Kurumsal buluttaki dosyalar varsayılan olarak zararsız mıdır?

Paylaşımlı bir depolama ve veri değişim ortamına sahip olmak kurumsal güvenlik açısından ek riskler yaratabilir.

Bugünlerde veri saklama ve değişimi konusunda bir şekilde bulut depolama kullanmayan şirket olduğunu söylemek oldukça zor. Şirketler bulut depolamayı kullanmasa modern işletme faaliyetlerini gerçekleştiremezdi. 2020’de küresel çapta yaşanan pandemiden sonra çoğu kişi uzaktan çalışmanın, tam zamanlı olarak ofiste çalışmaya uygulanabilir bir alternatif olduğunu gördü veya bunu deneyimledi ve bunun sonucunda her şirket çalışanlarının masa başı işlerine geri dönmeleri konusunda aceleci davranmıyor. Bu arada masa başı işlerine geri dönenler, geçen yıl detaylı bir şekilde öğrenmek zorunda kaldıkları kullanışlı çevrimiçi işbirliği araçlarını terk etmeye pek de hevesli değiller. Ancak her zaman olduğu gibi, yeni araçlar yeni riskleri beraberinde getiriyor.

Bulut ile dosya paylaşımında ne gibi bir sorun yaşanabilir?

Siber güvenlik uzmanları, dosya depolama ve paylaşım araçlarına şüpheyle bakma eğilimindedir ve şirketin bilgi sistemlerine karşı silahlandırılmış yasal bir araç ile karşı karşıya olmak her bilgi güvenliği çalışanının kabusu olduğundan bu anlaşılabilir bir durum.

Çevrimiçi bir dosya paylaşım platformunun dağıtımını gerçekleştirmeden önce, tek bir yanlış anlamadan yola çıkarak yaşanması olası riskleri göz önünde bulundurun: İnsanların varsayılan olarak kurumsal ortamdan indirdikleri dosyaların güvenilir olduğunu kabul ettikleri varsayımı. Resmi olarak onaylanmış bir veri depolama ve değişim platformu, doğal olarak bu kurumsal ortamın bir parçası olarak algılanır. Ama aslında kötü niyetli bir dosyanın bu platforma girebileceği birkaç yol var.

  1. Çalışan hatası. Acemi çalışanları bırakın, deneyimli olanlar bile bir siber suçluların oyunlarına kanabilir ve bir e-posta ile gönderilen kötü amaçlı dosyayı kurumsal buluta yükleyebilir. Bazen bir çalışan, iş arkadaşlarından ikinci bir görüş almak için bu tür dosyaları paylaşımlı depolama alanına yükleyebilir.
  2. Depolamanın hatalı kullanımı. Çalışanlar eskiden, aynı yerel ağ üzerinde çalıştıkları zamanlarda, genellikle işle ilgili olmayan dosyaları (ücretsiz yazılımlar, paylaşılan yazılımlar, oyunlar ve belgeler) dahili sunucular üzerinden birbirlerine gönderirlerdi. Eski alışkanlıklardan vazgeçmek zordur ve birçoğu hala bunun için veri değişim platformlarını kullanmaya devam ediyor. Katı bir yasaklama iyi bir çözüm gibi görünebilir ancak uygulanan yasak, büyük ihtimalle çalışanları, üzerinde kontrolünüzün olmadığı harici platformları kullanmaya iter. Yasakla birlikte tehdidi değil, onu yönetme yeteneğinizi ortadan kaldırırsınız.
  3. Kötü amaçlı yazılımın yanal hareketi. Bir çalışanın cihazına erişim elde eden siber suçlular, bir saldırıyı güçlendirmek amacıyla kasıtlı olarak buluta kötü amaçlı yazılım yükleyerek saldırı için bulut platformunu kullanabilirler.
  4. İşyerine karşı duyulan intikam duygusu. Eski bir çalışan, sisteme kötü amaçlı dosyalar yerleştirerek eski iş arkadaşlarına veya bütün olarak şirkete saldırabilir.

Bulut depolama riskleri nasıl en aza indirilir?

Saldırı yüzeyindeki potansiyel risk artışı, kullanışlı veri depolama ve değişim platformlarını kullanmayı bırakmak için geçerli bir neden değildir. Siber tehditlere karşı yüklenen dosyaları tarama imkanı sunan bir platform seçmeniz yeterlidir.

Kaspersky olarak size ihtiyacınız olan aracı sunuyoruz: Kaspersky Scan Engine. Çözümümüz HTTP trafiğini tarayabilir ve dosyaların ve URL’lerin bilinirliğini kontrol edebilir, kötü amaçlı yazılımlara, Truva atlarına, solucanlara, kök kullanıcı takımlarına (rootkit), casus yazılımlara ve reklam yazılımlarına karşı kapsamlı koruma sağlar. Dahası, birçok bulut platformu halihazırda kendi teknolojilerini teknolojilerimizle entegre etmiş durumda.

ownCloud koruması

Bu yaz dosya paylaşım platformu ownCloud ile gerçekleştirdiğimiz ortaklık sonucunda artık Kaspersky Scan Engine’in doğrudan ownCloud ortamına kurulabileceğini bildirmekten memnuniyet duyuyoruz. Entegrasyon, verileri doğrudan bulutta tarayabileceğiniz anlamına geliyor — yani artık tarama için verileri bulut dışına çıkarmanıza gerek yok.

Uygulama, açık ICAP protokolü aracılığıyla gerçekleştiği için tarama işlemini ayrı bir sunucuya taşıdık ve platform performansından ödün vermeden güvenlik sağladık. Bu süreçte kurulum, bakım ve ölçeklendirmeyi de basitleştirdik.

Kaspersky teknolojisinin üçüncü taraf ürün ve hizmetlerinde kullanımı hakkında daha fazla bilgi edinmek için lütfen Kaspersky Scan Engine ürün sayfasını ziyaret edin.

İpuçları