Безопасный обмен: совместная работа без компромиссов (часть 1)

Опубликовано: 6 Апреля, 2023

Введение

Вы, наверное, слышали цитату, приписываемую Бенджамину Франклину ( : «Трое могут хранить тайну, если двое из них мертвы». Это жизненный факт: чем большему количеству людей вы делитесь чем-то, что должно быть конфиденциальным, тем больше вероятность того, что кто-то, кто не должен был этого делать, также получит к этому доступ. Это так же верно в цифровом мире, как и во времена Франклина.

Это создает проблему, потому что сегодня в большинстве бизнес-сред командная работа стала важным элементом большинства рабочих мест. Двадцать пять лет назад многие офисные работники и специалисты выполняли свою работу в относительной изоляции. Компьютеризация рабочего места и растущая сложность компьютерных сетей и повсеместная связь значительно упростили совместную работу людей, даже если они физически находятся за сотни или даже тысячи миль друг от друга.

Почему сотрудничество важнее всего

Ориентация на совместный стиль работы имеет много преимуществ. Еще одна старая поговорка (настолько старая, что, похоже, никто не знает, откуда она возникла) гласит: «Две головы лучше, чем одна». То есть два человека, работающие вместе, обычно могут дать лучший результат, чем один человек, работающий в одиночку.

Два (или более) человека могут обмениваться идеями друг с другом и вдохновлять друг друга на новые идеи. Вторая пара глаз часто увидит потенциальные подводные камни или ошибки, которые работник-одиночка мог бы не заметить. Они могут прикрывать друг друга и поддерживать темп, даже если кто-то должен взять отпуск, заболеть или по какой-то другой причине не на пике производительности. Они привносят в работу индивидуальные сильные стороны и набор навыков, которых может не быть только у одного человека. И, работая вместе, они могут учиться друг у друга, и каждый из них может с большей готовностью развивать новые навыки и опыт.

Добавление большего количества людей в команду может еще больше повысить эффективность и результативность — до определенного момента. Было проведено множество исследований с целью определить, какой размер команды имеет тенденцию работать вместе наиболее сплоченно и с оптимальной производительностью. Большинство этих исследований показывают, что идеальное количество членов команды должно быть где-то между четырьмя и девятью. Более того, команда начинает становиться громоздкой, дискуссии часто застревают в бесконечных разногласиях, а подгруппы присоединяются к одной или другой стороне, а не работают вместе в гармонии. Конечно, и отдельные личности тоже имеют к этому отношение.

Каким бы ни был размер команды, сотрудничество необходимо сегодня, потому что современное рабочее место движется гораздо быстрее, чем в прошлые времена. Очевидно, что распределение рабочей нагрузки на нескольких человек позволяет сделать больше и быстрее. Однако эффективное сотрудничество требует обмена информацией не только в начале, но и на постоянной основе. В современном деловом мире люди, подходящие для этой работы, часто не могут собраться вместе в одной комнате на территории компании, чтобы поделиться своими мыслями и достижениями.

Вот тут-то и появляется глобальная сеть, которая упрощает для работников умственного труда возможность делиться этими знаниями со своими коллегами, но также усложняет задачу для тех, кому поручено хранить данные, содержащие эти знания, в безопасности и в безопасности от других лиц за пределами компании, которые может иметь возможность использовать его в целях, наносящих ущерб организации или отдельным лицам.

Сети изменили все

Безопасность данных намного проще, когда эти данные используются только одним человеком. Защитить свой личный дневник, предназначенный только для ваших глаз, не так уж сложно. Вы можете использовать локально установленную программу, чтобы записывать свои ежедневные записи и сохранять файлы (после их шифрования, конечно) на съемный USB-накопитель или карту флэш-памяти, которую вы вынимаете из компьютера и запираете в ящике, когда вы не использую его. Данные никогда не перемещаются по сети, и их воздействие в сети очень ограничено.

Если ваши секреты особенно глубоки и темны или вы просто особенно параноик, вы можете даже отключить свой компьютер от сети, пока пишете в свой дневник — что довольно легко сделать, отключив сетевой адаптер или отсоединив кабель Ethernet (просто убедитесь, что сетевые карты отключены; многие новые компьютеры имеют как Ethernet, так и беспроводные адаптеры, и если вы отсоедините кабель, система может переключиться на Wi-Fi, если у вас есть беспроводная сеть, которую вы настроили на ней в прошлом).

