Cloudová úložiště mohou být zásadním bezpečnostním problémem

9. 4. 2015. (redaktor: František Doupal, zdroj: Safetica Technologies)
S minimální snahou lze v internetových úložištích najít nabídky, nákladové kalkulace, smlouvy nebo například daňová přiznání. Zaměstnanci dokumenty sdílejí, aniž by si uvědomovali, že je nahrávají do veřejně přístupného prostoru. Množství dalších dokumentů lze najít s pomocí vyhledávačů prostřednictvím odkazů, které se neměly stát veřejnými.

Obliba cloudu a úložišť na internetu obecně je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Při spojení snadného sdílení dokumentů s možností vyhledávání lze získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. S blížícím se podáváním daňových přiznání můžete očekávat zvýšený výskyt právě těchto dokumentů.

Největším rizikem pro firemní informace je člověk,” upozornil Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodal.

Hledáním obvyklých slov jako jsou „smlouva”, „kalkulace”, „nabídka”, „ceník”, „výpověď”, „dohoda”, „rodné číslo”, „rozpočet” nebo „nabídka” lze získat přístup k informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce. 

Ačkoli na některých úložištích není možné aktivně vyhledávat, lze k tomu jednoduše použít Google či Bing a hledat odkazy právě na tato úložiště. Je běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, že nepatří do nepovolaných rukou.

Příliš nepomůže ani používání dokumentů chráněných heslem, protože ochrana dokumentu Microsoft Office či archivních souborů ZIP či RAR je pouze základní. Pro případného zájemce o zde uchovaný obsah není nijak problematické tuto ochranu překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhadnutelná.

Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.

Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky. 

Štítky: 
Bezpečnost, Cloud computing, Safetica Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více