雖然使用雲解決方案有很多好處,但用於文件儲存和項目管理方面的雲解決方案還是會造成許多問題。
文檔協作工具
如今有許多為小型團隊提供在線同步編輯文檔的服務。它們不僅僅是文本工具,團隊成員可以通過這類工具共同開發圖形界面、繪製圖表、編寫源代碼等等,操作相當便利。然而在使用這類服務前,我們有必要了解它的運作方式,包括儲存訊息的方法、文檔訪問權限、有什麼可用安全設置等等問題。讓工作文件保持公開可訪問是不明智的行為,即使你不關心訊息洩露,入侵者也可能會在獲得訪問權限後對項目進行肆意修改。
谷歌文檔可以說是最常見的一個例子了。人們經常會使用谷歌分享文檔,直接給出一個沒有限制的直鏈。這意味著搜索引擎能夠直接索引文檔,讓任何人都能看到這些文件。未曾謀面的陌生人可以從中找到各種各樣的重要機密訊息,包括員工的個人訊息、客戶名單和聯繫方式,甚至是工資記錄。
應該怎麼做:使用那些可以隱藏文檔以免被隨意查看的服務,或者至少能清楚說明文檔儲存方式的服務。不要忘記配置訪問權限——這是一個至關重要的考慮因素。因此,如果您將Google Docs用於工作目的,請限製文件的訪問權限僅限於與您共享文檔的人,並且要記得在他們不需要的時候撤銷權限。
雲端文件儲存
另一項需要謹慎對待的服務是雲端文件儲存服務。如果你需要傳輸大量訊息怎麼辦?只要上傳到雲端,然後給收件人發一個連結就能輕鬆搞定,巧妙地避開了電子郵件大小的限制。然而,有許多文件共享服務根本不會對文件採取任何保護措施,同時文件還有可能會出現在陌生人的搜索結果中。
即便服務提供了保護措施,你也需要手動將安全設置調到最高。很常見的一個情況是,人們在註冊帳號,將文件上傳到雲之後就忘記了它。但你的密碼很有可能會洩露,先前甚至有黑客從Dropbox竊取了用戶密碼,更不要提其他相對較小的供應商提供服務的安全性了。
應該怎麼做:選擇支持雙重身份驗證的可靠文件共享服務。一旦你把數據傳到雲端,之後如果你不需要再使用某個文件的話,要記得及時刪除。僅固定使用一項共享文件的服務,多個服務可能會造成混亂。
項目管理環境
總的來說,這些平台為工作流參與者提供了一個集溝通、文件分享和系統化管理項目合一的工具。如果你在工作中使用這類工具討論業務策略或傳輸文件,那麼你不僅需要考慮今天有誰可以看見這些文件,更要考慮到日後有哪些人有相應的訪問權限。部分雲平台的默認設置是對所有人可見,用戶可以選擇隱藏項目,但用戶大概率不會記得設置默認項。另外,如果有人獲得了某項目的訪問權,那他可能就會獲得整個項目歷史的訪問權,這並不是理想的情況。
公司通常會將此類管理環境的訪問權授予代理機構或自由職業者,這意味著他們可能今天為你工作,明天就轉投到給競爭對手工作了。還有那些被解僱的員工,這些人可以在他們的權限被撤銷之前下載好存檔。
應該怎麼做:對所有項目參與者規範項目的訪問權限,將這些權限限制在與工作相關的文件上,對員工和外部人員(承包商、客戶)使用不同的通信環境。並且不要忘記及時撤銷前員工和自由職業者的訪問權限。
額外提示
所有的服務都可能存在漏洞(當你開始使用它們時,這些漏洞可能未被發現)。此外,許多服務的客戶端應用程式都有自己的問題。因此,我們建議你堅持以下原則。
- 在你開始使用某項服務之前,請仔細研究它的設置和數據處理規則,並了解人們在安全上下文中是如何對其進行審查的。
- 你的IT專家或團隊(如果有的話)必須清楚地了解你使用的服務是什麼,它們是如何配置的,以及誰在處理它們的管理。
- 如果你沒有專門的IT人員,請為每項服務指定一個責任人,以確保在發現漏洞時及時更新客戶端應用,一旦發生洩漏及時更改密碼,並在需要時放出或撤銷訪問權限。
- 任何用於共享連結或文件的服務都有可能成為惡意軟體的傳播渠道。因此,每個使用這些工具的設備都需要一個可靠的安全解決方案。
卡巴斯基中小企業安全解決方案,該方案利用安裝後即遺忘的工作原理,它可以防止最新的勒索軟體,保護所有在線支付、有價值的文件(通過加密和備份)和應用程式(通過漏洞監控和及時的軟體更新)的安全。該解決方案適用於Windows和macOS電腦、Android行動裝置和文件服務器。您可以在卡巴斯基中小企業安全解決方案頁面上了解更多訊息並購買該解決方案。
資料來源: https://www.kaspersky.com/blog/collaboration-solutions/35740/