Конечно, даже при всем этом ваши записи в журнале не могут быть полностью защищены от посторонних глаз. Помимо прочности замков на ящике вашего стола, в зависимости от программы, которую вы использовали для создания своих файлов, на вашем компьютере могут быть временные файлы и / или остатки ваших личных размышлений, все еще находящиеся в оперативной памяти вашей системы.

Тем не менее, если вы позаботитесь обо всем этом, вы можете быть уверены, что ваши конфиденциальные файлы останутся в секрете. Но сети изменили все, и снова изменил Интернет, и теперь облако меняет еще больше. Безопасность становится намного сложнее, когда вы делитесь информацией с другими, отправляя ее по сети, населенной компьютерами, отличными от вашей машины и конечного компьютера, и когда эта сеть представляет собой общедоступный глобальный Интернет с буквально миллиардами подключенных к нему устройств, безопасность становится настоящий вызов. Добавьте к этому тот факт, что многие из нас обмениваются данными с мобильными устройствами на разных платформах операционных систем, и мы можем использовать облачные службы хранения для удобного обмена в любое время и в любом месте, и вы поймете, почему вам действительно нужно продумать свои стратегия безопасного обмена.

Как пользователи делятся — и почему вас это должно волновать

Часть проблемы заключается в том, что мы обмениваемся информацией по сети разными способами. Мы можем отправить файлы по электронной почте, мы можем поделиться ими через программы связи, такие как Skype, мы можем разместить их в облаке в нашей учетной записи OneDrive, Google Drive или Dropbox, а если вы немного старомодны, вы можете загрузить их на FTP server и заставить людей скачивать их таким образом.

При всем этом совместном использовании важно, чтобы политики компании определяли, какие методы являются приемлемыми, а какие нет для обмена деловой информацией. Например, вы можете установить политики, разрешающие отправлять файлы по электронной почте (или обсуждать деловые вопросы) только через корпоративную учетную запись электронной почты, а не через личные учетные записи, такие как Gmail, Hotmail или Yahoo Mail. У вас нет контроля над механизмами безопасности, используемыми этими службами веб-почты, и вы не можете устанавливать технологические требования к длине и сложности пароля и так далее.

Другие значительные риски связаны с установкой популярного стороннего программного обеспечения для обмена файлами. Особенно это касается приложений P2P, которые некоторые люди используют для обмена файлами. Другие могут отправлять пользователям файлы, содержащие вредоносный код, после чего вредоносное ПО может украсть содержимое других файлов, в том числе бизнес-файлов, и предоставить его злоумышленникам. Или вредоносное ПО может заразить компьютер пользователя и украсть его пароли к учетным записям компании. Поскольку некоторые P2P-программы требуют, чтобы пользователи открывали порты на своих брандмауэрах, это открывает еще один путь для атак.

Согласно отчетам, у подавляющего большинства корпораций есть политика, запрещающая использование потребительских сервисов обмена файлами, но исследования показали, что сотрудники многих из этих компаний все равно их используют. В наш век BYOD и потребительства ИТ ИТ-отдел имеет меньше контроля над устройствами, которые сотрудники используют для подключения к сети компании. Сегодняшние цифровые аборигены, в отличие от многих их предшественников, не боятся технологий и достаточно сообразительны, чтобы обойти контроль, который может быть на месте. Они также склонны быть немного более самоуверенными в отношении своих технологических предпочтений и хотят использовать для работы те же программы, которые они привыкли использовать дома.

Если вы заблокируете службы обмена файлами в сети, что будет включать как блокировку установки программного обеспечения P2P, так и блокировку веб-сайтов веб-служб обмена, не требующих установки программного обеспечения, пользователи все равно смогут обмениваться файлами компании, копируя их на съемные носители., а затем загружая их в свои любимые службы в своих домашних сетях. Вероятно, не существует надежного способа предотвратить «чрезмерный обмен» определенным пользователем, но есть много вещей, которые вы можете сделать, чтобы помочь защитить данные, которыми обмениваются в соответствии с вашими политиками, и затруднить нарушение этих политик.

Резюме

Так начинается наше обсуждение безопасного обмена, от важности до реализации. Во второй части этой серии мы начнем углубляться в мельчайшие детали различных методов обмена файлами и механизмов безопасности (и убедительных), которые вы можете внедрить, чтобы гарантировать, что ваши пользователи используют самые безопасные из них и что ваши данные настолько безопасны, насколько это возможно, когда они находятся в процессе обмена.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023