Сейчас практически каждая компания использует ту или иную среду для хранения данных и обмена ими. Иначе современный бизнес работать уже не может. Многие организации убедились, что «удалёнка» может быть столь же эффективна, как и режим ежедневного хождения в офис, так что возвращать сотрудников на рабочие места спешат не все. Да и вернувшиеся далеко не всегда отказываются от столь удобных онлайновых инструментов для совместной работы, которые им пришлось срочно осваивать год-полтора назад. Но, как обычно, новые инструменты несут в себе и дополнительные риски.

Обмен файлами через облако: что может пойти не так?

Прежде чем начать использовать ту или иную онлайновую платформу для обмена файлами, нужно учитывать целый ряд рисков. Все они завязаны на одно заблуждение: люди склонны считать файл, скачанный из корпоративной среды, по умолчанию доверенным. А официально одобренная платформа для хранения и пересылки информации воспринимается именно как корпоративная среда. Но на самом деле есть несколько причин, по которым в ней может оказаться вредоносный файл.

• Ошибка сотрудника. Никто не застрахован от случайностей — даже специалист может попасться на уловку злоумышленников и случайно залить скаченный из почты вредоносный файл в корпоративное облако.
• Нецелевое использование хранилища. Сотрудники продолжают обмениваться обменивались бесплатными или условно-бесплатными программами, играми, текстами через внутренние серверы. Казалось бы, тут мог бы помочь жёсткий запрет, но на самом деле он просто приведёт к тому, что сотрудники будут использовать для тех же целей сторонние платформы, которые вы вообще никак не сможете контролировать. Угроза останется, а возможность справиться с ней исчезнет.
• Горизонтальное распространение зловреда. Злоумышленники, тем или иным способом захватившие доступ к устройству одного из сотрудников, могут попробовать использовать облачную платформу для усиления атаки и намеренно загрузить зловред в облако.
• Месть уволенного сотрудника. Обиженный на увольнение сотрудник может попытаться насолить бывшим коллегам и компании в целом, оставив после себя вредоносные программы.

Как минимизировать риски, связанные с облачным хранением файлов?

Разумеется, потенциальное увеличение поверхности атаки вовсе не повод, чтобы отказываться от использования платформ для хранения и совместного использования данных. Просто нужно выбирать такую платформу, которая позволяет сканировать загружаемые файлы на наличие в них киберугроз.

Есть инструмент, который позволяет организовать такое сканирование — Kaspersky Scan Engine. Он предоставляет комплексную защиту от вредоносных программ, троянов, червей, руткитов, шпионского и рекламного ПО, а также умеет сканировать HTTP-трафик и проверять репутацию файлов и URL-адресов.

Защита платформы ownCloud

Теперь Kaspersky Scan Engine можно развернуть прямо в среде ownCloud. Это позволяет сканировать данные прямо в облаке без необходимости отправлять информацию вовне.

Интеграция осуществляется через открытый протокол ICAP, благодаря чему процесс сканирования можно перенести на отдельный сервер. А это, в свою очередь, позволяет обеспечить безопасность без ущерба для производительности платформы, а также упрощает настройку, обслуживание и масштабирование.

Подробнее об использовании разработок «Лаборатории Касперского» в сторонних продуктах и сервисах можно узнать на странице решения Kaspersky Scan Engine.

Полный текст статьи читайте на сайте.