Bezpieczeństwo udostępniania danych od wielu lat jest jednym z większych problemów administratorów i dyrektorów IT, a także użytkowników końcowych, którzy udostępniają dane poza swoją organizacje. Co prawda udostępnianie danych stało się łatwiejsze dzięki chmurowym systemom do współpracy wewnątrz organizacji takim jak Microsoft 365, Google Workspace czy Apple Business, ale duże ryzyko wycieku lub kradzieży danych pojawia się właśnie podczas próby udostępnienia informacji poza bezpieczne środowiska wewnętrzne organizacji.

Udostępnianie plików zwiększa mobilność oraz ułatwia współpracę, ale ma również swoje czarne strony. Udostępniane pliki często stają się celem ataków cybernetycznych.

Zobacz również:

• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Cyberobrona? Mamy w planach

Nieodpowiednio zabezpieczone lub w ogóle niezabezpieczone przed nieautoryzowanym dostępem pliki mogą stać się celem cyberataków. Często nawet nie zdajemy sobie sprawę, w jakie ręce może trafić udostępniony w sieci plik. Wystarczy, że skorzystamy z ogólnego udostępniania z wykorzystaniem linku. Nawet jeżeli link ten będzie znany jedynie zaufanym osobom, to po wykradzeniu np. poprzez włamanie do poczty elektronicznej, może zostać wykorzystany przez dowolną osobę z dowolnego zakątka świata. Potrzebny jest jedynie dostęp do sieci oraz rzeczony link.

W niniejszym materiale pokazujemy jak zabezpieczyć dane udostępniane poza organizacje przed wyciekami oraz nieuprawnionym dostępem.

Najważniejsze jest udostępnianie poprzez platformę do współdzielenia plików

Najważniejsze jest wykorzystanie platformy posiadającej wbudowane narzędzia do udostępniania oraz współdzielenia plików. Ważne jest, aby użytkownik udostępniający plik mógł w każdej chwili zmienić sposób udostępniania plików np. odbierając dostęp do edycji lub całkowicie usuwając dostęp do pliku określonym osobom.

Korzystanie ze zintegrowanego systemu udostępniania plików zapobiega wysyłaniu plików do niewłaściwego odbiorcy, ponieważ każdy użytkownik będący członkiem zespołu ma dedykowane konto użytkownika. Często istnieje również możliwość udostępnienia pliku poza organizacje np. gdy druga firma korzysta z takiego samego systemu współpracy online np. Microsoft OneDrive. W innym przypadku możemy zdecydować się na udostępnienie z wykorzystaniem linku oraz odpowiednio silnego hasła, które będzie znane osobie mającej uzyskać dostęp do plików.

Wśród usług do udostępniania plików online polecamy rozwiązania takie jak Dropbox, Google Drive, Box, Microsoft OneDrive czy Apple iCloud Drive. Wymienione przez nas usługi posiadają zaawansowane możliwości udostępniania plików poza organizację.

Nie wysyłaj załączników przez wiadomości e-mail

Wysłanie plików niezaszyfrowaną i niepodpisaną wiadomością e-mail nie jest dobrym pomysłem. Coraz częściej notuje się oszustwa związane z kradzieżą tożsamości oraz utratą dostępu do poczty elektronicznej. Dodatkowo w specyficznych przypadkach poczta elektroniczna może być dostępna dla osób postronnych np. w momencie, gdy jest skrzynką współdzieloną, o czym może nie wiedzieć osoba udostępniająca pliki.

Inną kwestią pozostaje otwieranie różnego rodzaju załączników otrzymanych drogą mailową. Wielu pracowników jest po szkoleniach z zakresu bezpieczeństwa cybernetycznego. Istniej duże prawdopodobieństwo, że odbiorca nie otworzy naszego pliku w obawie o swoje bezpieczeństwo. W przypadku, gdy kontaktujemy się z nieznaną nam osobą, z która nie mamy żadnych relacji, nasz e-mail bardzo prawdopodobnie trafi do śmieci lub SPAMu.

Korzystaj z bezpiecznego dostępu do sieci podczas udostępniania plików

Udostępniając ważne, poufne pliki warto zadbać nie tylko wybór odpowiedniej platformy do dzielenia się plikami oraz ustawić odpowiednie zabezpieczenia udostępniania. Niezwykle ważny jest dostęp do bezpiecznej sieci, która pozwoli bez obaw przesłać plik z naszego komputera (w przypadku, gdy nie został on wcześniej umieszczony w chmurze).

Udostępniając pliki warto zadbać o połączenie z zaufaną siecią komputerową, a idealnym scenariuszem jest łączność z wykorzystaniem specjalnie przygotowanej sieci prywatnej - VPN.

W momencie, gdy udostępniamy dane z niezabezpieczonej sieci lub sieci o nikłych zabezpieczeniach, cyberprzestępcy również mogą się do niej zalogować i odzyskać wrażliwe informacje takie jak wysyłany plik czy wrażliwe informacje - dane logowania, dane płatnicze, haśle i inne prywatne dane.

Wysyłaj jedynie skompresowane pliki

Dobrym pomysłem jest maksymalne ograniczenie miejsca, jakie zajmują wysyłane przez nas pliki. Niezależnie od tego czy wysyłamy jeden załącznik, czy wiele, warto zdecydować się na kompresję plików z wykorzystaniem jednego z popularnych formatów oraz dodatkowe zabezpieczenie archiwum z wykorzystaniem odpowiednio silnego hasła.

Przechowywanie danych w formacie archiwum chroni takie dane przed wyciekiem lub narażeniem. Dzięki temu, że wiele plików znajduje się w pliku archiwum, oszustowi trudno będzie szybko zidentyfikować konkretny, interesujący go plik.

Stosuj jedynie odpowiednio silne haśle i wykorzystuj je w każdym możliwym miejscu

Przezorny zawsze ubezpieczony, więc na wszelki wypadek warto stosować odpowiednio mocne hasła w każdym miejscu, w którym jest to możliwe np. podczas tworzenia archiwum plików oraz dodatkowo podczas udostępniania. Warto, aby oba hasła były możliwe skomplikowane, a także nie powtarzały się. Dzięki tym zabezpieczeniom nawet po przechwyceniu danych atakujący nie uzyska do nich dostępu.

Aby zapobiec rozszyfrowaniu hasła za pomocą ataku typu brute-force warto zdecydować się na hasła o długości powyżej 8 znaków, z dużymi, małymi literami, znakami specjalnymi oraz liczbami. Najefektywniejsze są hasła niesłownikowe, ale niestety trudno je zabezpieczyć. Hasło najlepiej przekazać osobie, której udostępniamy pliki oddzielny medium np. wiadomością SMS lub telefonicznie.

Nie udostępniaj danych z wykorzystaniem nośników USB

Aby chronić swoje wrażliwe dane i pliki, powinno zabronić się wykorzystywania nośników USB, ponieważ łatwo jest przenieść z informacje, pliki i dane za jednym machnięciem ręki. Dodatkowo po zgraniu plików nie posiadamy nad nimi żadnej kontroli. Udostępnianie wrażliwych plików na nośniku USB to otwarte proszenie się o kłopoty. Ta metoda nie umożliwia cofania uprawnień do udostępniania ani podglądu, które edytował, oglądał pliki w czasie rzeczywistym.