Fájlmegosztás biztonságosan -  A közös munka védelmében

2020-07-09


A nagyobb méretű tartalmak továbbítására sokáig szinte csak fizikai módszerek léteztek. A képeket és videókat floppy lemezen, mobil rack fiók segítségével, CD-re írva vagy pendrive-on szállítottuk. Ma már azonban a neten is jelentős mennyiségű adatot lehet továbbítani. A hálózaton keresztül küldött fájlok azonban sok kockázatot rejtenek magukban. Lássuk, hogyan lehet mérsékelni a veszélyt és kiküszöbölni a biztonsági réseket!

Alapelvek: fegyelem és erős jelszavak

A biztonságos IT működés alapelveiről már sokat beszéltünk, de nem árt eléggé hangsúlyozni ezeknek az egyszerű szabályoknak a betartását. Ahhoz, hogy egy céges rendszert biztonságosan lehessen üzemeltetni, komoly intézkedésekre van szükség. Ezen a téren pedig nagyon sokat számít a dolgozók együttműködése.

A fájlmegosztás biztonságához mindenki együttműködésére szükség van

Mit lehet tenni a legelemibb támadások kivédésére?

[1.] Alkossunk szabályokat! Ügyeljünk rá, hogy  mindenki csak a számára feltétlenül szükséges adatokhoz férjen hozzá. Érdemes szabályokat rendelni a fájlok kezeléséhez is: adjuk meg, milyen adatokat lehet e-mailben vagy a céges chat-en is elküldeni és mi az, amihez külön felületet, szolgáltatást vagy éppen formot kell használni.

[2.] Ragaszkodjunk az erős jelszóhoz és frissítsük ezeket rendszeresen. Használhatunk biztonságos jelszógenerátort, de sokat segítenek a különböző “jelszó széfek” is, amelyek titkosítva tárolni tudják ezeket az adatokat. Ilyen lehet a Bitwarden, a LastPass vagy a KeepassXC is. Ezek megóvnak a jelszavak elvesztéséből és kiszivárgásából adódó kellemetlenségektől.

[3.] Tartsuk karban a rendszereket! Ellenőrizzük a frissítéseket, kérjünk rendszeres jelszó-cserét, kövessük nyomon különböző szoftverekkel szemben megfogalmazott kritikákat. Nem elég, ha a rendszer egyszer biztonságosan működött. A helyes alkalmazást fent is kell tartani. 

A fájlmegosztás biztonsági szempontjai

Amikor valamilyen fájl megosztására készülünk, két fontos szempont van. Az egyik, hogy a kommunikáció biztonságos platformon történjen, vagyis az adatokat lehetőleg zárt rendszerben, titkosított csatornán, például a megfelelően felszerelt és kódolt céges levelező rendszerben továbbítsuk - akkor is, ha csupán egy linkről van szó valamelyik fájlmegosztón.

Az ismert fájlmegosztók nem mindig jelentenek megfelelő megoldást

A második szempont a tárolás biztonsága. Jó, ha az adatokhoz senki sem fér hozzá illetéktelenül, a fájl zárt rendszerben tároljuk és csak azok látják, akik számára valóban fontos az adott dokumentum, program, adat. Fontos szemmel tartani, kinek van hozzáférése az adott tárhelyhez, és mekkora az esély arra, hogy rajta keresztül történik adatszivárogtatás. 

Jó tudni, milyen célból tároljuk az adatot, és mi a szivárgás kockázata. Az amúgy nyilvánosan fellelhető anyagainkat például nem fontos a legmagasabb szintű, jelszavas, önmegsemmisítő védelemmel ellátni, hiszen a cél sokszor csak egy másolat biztonsági megőrzése. Ha viszont egy teljes év archívumának biztonsági másolatáról van szó, elengedhetetlen a teljes körű kiber- és fizikai védelem.

Fájlmegosztó eszközök

A hálózaton keresztüli adatmegosztásnak ma már számos népszerű eszköze van. A piacon legismertebb két márka talán a Google Drive és a Dropbox. Ezeknek a megoldásoknak - már csak ismertségükből adódóan is - biztonságosnak kell lennie, hiszen a fejlesztőknek is érdeke, hogy ne hagyjanak biztonsági réseket. 

Ezeknek az ismert szoftvereknek azonban megvannak a maguk hátulütői, éppen a népszerűségükből adódóan:

[1.] Sokan magáncélra is használják a szolgáltatásokat. Nehéz elválasztani a privát és a céges működést. A gyengébben védett, magán eszközökről azonban könnyű eljutni a céges adatokhoz.

[2.] Az ismertebb szoftvereknek a hibái is ismertebbek. Egy-egy kiskapu hamar kiderül, ilyenkor pedig sokan próbálkozhatnak a behatolással, akár üzleti motiváció nélkül, pusztán kalandvágyból is.

[3.] Az ismert nevekre könnyű rábukkanni. Akár különösebb programozási ismeretek nélkül is rájöhet egy jelszót megszerző támadó, hogy a Drive vagy a Dropbox értékes adatokat tartalmazhat. 

Sokat tehetünk a védelemért, ha inkább kevésbé ismert, de biztonságosabb megoldást keresünk. A pCloud vagy a Mega kényelmes, piaci termékek. Kevésbé ismertek és jóval zártabbak, mint a Dropbox vagy a Drive, viszont könnyen üzemeltethető, jó supporttal rendelkező, támogatott terméket kapunk. 

A nyílt forráskódú szoftverek működését több fejlesztő csapat is ellenőrizni tudja

Ezeknél is biztosabb megoldás az úgynevezett szabad szoftverek alkalmazása, mint amilyen a NextCloud is. Igaz, hogy ezeknek a szoftvereknek az üzemeltetése nagyobb felelősséggel jár, a nyitott rendszerrel viszont sok fejlesztő dolgozik világszerte. Ezek a változatok jól testreszabhatók és a sok szakember közreműködése miatt az esetleges biztonsági rések is könnyebben betömhetők. 

A fentiek fényében nagyon fontos, hogy a céges rendszer tervezését szakemberre bízzuk. Konzultációs szolgáltatásunk keretében mi is szívesen vállaljuk az igények felmérését és a legmegfelelőbb javaslatok kidolgozását. A jól átgondolt IT policy, a fegyelmezett munka és a megfelelő eszközök használata jelentősen javítani tudja a belső működés biztonságát, amely hosszú távon az egyik legjobb befektetés a cég, a szervezet életében.