روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها کمتر شرکتی پیدا می‌شود که به نوعی از محیط کلود برای ذخیره‌سازی و تبادل داده‌ها استفاده نکند. در غیر این صورت، کسب و کارهای مدرن دیگر عمل نخواهند کرد. بعد از پاندمی 2020، بسیاری شاهد دورکاری بودند و یا آن را بعنوان جایگزینی مناسب برای حضور تمام‌وقت در دفتر تجربه کردند و در نتیجه خیلی هم افراد راغب به بازگشت به پشت میزهای خود در دفاتر نیستند. در ادامه با ما همراه شوید تا توضیح دهیم آیا فایل‌های داخل کلود سازمانی به طور پیش‌فرض می‌توانند بی‌ضرر باشند یا خیر.

در همین خلال، آن‌هایی هم که بازگشته‌اند به کار حضوری خیلی هم تمایل ندارند ابزارهای مشارکتی آنلاینی که در این یک سال پاندمی بدان‌ها مسلط شده‌اند ترک کنند. اما ابزارهای جدید مانند همیشه آبستن پیامدهای پرخطر هستند.

اشتراک‌گذاری فایل از طریق کلود می‌تواند چه ایرادهایی داشته باشد؟

اساتید امنیت سایبری همیشه با شک به ابزارهای اشتراک‌گذاری و ذخیره فایل نگاه می‌کنند و خوب قابل درک هم هست: دیدن اینکه ابزاری قانونی به عنوان حربه‌ای در تقابل با سیستم‌های اطلاعاتی یک شرکت استفاده می‌شود کابوس هر مسئول امنیت اطلاعات است. پیش از بکارگیری پلت‌فرم اشتراک‌گذاری فایل آنلاین، باید خطراتی که پس یک برداشت غلط نهان است مد ظر قرار داد:

فرض ثابت افراد این است که می‌توانند به فایل‌هایی که از محیط سازمانی دانلود می‌شوند اعتماد کنند. یک پلت‌فرم تبادل اطلاعات و ذخیره که به طور رسمی تأیید شده است کاملاً بعنوان بخشی از آن محیط سازمانی تلقی می‌شود. اما در حقیقت فایل آلوده به طرق مختلف می‌تواند راه خود را به داخل پیدا کند:

1.      خطای کارمند: فارغ از کارمندان تازه‌کار حتی تیم قدیمی و خبره هم می‌تواند فریب ترفندهای یک مجرم سایبری را بخورند و از ایمیلی در کلود شرکت، فایل آلوده آپلود کنند.
2.      استفاده غلط از ذخیره‌گاه: برگردیم به زمانی که کارمندان روی یک شبکه لوکال کار می‌کردند؛ آن‌ها اغلب فایل‌های غیرکاری، افزارهای رایگان، افزارهای اشتراک‌گذاری، گیم‌ها و داکیومنت‌ها را روی سرورهای داخلی رد و بدل می‌کردند و خوب ترک عادت موجب مرض است! بسیاری هنوز هم برای این منظور از همان پلت‌فرم‌های تبادل داده استفاده می‌کنند. شاید یک ممنوعیت سفت و سخت بتوانند راه‌حل خوبی به نظر برسد اما این کار شاید باعث شود کارمندان به پلت‌فرم‌های بیرونی گرایش پیدا کنند؛ پلت‌فرم‌هایی که دیگر هیچ نظارتی رویشان صورت نمی‌گیرد. با ممنوعیت، تهدید هنوز بر قوت خود باقی خواهد ماند با این توفیر که دیگر حتی رویش مدیریتی هم وجود نخواهد داشت.

3.      حرکت جانبی بدافزار: مجرمان سایبری که به دستگاه کارمند دسترسی پیدا می‌کنند می‌توانند با عامدانه آپلود کردن بدافزار در کلود از پلت‌فرم کلود برای تشدید حمله استفاده کنند.
4.      انتقام نیروی کار: ممکن است کارمند سابق یک شرکت همکاران سابقش را مورد حمله قرار دهد یا خود شرکت را نشانه گیرد و این کار را با کاشت فایل‌های آلوده در سیستم محقق کند.

چطور ریسک ذخیره کلود را به حداقل برسانیم؟

افزایش احتمالی سطح حمله دلیلی برای ترک یک ذخیره‌گاه داده کارامد نمی‌شود. فقط باید پلت‌فرمی را انتخاب کرد که به شما اجازه دهد آپلود را برای شناسایی تهدیدهای سایبری اسکن کنید. ما چنین ابزاری را خدمتتان ارائه می‌دهیم: Kaspersky Scan Engine. این راهکار محافظت همه‌جانبه در برابر تروجان‌ها، بدافزارها، کرم‌ها، روت‌کیت‌ها، جاسوس‌افزارها و آگهی‌افزارها ارائه می‌دهد و می‌تواند ترافیک HTTP را اسکن کرده و اعتبار فایل‌ها و یوآرال‌ها را نیز بررسی نماید. افزون بر این، چندین پلت‌فرم کلود نیز از پیش با فناوری‌های ما یکپارچه‌سازی شده‌اند.

محافظت ownCloud

این تابستان مشارکتی داشتیم با پلت‌فرم اشتراک‌گذاری فایل به نام ownCloud و حال با افتخار اعلام می‌کنیم که Kaspersky Scan Engine می‌تواند مستقیماً در محیط ownCloud به کار گرفته شود. این یکپارچه‌سازی بدین‌معناست که شما می‌توانید داده‌ها را درست از خود این کلود -بدون نیاز به ارسال آن برای نظارت خارجی- اسکن کنید. این پیاده‌سازی از طریق پروتکل ICAP اتفاق می‌افتد؛ از این رو توانستیم پروسه اسکن را به سروری جداگانه انتقال داده و بدون دستکاری عملکرد پلت‌فرم امنیت آن را میسر کنیم. در این پروسه ما همچنین راه‌اندازی را ساده‌سازی کردیم؛ همینطور تعمیر و نگهداری و مقیاس‌سنجی را.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.