Безопасны ли файлы в корпоративном облаке?

Общая среда для хранения и обмена данными может нести дополнительные риски для корпоративной безопасности.

Сейчас практически каждая компания использует ту или иную среду для хранения данных и обмена ими. Иначе современный бизнес работать уже не может. Многие организации убедились, что «удаленка» может быть столь же эффективна, как и режим ежедневного хождения в офис, так что возвращать сотрудников на рабочие места спешат не все. Да и вернувшиеся далеко не всегда отказываются от столь удобных онлайновых инструментов для совместной работы, которые им пришлось срочно осваивать год-полтора назад. Но, как обычно, новые инструменты несут в себе и дополнительные риски.

Обмен файлами через облако: что может пойти не так?

Специалисты, отвечающие в своих компаниях за кибербезопасность, нередко относятся к инструментам для хранения и обмена файлами с подозрительностью. И их можно понять, ведь страшный сон любого безопасника — увидеть, как легитимный инструмент превращается в инструмент для атаки на информационные системы компании.

А такой сценарий вполне реален: прежде чем начать использовать ту или иную онлайновую платформу для обмена файлами, нужно учитывать целый ряд рисков. Все они завязаны на одно заблуждение: люди склонны считать файл, скачанный из корпоративной среды, по умолчанию доверенным. А официально одобренная платформа для хранения и пересылки информации воспринимается именно как корпоративная среда. Но на самом деле есть несколько причин, по которым в ней может оказаться вредоносный файл.

  1. Ошибка сотрудника. Никто не застрахован от случайностей — даже специалист может попасться на уловку злоумышленников и случайно залить скаченный из почты вредоносный файл в корпоративное облако. Что уж говорить о неопытных сотрудниках. Иногда такие файлы заливаются в общее хранилище просто потому, что получатель не может сам понять, что ему пришло, и пытается уточнить у коллег.
  2. Нецелевое использование хранилища. Когда сотрудники сидели в одной локальной сети, они часто обменивались бесплатными или условно-бесплатными программами, играми, текстами через внутренние серверы. Эта привычка никуда не делась — многие продолжают использовать в этих целях платформы для обмена данными. Казалось бы, тут мог бы помочь жесткий запрет, но на самом деле он просто приведет к тому, что сотрудники будут использовать для тех же целей сторонние платформы, которые вы вообще никак не сможете контролировать. Угроза останется, а возможность справиться с ней исчезнет.
  3. Горизонтальное распространение зловреда. Злоумышленники, тем или иным способом захватившие доступ к устройству одного из сотрудников, могут попробовать использовать облачную платформу для усиления атаки и намеренно загрузить зловред в облако.
  4. Месть уволенного сотрудника. Обиженный на увольнение сотрудник может попытаться насолить бывшим коллегам и компании в целом, оставив после себя вредоносные программы.

Как минимизировать риски, связанные с облачным хранением файлов?

Разумеется, потенциальное увеличение поверхности атаки вовсе не повод, чтобы отказываться от использования платформ для хранения и совместного использования данных. Просто нужно выбирать такую платформу, которая позволяет сканировать загружаемые файлы на наличие в них киберугроз.

У нас есть инструмент, который позволяет организовать такое сканирование — Kaspersky Scan Engine. Он предоставляет комплексную защиту от вредоносных программ, троянов, червей, руткитов, шпионского и рекламного ПО, а также умеет сканировать HTTP-трафик и проверять репутацию файлов и URL-адресов. И ряд облачных платформ уже обеспечивает интеграцию своих технологий с нашими.

Защита платформы ownCloud

Этим летом мы начали сотрудничество с компанией ownCloud — теперь Kaspersky Scan Engine можно развернуть прямо в среде ownCloud. Это позволяет сканировать данные прямо в облаке без необходимости отправлять информацию вовне.

Интеграция осуществляется через открытый протокол ICAP, благодаря чему процесс сканирования можно перенести на отдельный сервер. А это, в свою очередь, позволяет обеспечить безопасность без ущерба для производительности платформы, а также упрощает настройку, обслуживание и масштабирование.

Подробнее об использовании разработок «Лаборатории Касперского» в сторонних продуктах и сервисах можно узнать на странице решения Kaspersky Scan Engine.

Советы