Cyberbezpieczeństwo 
Pracownicy stosują narzędzia sztucznej inteligencji (AI), aby zwiększyć swoją produktywność, lecz rzadko biorą pod uwagę konsekwencje bezpieczeństwa tego działania. Gdy pracownik wkleja wrażliwe dane klienta do
Publikowany w dniu 04 listopada, 2020
Zaktualizowano 15 marca 2024 r.
Najlepszym i najbezpieczniejszym sposobem udostępniania plików zespołowi podczas pracy z domu jest korzystanie z menedżera haseł. Menedżer haseł gwarantuje, że pliki są zawsze szyfrowane podczas ich udostępniania członkom zespołu przez pracowników. Szyfrowanie uniemożliwia odczytanie danych w przypadku ich przechwycenia przez nieupoważnione osoby. Korzystanie z menedżera haseł do udostępniania plików ułatwia również administratorom IT pełny wgląd w to, jakie pliki są udostępniane i komu.
Czytaj dalej, aby dowiedzieć się, jakich sposobów udostępniania plików powinni unikać członkowie zespołu oraz w jaki sposób menedżer haseł umożliwia bezpieczne udostępnianie plików.
Trzy sposoby udostępniania plików zespołowi podczas pracy z domu, jakich należy unikać
Trzy sposoby udostępniania plików zespołowi podczas pracy zdalnej, jakich należy unikać to przesyłanie ich za pośrednictwem poczty e-mail, komunikatorów i rozwiązań do udostępniania plików klasy konsumenckiej.
1. E-mail
Wielokrotne przesyłanie plików pocztą elektroniczną jest zarówno niebezpieczne, jak i nieefektywne. Cyberprzestępcy mogą przechwytywać niezaszyfrowane wiadomości e-mail podczas przesyłania. Co więcej, gdy pracownicy nie mają scentralizowanego miejsca do przechowywania plików, mogą je umieścić nie tam, gdzie trzeba, a zaktualizowane wersje plików mogą zostać pomieszane z wersjami roboczymi lub starymi.
2. Komunikatory
Komunikatory używane w miejscu pracy, takie jak Slack i Teams, również nie szyfrują wiadomości, co oznacza, że można je odczytać po przechwyceniu podczas przesyłania. Naraża to udostępniane pliki na ryzyko kradzieży lub modyfikacji podczas wysyłania. Ponadto w przypadku naruszenia danych cyberprzestępcy mogą ukraść dane uwierzytelniające logowania pracownika i wykorzystać je do zalogowania się na jego konto. Jeśli pracownik korzysta ze służbowego komunikatora na potrzeby udostępniania plików, cyberprzestępca będzie mógł z łatwością uzyskać do nich dostęp.
3. Rozwiązania do udostępniania plików klasy konsumenckiej
Usługi przechowywania i udostępniania plików klasy konsumenckiej, takie jak iCloud i Dropbox, są przeznaczone do użytku osobistego, a nie w firmach. Brakuje im mechanizmów kontroli bezpieczeństwa i zgodności wymaganych w organizacjach, w tym zarządzania tożsamością i dostępem (IAM), kontroli dostępu opartej na rolach (RBAC), udostępnianych folderów zespołów, narzędzi do zbierania elektronicznych materiałów dowodowych i szyfrowania plików. Wiele usług klasy konsumenckiej przechowuje pliki w formie zwykłego, niezaszyfrowanego tekstu, co oznacza, że w przypadku naruszenia usługi udostępniania plików cyberprzestępca może uzyskać dostęp do przechowywanych poufnych plików.
Najbezpieczniejszy sposób udostępniania plików zespołowi zdalnemu
Najbezpieczniejszym sposobem udostępniania plików zespołowi zdalnemu jest korzystanie z opartego na chmurze rozwiązania wykorzystującego architekturę zero-knowledge, takiego jak menedżer haseł. Menedżery haseł dla firm nie tylko ułatwiają organizacjom bezpieczne przechowywanie i zarządzanie hasłami pracowników, ale także umożliwiają bezpieczne przechowywanie oraz udostępnianie plików. Ich wykorzystanie umożliwia organizacjom bezpieczne przechowywanie i udostępnianie plików w sposób, który nie naraża ich na ryzyko dostępu nieupoważnionych osób.
Wybrany przez organizację menedżer haseł musi wykorzystywać szyfrowanie zero-knowledge. Szyfrowanie zero-knowledge to jeden z najlepszych sposobów na zabezpieczenie danych poufnych. Platforma oprogramowania typu zero-knowledge szyfruje i odszyfrowuje dane użytkownika na poziomie urządzenia, a nie na serwerach firmy lub w chmurze. Jedynym sposobem na odszyfrowanie przechowywanych danych jest użycie klucza odszyfrowującego (zazwyczaj hasła), który zna tylko użytkownik. Podczas udostępniania danych na platformie zero-knowledge dane są szyfrowane podczas wysyłania z użyciem protokołu Transport Layer Security (TLS), aby zapobiec atakom typu man-in-the-middle (MITM).
Najlepsze praktyki udostępniania plików
Oto kilka najlepszych praktyk w zakresie udostępniania plików, które należy stosować w organizacji.
Twórz udostępnione foldery zespołu na potrzeby kontroli dostępu
Udostępnione foldery zespołu ułatwiają administratorom IT definiowanie uprawnień dostępu do folderów i plików na podstawie działu i roli. Ułatwiają one również pracownikom szybki dostęp do istotnych dokumentów, gdy ich potrzebują.
Opracuj standardowe uprawnienia folderów
Opracuj standardową grupę uprawnień, które mają być stosowane do udostępnionych folderów zespołu i dbaj, by były jak najprostsze. Chociaż możliwe jest utworzenie dziesiątek różnych ról użytkowników, prostsza struktura uprawnień będzie równie bezpieczna i o wiele łatwiejsza do zarządzania, co zmniejsza prawdopodobieństwo, że dostęp użytkownika zostanie źle skonfigurowany.
Prowadź szkolenia pracowników
Odpowiednie procedury bezpiecznego udostępniania plików powinny być częścią szkolenia pracowników w zakresie cyberbezpieczeństwa w Twojej organizacji. Upewnij się, że pracownicy znają różne typy danych, którymi będą się posługiwać w codziennej pracy, ryzyko związane z ich niewłaściwym przetwarzaniem oraz wiedzą, co można, a czego nie można udostępniać zarówno współpracownikom, jak i podmiotom zewnętrznym. Po zainwestowaniu w bezpieczną platformę udostępniania plików należy przeszkolić pracowników w zakresie jej użycia – i upewnić się, że faktycznie z niej korzystają.
Bezpiecznie udostępniaj pliki zespołowi zdalnemu przy użyciu rozwiązania Keeper®
Praca hybrydowa i zdalna zwiększyła powierzchnię ataku w organizacji, dlatego ważne jest wdrożenie rozwiązań ograniczających ryzyko naruszenia danych. Praca zdalna wymaga współpracy, która często obejmuje udostępnianie plików różnym członkom zespołu, ale wiąże się z ryzykiem udostępniania plików za pomocą niezabezpieczonych metod. Menedżer haseł dla firm, taki jak Keeper, może chronić organizację, umożliwiając bezpieczne udostępnianie plików i zwiększając produktywność zespołów zdalnych.
Już dziś rozpocznij korzystanie z 14-dniowej wersji próbnej dla firm, aby przekonać się, jak menedżer haseł dla firm Keeper może zapewnić bezpieczeństwo i korzyści dla organizacji.
