如何降低企业文件共享安全风险?

自从计算机的出现以来,用户已经逐步发明了文件共享系统,以方便地和互相互动地传递信息。首先是软盘,随后被基于Web的平台替换。最初,电子邮件是基于Web的主要文件共享服务,特别是在企业和组织中。 

虽然与过去的文件共享系统相比,电子邮件相当有效,但在解决个人和组织的档案存储和共享需求方面越来越不足。 Web服务提供商通过像Dropbox这样的公共文件共享和同步服务开始大写这一点,从而改善了改进企业文件存储和共享服务的趋势。

由于方便和效率,用户和组织具有广泛的FSS。不幸的是,就像其他过去的文件共享系统一样,数据安全仍然是一个主要问题。事实上,通过通过Web分发云文件共享和同步服务,Hackers始终侦察用于大写的弱点,从而访问不同的服务器。此外,由于自己的内部错误,企业和组织还冒着企业文件共享服务器中失去关键数据的风险。

由于此类风险,大多数用户认为实现相关措施的不仅要保护数据,但还要最大限度地减少整体企业文件共享安全风险。为了全面定义和了解这些措施,这里是企业文件共享安全风险的关键方面加上减少安全风险的措施:

第三方服务提供商持有的数据

对于利用公共云进行档案共享和同步解决方案的大多数云用户,应全面保护第三方持有的数据,以最大限度地减少普遍存在安全渗透的机会。实际上,与私人解决方案相比,这些服务周围这些服务的安全风险被认为是显着更高的,因为用户实际上将数据移交给第三方进行存储和共享。这意味着一旦交叉到服务提供商,您就会失去对数据的独家控件。

为了减少风险,许多服务,特别是像Dropbox这样流行的服务,在传输和存储时加密数据。其他,如亚马逊云驱动器,只加密在传输过程中,加密安全范围从128到256位。

虽然它在很大程度上是有效的,但数据加密在抵消所有类型的安全风险时可能不会有效。政府获得私人文件的访问,这是一种主要的风险,在大多数情况下,不能通过加密完全减轻。这是因为某些政府能够在其国家的档案共享和同步服务方面检索其关于其IT政策的数据。

例如,新西兰和美国政府扣押和终止了Megaupload的行动 存储和分享盗版内容。因此,存储合法文件的大量用户受到影响,丢失对重要文件的访问。为避免类似的经验,建议根据国家在其管辖范围内的服务器中存储的国家的政策和法律进行全面读取和行动。

切换到私人文件共享和同步

通过 2014年的研究 由Gigaom Research和Harris Interactive进行,据报道,只有约33%的IT专业人士对其公共文件共享和同步服务的安全有完全信心。

为了减轻这些不断增长的问题,服务提供商一直在推出专业产品,具有改进的安全功能和措施。一些主要的:

  • 用户定义的自定义存储目标从私有本地存储范围到第三方云服务。
  • 中央IT管理,用于忽略为移动访问和Intranet等概要实施的策略。
  • 改进的身份验证系统可以通过像ActiveIlectory和其他单个或双因素认证系统等平台集成到企业系统中,

总的来说,这些公司中最优先的解决方案正在转向私人FSS系统。 2014年度研究进行了一项研究,发现这是真实的 - 大多数企业和组织压倒性地偏爱私人云。事实上,大多数具有超过30,000的员工编号的业务完全消除了来自云框架的第三方文件共享和同步服务。 以下是某些客户案例研究关于组织如何使用FileCloud作为其自主托管的私人文件共享和同步(EFSS)解决方案。 除了采用私有云之外,组织还需要保护自己免受源自Byod Endpoint设备的攻击。

从BYOD转移到CYOD

选择自己的设备,否则被称为Cyod,是目前逐步发展的趋势,因为CIO继续消除Byod安全漏洞。根据A. Ponemon研究所报告,大约四分之三的CIO认为个人小工具是云体系结构中最占主导地位的脆弱性。虽然组织早些时候在IT环境中采用了它们,以提高便利性和提升生产力,但Byod设备现在越来越越来越越来越严重的安全妥协。

为了效力地遏制这一点,公司现在禁止BYOD并转向CYOD,这需要通过CIO管理和控制的移动小工具来发行工人。与前者相反,工人完全控制其设备,Cyod允许系统管理员远程执行安全扫描并在相应的端点设备上实现额外的安全措施。

当您考虑实现类似措施来减少文件共享和同步安全风险时,请记住要进行常规系统维护检查以检测漏洞,然后密封它们。此外,建议随时了解开发安全策略和技术,这些技术可以进一步保护云文件。

作者:戴维斯搬运工