Os arquivos que estão na nuvem da sua empresa são inofensivos por padrão?

Ter um armazenamento compartilhado e ambiente de troca de dados pode representar riscos adicionais para a segurança corporativa.

Hoje em dia, dificilmente existe uma empresa que não use algum tipo de ambiente de nuvem para armazenar e trocar dados. Caso contrário, os negócios modernos deixariam de funcionar. Após a pandemia global de 2020, muitos testemunharam ou vivenciaram o trabalho remoto como uma alternativa viável à presença em tempo integral no escritório e, como resultado, nem todo mundo tem pressa para que os funcionários retornem às suas mesas. Enquanto isso, aqueles que voltaram nem sempre estão dispostos a abandonar as ferramentas úteis de colaboração online que tiveram de dominar no ano passado. Mas, como sempre, as novas ferramentas trazem riscos adicionais.

O que pode dar errado com o compartilhamento de arquivos na nuvem?

Os profissionais de cibersegurança tendem a ver o armazenamento de arquivos e as ferramentas de compartilhamento com cautela — e isso é compreensível; ter uma ferramenta legítima usada como arma contra os sistemas de informação da empresa é o pesadelo de todo oficial de infosec.

Antes de implantar uma plataforma de compartilhamento de arquivos online, considere os possíveis riscos à luz de um único equívoco: a suposição padrão das pessoas de que podem confiar em arquivos baixados do ambiente corporativo. Uma plataforma de armazenamento e troca de dados oficialmente aprovada é percebida naturalmente como parte desse ambiente corporativo. Mas, na verdade, existem várias maneiras de um arquivo malicioso entrar.

  1. Erro do funcionário. Não importa se os funcionários são recém-contratados, pois até mesmo veteranos podem cair nos truques de um cibercriminoso e fazer upload de um arquivo malicioso de um e-mail para a nuvem corporativa. Às vezes, um funcionário pode carregar esses arquivos para armazenamento compartilhado simplesmente procurando uma segunda opinião de colegas.
  2. Uso indevido de armazenamento. Na época em que os funcionários trabalhavam na mesma rede local, frequentemente trocavam arquivos não relacionados ao trabalho – freeware, shareware, jogos e documentos – em servidores internos. Velhos hábitos são difíceis de mudar e muitos continuam a usar plataformas de troca de dados para esse fim. Uma proibição estrita pode parecer boa solução, mas colocá-la em prática provavelmente empurrará os funcionários para plataformas externas sobre as quais você não tem controle. Com a proibição, a ameaça permanece, mas não sua capacidade de gerenciá-la.
  3. Movimento lateral de malware. Os cibercriminosos que obtiveram acesso ao dispositivo de um funcionário podem usar a plataforma de nuvem para amplificar um ataque, enviando deliberadamente malware para a nuvem.
  4. Vingança. Um ex-funcionário pode atacar ex-colegas ou a empresa como um todo plantando arquivos maliciosos no sistema.

Como minimizar os riscos de armazenamento em nuvem

Um aumento potencial nas áreas de ataque não deve ser razão para abandonar plataformas úteis de armazenamento e troca de dados. Você simplesmente precisa escolher uma plataforma que permita verificar uploads em busca de ameaças cibernéticas.

Oferecemos exatamente a ferramenta de que você precisa: Kaspersky Scan Engine. A solução oferece proteção abrangente contra malware, Trojans, worms, rootkits, spyware e adware; e pode varrer o tráfego HTTP e verificar a reputação de arquivos e URLs. Além disso, várias plataformas em nuvem já integraram suas tecnologias com as nossas.

Proteção ownCloud

Fizemos uma parceria com a plataforma de compartilhamento de arquivos ownCloud, e agora temos o prazer de informar que o Kaspersky Scan Engine pode ser implantado diretamente no ambiente ownCloud. A integração significa que você pode escanear dados diretamente na nuvem – sem necessidade de enviá-los para triagem fora do seu local de armazenamento.

A implementação ocorre por meio do protocolo ICAP aberto, portanto, fomos capazes de mover o processo de digitalização para um servidor separado, oferecendo segurança sem comprometer o desempenho da plataforma. No processo, também simplificamos a configuração, manutenção e dimensionamento.

 

Deixe um comentário

Your email address will not be published.

You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*