A különböző SaaS szolgáltatások használata a távmunka korában elengedhetetlen része lett a vállalati munkának, a kollégák óvatlansága viszont könnyen a céges dokumentumok kiszivárgásához vezethet. Kibervédelmi sorozatunk új részében ennek elkerüléséhez adunk tippeket.
És akkor ezt a fájlt most feltöltöm Google Drive-ra. Szerintem mindannyiunk szájából elhangzott már ez a mondat valamilyen közös munkavégzés során. A szoftver alapú szolgáltatások (Software as a service – SaaS) elterjedése jelentősen megkönnyítette az ilyen munkát bármilyen cégnél, a távmunka korában pedig ezek használata megkerülhetetlenné vált. Szuper hasznosak, de ez nem jelenti, hogy veszélytelenek lennének.
Mint mindig, amikor céges adatok/dokumentumok megosztásáról van szó, fontos az elővigyázatosság. Hiába hisszük azt, hogy csak a kollégáinknak küldünk el valamit, ha nem kellő körültekintéssel tesszük, illetéktelenekhez is eljuthat.
Kibervédelmi sorozatunkban több témában adtunk már tanácsot, a Nemzeti Kibervédelmi Intézet anyagának segítségével én ezúttal abban próbálok irányt mutatni, hogy ilyen szivárgás ne történjen.
Az első és legfontosabb dolog, hogy a kezdetektől kontrolláljuk, kivel osztunk meg bármit is. A legtöbb népszerű dokumentummegosztó két lehetőséget ajánl fel: az egyik opcióval kiválasztott felhasználóknak engedélyezünk hozzáférést, míg a másik esetben egy link birtokában bárki megtekintheti, amit küldtünk. Bármennyire is kényelmesebbnek tűnik az utóbbi, mindig az előbbit válasszuk! Ellenkező esetben semmilyen befolyásunk nem lesz rá, a küldés után kihez kerülnek a kiadott információk.
Ennél azonban tovább kell mennünk. Még jobb, ha csak hitelesített felhasználóknak engedjük a dokumentumok megtekintését, – pláne a szerkesztését – ehhez mondjuk használhatunk egy céges bejelentkezési rendszert. A tökéletes megoldás viszont az, ha eszközhöz kötjük a hozzáférést, ezzel egyben arra a lélekölő (de fontos!) munkára is rávesszük magunkat, hogy naprakész leltárt vezessünk a céges eszközökről.
Szintén hasznos megoldás, ha a dokumentumokat jelszóval látjuk el. Külön posztunk is volt már a témában, így ezúttal nem mennék bele részletesebben abba, hogy milyen szabályokra érdemes figyelni a jelszavak adásakor.
Van egy további opció, amivel érdemes élni. Ha lejárati dátumot rendelünk a hivatkozásokhoz, akkor elkerülhetjük, hogy a közös munka elvégzése után bárki hozzáférhessen azokhoz, így csökkentve a szivárgás veszélyét. Ezt a beállítást nem találjuk meg egyből, de mind a Google, mind a Microsoft rendszerében elérhető a megfelelő helyen keresve.
Remélem, tudtam pár hasznos tippet adni Nektek. Ha kíváncsiak vagytok kibervédelmi sorozatunk korábbi részeire, itt elolvashatjátok a legutóbbit a helymeghatározás megfelelő használatáról, rövidesen pedig jelentkezünk majd újabb írásokkal a témában!
Judit
OKT
2023