Cloudová úložiště mohou být zásadním bezpečnostním problémem

9. 4. 2015. (redaktor: František Doupal, zdroj: Safetica Technologies)
S minimální snahou lze v internetových úložištích najít nabídky, nákladové kalkulace, smlouvy nebo například daňová přiznání. Zaměstnanci dokumenty sdílejí, aniž by si uvědomovali, že je nahrávají do veřejně přístupného prostoru. Množství dalších dokumentů lze najít s pomocí vyhledávačů prostřednictvím odkazů, které se neměly stát veřejnými.

Obliba cloudu a úložišť na internetu obecně je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Při spojení snadného sdílení dokumentů s možností vyhledávání lze získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. S blížícím se podáváním daňových přiznání můžete očekávat zvýšený výskyt právě těchto dokumentů.

Největším rizikem pro firemní informace je člověk,” upozornil Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodal.

Hledáním obvyklých slov jako jsou „smlouva”, „kalkulace”, „nabídka”, „ceník”, „výpověď”, „dohoda”, „rodné číslo”, „rozpočet” nebo „nabídka” lze získat přístup k informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce. 

Ačkoli na některých úložištích není možné aktivně vyhledávat, lze k tomu jednoduše použít Google či Bing a hledat odkazy právě na tato úložiště. Je běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, že nepatří do nepovolaných rukou.

Příliš nepomůže ani používání dokumentů chráněných heslem, protože ochrana dokumentu Microsoft Office či archivních souborů ZIP či RAR je pouze základní. Pro případného zájemce o zde uchovaný obsah není nijak problematické tuto ochranu překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhadnutelná.

Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.

Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky. 

Štítky: 
Bezpečnost, Cloud computing, Safetica Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více