Világszerte számos vállalat választ különböző SaaS (Software as a Service) megoldást, amivel biztosítják az alkalmazottak közös munkavégzésének lehetőségét, miközben maguk a munkavállalók egymástól fizikailag távol dolgoznak. Bár ezek a megoldások meglehetősen hatékony módszert biztosítanak a dokumentáláshoz és a különféle folyamatokhoz, nem kevés kockázatot jelentenek a vállalatoknak. A megosztott dokumentumok, olyan érzékeny adatokat is tartalmazhatnak, amelyek a vállalati titkokra vadászó versenytársak vagy újságírók birtokában hatalmas károkat okozhatnak a cégnek.
Az NBSZ NKI e heti tippjében a fájlok és dokumentumok megosztásában rejlő veszélyeket, valamint az ezzel kapcsolatos védelmi intézkedéseket vesszük górcső alá.
A fájlmegosztásból eredő kockázatok
Általánosságban kétféle fájl-és dokumentum megosztásról beszélhetünk.
- Az egyik megoldás, hogy a fájl létrehozója csak bizonyos felhasználóknak enged hozzáférést a dokumentumhoz azáltal, hogy különböző jogosultsági szintekkel (pl.: megtekintés, létrehozás, szerkesztés, törlés stb.) hozzáadja a felhasználót a fájlhoz. Ilyen esetekben minden érintett felhasználót egyesével kell hozzáadni a fájlhoz, viszont sajnos gyakran előfordul, hogy a felhasználók személyes e-mail címükkel kérnek hozzáférést egy-egy vállalati dokumentumhoz. Ennek számos oka lehet, például, hogy a felhasználó már eleve be van jelentkezve személyes fiókjával és véletlenül azzal kéri meg a hozzáférést, vagy mert a külső szolgáltatók csak privát domain-nel rendelkeznek.
- Másik lehetőség, amikor bárki, aki rendelkezik a fájl hivatkozásával, megismerheti vagy – beállítástól függően akár – szerkesztheti is annak tartalmát. Bár utóbbi megoldás kevésbé tűnik körülményesnek, a hivatkozás megosztása után nincs ráhatásunk arra, hogy mi történik a dokumentumunkkal, így az akár illetéktelenekhez is eljuthat.
Így védekezhetünk a fájlok és dokumentumok megosztásából eredő adatszivárgások ellen
- Megosztás csak hitelesített felhasználókkal – Az előbbiekben ismertetett lehetőségek közül érdemes az előbbit választani, méghozzá úgy, hogy bejelentkezéshez kötjük a felhasználók hozzáférését a megosztott dokumentumhoz. Ezzel a védelmi intézkedéssel jelentősen csökkenthetjük, annak a valószínűségét, hogy illetéktelen kezekbe kerüljenek érzékeny céges adataink.
- Lejárati dátummal ellátott hivatkozások – A megosztott dokumentumok sokszor a közös munka végeztével is elérhetőek maradnak, így évekkel – és számos megosztott dokumentummal – később a vállalat számára átláthatatlan lesz, hogy milyen céges fájlok érhetők el az interneten, illetve milyen dokumentumok kerülhetnek ennek köszönhetően nyilvánosságra. A legtöbb fájlmegosztó már rendelkezik ilyen funkcióval. A Google esetén például az alábbi Súgó oldal bejegyzés 2. lépésében, míg Microsoft esetén SharePoint-fájlok és mappák megosztásával kapcsolatban itt érhető el a lejárati dátum hozzáadására vonatkozó információ.
- Jelszóval védett dokumentumok – Tovább védhetjük megosztott dokumentumaink tartalmát, ha azok megismerését jelszóhoz kötjük. Törekedjünk a minél hosszabb, kis-és nagybetűket, számokat és speciális karaktereket is tartalmazó jelszavak alkalmazásához, amelyeket csak a dokumentumok megismerésére jogosultakkal osszunk meg!
- Hozzáférés csak ismert eszközökkel – Készítsünk eszközleltárt a vállalati eszközökről, majd korlátozzuk a megosztott dokumentumok hozzáférését a listában szereplő eszközökre! Ezzel a védelmi intézkedéssel megakadályozhatjuk, hogy ismeretlen és/vagy személyes eszközökről hozzáférhessenek céges fájlokhoz.
