5个保护OneDrive用户的钥匙

在过去三个月中,随着远程劳动力的急剧变化,许多组织越来越依赖于云工具和应用程序套件。最受欢迎的一种是Microsoft的 一个驱动器.

一个驱动器安全性

对于希望使用Microsoft的公司而言,OneDrive似乎是一种安全的云存储解决方案’如果忽略适当的保护协议,则作为一套商务工具,许多明显的安全问题都可能暴露敏感数据和个人身份信息(PII)。数据盗窃,数据丢失,勒索软件和合规性违规只是企业需要注意的几件事,因为其员工越来越依赖此应用程序将越来越多的文档保存到云中。

虽然OneDrive确实提供了云存储,但它没有云备份功能,这是在选择上载和共享哪些信息时必须做出的重要区分。数据是可访问的,但不受保护。企业如何确保他们’重新缓解安全风险,同时还使员工能够访问?在我们下面’将讨论与OneDrive相关的一些最重要的安全漏洞,并强调组织可以采取的步骤来更好地保护其数据。

文件可见度

经常使OneDrive用户感到困惑的一个领域是谁可以访问公司文件’重新上传到云端。对于将文档保存在其个人帐户中的员工,所有创建或添加的文件都位于“Shared with Me”除非用户另行决定,否则文件夹是私有的。此时,除了具有管理权限的创建者和Microsoft人员以外,任何人都对文件进行加密。为了让其他人看到您的数据,您必须共享文件夹或单独的文件。

相同的规则适用于在OneDrive for Business帐户上共享的文件,但有一个例外:管理员设置的策略确定您在OneDrive中创建的数据的可见性。“Shared” folder.

一个驱动器中的敏感文档是否安全?

就本文而言,敏感文档是指包含个人识别信息(个人身份信息),个人健康信息(PHI),财务信息或 FISMAGLBA 合规要求。如上文所述,可以通过以下两种方式之一保存这些类型的文档-个人通过个人OneDrive帐户保存,或通过企业帐户上传。即使您的企业未订阅OneDrive企业帐户,组织也应注意,员工可能会通过电子邮件发送自己的文档或将其共享到其个人OneDrive文件夹中以便于访问,尤其是在过去几个月中,大多数员工在家工作。

对于个人用户,OneDrive具有一项称为“个人保险柜(光伏 )。 一个驱动器个人保管库的安全性如何?该文件位于您的Files文件夹中,专门用于敏感信息。

使用PV时,将对文件进行加密,直到验证您的身份为止。用户可以设置几种不同的验证方法,无论是’通过电子邮件或短信发送的指纹,面部识别码或一次性验证码。 光伏 文件夹还具有一个空闲时间屏幕保护程序,如果您在移动应用程序上处于非活动状态3分钟,在Web上处于非活动状态20分钟,则该屏幕保护程序将锁定。要重新获得访问权限,您需要再次验证自己。

有趣的是,PV函数是’在OneDrive for Business软件包中可用。因此,如果您的组织除了在OneDrive上以外没有其他方法可以存储敏感数据,则必须采取其他安全措施。

一个驱动器不是备份解决方案

一个驱动器不是备份工具。 一个驱动器提供云存储,并且云备份和云存储之间存在巨大差异。它们有一些共同点,例如将文件存储在远程硬件上。但它’不足以使其互换。

简而言之,云存储是您在云中上传(手动或自动)并保存所有文件的地方。云存储使您可以随时从任何设备访问文件,这对于旅途中的工作人员以及在不同位置工作的工作人员来说都是一种有吸引力的选择。它还允许您从存储中手动还原文件,以防意外删除,并根据需要扩展存储。而“restoring files”听起来与备份保护非常相似,但它有一些根本性的缺陷。例如,如果您不小心删除了存储中的文件,或者该文件被勒索软件攻击并进行了加密,则可以认为该文件已丢失。这使得OneDrive存储本身对于企业来说是一个薄弱的解决方案。如果灾难袭来且信息受到威胁,则组织将无法恢复大量数据。

另一方面,云备份是一项使用云存储来保存文件的服务,但其功能’到此为止。云备份服务会自动将数据复制到存储区域,并在发生灾难后相对快速地恢复数据。您还可以还原备份文件的多个版本,搜索特定文件,它可以保护数据免受大多数广泛的威胁,包括意外删除,暴力破解和勒索软件。

总结:云存储提供访问权限,云备份提供保护。

最常见的OneDrive风险是什么?

与使用OneDrive相关的所有安全问题对于大多数云存储服务来说都是常见的。单独的OneDrive和OneDrive for Business都具有多种风险,包括数据盗窃,数据丢失,数据损坏以及关键信息的无意共享。鉴于在OneDrive中可以轻松访问文档,对于处理敏感数据的组织而言,违反合规性也是首要考虑的问题。

如何使OneDrive安全性最大化?

为了最大程度地减少上述安全问题,组织需要遵循一组严格的协议,包括:

1.设备安全协议 –使用OneDrive的设备应实施几种通用安全协议。一些最基本的功能包括强制下载防病毒软件,并确保该软件在所有员工设备上都是最新的。其他步骤包括使用防火墙(将阻止所有可疑的入站流量)和激活空闲时间屏幕保护程序密码。当员工从远程工作地点返回并将其设备带回内部时,’确保所有设备都具有更新的安全性并满足最新的合规性要求至关重要。

2.网络安全协议 –除了使用受保护的设备外,员工在连接到任何不安全的网络时也应格外小心。连接到热点之前,请指示员工确保连接已加密,如果链接不熟悉,切勿打开OneDrive。关闭允许计算机自动连接到范围内网络的功能是添加一层保护的一种简便方法。

3.安全共享的协议 –确保为不再在公司中的任何用户终止OneDrive for Business访问。有一个 员工离职流程 包括此步骤可降低前员工窃取文档或信息的风险。确保仅允许OneDrive上的受邀查看者访问。如果与您共享文件或文件夹“Everyone”或通过该链接启用访问权限,这将带来新的风险,因为互联网上的任何人都可以找到并访问您的文档。它’概述公司内部和外部下载和共享文档的规则也很有帮助。

4.保护敏感数据 –避免在任何Office 365产品中存储任何付款数据。对于其他机密文件,个人用户可以使用PV。组织只能使用符合组织强制性数据规定的安全本地或加密第三方云备份服务来存储敏感数据。

5.使用云备份解决方案 –为了从各个方面最好地保护您的公司,它’将有价值的信息保存到OneDrive时,必须使用云备份解决方案。确保您选择的任何备份解决方案都具有云到云的功能以及每日自动备份。此外,针对勒索软件扫描OneDrive和其他Office 365服务并自动阻止攻击的勒索软件保护服务是抵御代价高昂的接管的最佳防御方法。

是否为即将到来做准备 强制性规定 或应对在异地工作的员工的突然管理,安全形势在不断变化。紧跟最新方法以保持公司的安全和合规性是一项需要不断关注的挑战。通过一些关键步骤和新技术的利用,业务用户可以保护自己并降低数据风险。

分享这个