se za individualni ili odjelni pristup uslugama pohrane i suradnje datoteka utemeljenih na oblaku", rekao je. "Na taj način zaposlenici dobivaju kratkoročni dobitak neposrednim pristupom datotekama."
Međutim, takva rješenja za kratkoročnu suradnju potencijalno nose dugoročne rizike. "Ti se individualni ili odjelni računi postavljaju na ad-hoc osnovi, korporativna dopuštenja se ne nasljeđuju, a deprogramiranje korisničkog pristupa kada netko napusti grupu, tim ili tvrtku često se radi o daljnjem razmišljanju", rekao je.
Je li vaše poduzeće krivo za sudjelovanje u opasnim navikama dijeljenja datoteka? Evo pet na koje morate paziti i što u vezi s tim možete učiniti.
Najočitija opasna navika je dijeljenje datoteka putem e-pošte. Baš neki dan primio sam dokument od klijenta kao privitak e-pošti. E-pošta nije dizajnirana kako bi bila sigurna. Svatko tko ima pristup posredničkom poslužitelju pošte ili koji ima mogućnost njuškati mrežni promet između naših poslužitelja pošte vidjet će ovaj dizajnerski dokument. Ako sam trebao potpisati ugovor o neotkrivanju podataka da bih vidio ove informacije, vjerojatno nisu željeli da nasumični ljudi na Internetu vide ove podatke. Umjesto toga, pošiljatelji trebaju kriptirati datoteke i koristiti sigurne usluge dijeljenja datoteka. - Susan Hinrichs, šefica odsjeka za sigurnost u SafelyFiled-u
Radnici širom svijeta dovode sebe i svoje poslodavce u rizik tako što neselektivno koriste neovlaštene usluge dijeljenja datoteka na svojim mobilnim i stolnim uređajima - u iznosu od dvije milijarde dolara. Kako se više radnika pridruži revoluciji privođenja vlastitog uređaja (BYOD) i okreće se nesigurnim uslugama dijeljenja datoteka poput osobnih računa Dropbox i Google Drive, prijetnja je veća nego ikad. Zaposlenici trebaju zahtijevati Dropbox-ova rješenja za poslovne alate, čime se produktivnost Dropbox-a unosi u siguran svijet resursa koji se financiraju od poduzeća. Zaposlenici moraju raditi s informatičkim tehnologijama kako bi usvojili iskustvo potrošača u pogledu sigurnosti poduzeća. Bez otkupa IT-a, krajnji korisnici će nastaviti birati između rizičnog ponašanja dijeljenja datoteka s alternativama orijentiranim na potrošača ili poduzimati produktivnost kroz nespretne naslijeđene sustave za podjelu datoteka. - David Lavenda, potpredsjednik strategije proizvoda na harmon.ie
P2P dijeljenje je odlična tehnologija koja se koristi za razmjenu podataka preko vršnjačkih mreža. Također je izvrstan softver za hakiranje. Instaliranje softvera P2P omogućuje bilo kome, uključujući kriminalne hakere, pristup podacima vašeg klijenta. To može rezultirati kršenjem poslovne sigurnosti, prijevarama kreditne kartice i krađom identiteta. To je najlakši oblik sjeckanja. Postojala su brojna izvješća brojnih državnih agencija, lijekova, hipotekarnih posrednika i drugih koji su otkrili P2P softver na svojim mrežama nakon propuštanja osobnih podataka. Primjerice, nedavno su ugroženi nacrti za privatne helikoptere predsjednika Obame jer ih je P2P softvera iz obrambene tvrtke sa sjedištem u Marylandu procurio na divlju, divlju mrežu. Umjesto toga, uvedite sigurnosna pravila P2P koja ne dopuštaju instalaciju P2P softvera na radna računala ili prijenosna računala. Također, brzi pregled "Izbornika svih programa" prikazat će gotovo svaki program na vašim računalima. Ako vam je nepoznat program, pretražite putem interneta kako biste vidjeli što ste pronašli. Trebali biste postaviti i administrativne povlastice koje sprječavaju instalaciju novog softvera bez vašeg znanja. - Robert Siciliano, stručnjak za sigurnost i krađu identiteta i izvršni direktor IDTheftSecurity
Flash diskovi jednostavan su alat za zaradu jer zaobilaze sigurnost mreže. Ako je zaražena datoteka na flash disku i umetnuta u sustav, može započeti širenje infekcije s računala. Neki su sustavi postavljeni na automatsko pokretanje sadržaja bljeskalice, što administratoru zlonamjernog softvera može dati dopuštenja koja dopuštaju da se događaju sve vrste haosa. Ove se navike obično ne smatraju rizičnim, ali predstavljaju jednostavne i neočekivane metode zaraze ili kršenja. Najjednostavnije i standardne obrambene akcije koriste se suvremenim antivirusnim alatima koji zaustavljaju automatsko pokretanje i skeniranje bilo kojeg USB priključenog uređaja i njihovih datoteka. Također treba primijeniti šifriranje. - Duane Kuroda, proizvod i marketing na NetCitadel
