Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Безопасность инструментов для совместной работы

Безопасность инструментов для совместной работы

Облачные решения для работы с документами, хранения файлов и управления проектами могут помимо множества удобств принести немало проблем.

Предприятия в сфере малого бизнеса редко вкладываются в дорогостоящие инструменты для совместной работы. Они предпочитают что-то дешевое, а лучше — бесплатное, благо в Интернете такого хватает. О том, насколько безопасна работа с такими инструментами, обычно никто не задумывается. А стоило бы.

Совместная работа с документами

Есть множество сервисов, позволяющих небольшим командам одновременно править документы. Речь идет не только о текстах — есть инструменты для совместной разработки графических интерфейсов, диаграмм, программного кода и многого другого. Удобно ведь: сделал документ — и отдавай коллегам для правок и дополнений.

Но прежде чем использовать такой сервис, стоит внимательно изучить, как он хранит вашу информацию, кому предоставляет доступ к ней и какие вообще настройки в нем есть. Оставлять рабочие файлы в свободном доступе — плохая идея. Даже если вы не боитесь утечки информации, в документ может залезть вандал и внести свои «правки» в ваши проекты.

Самый яркий пример — Google Docs. Часто документы, созданные в этом сервисе, оставляют доступными по ссылке — так проще. А это значит, что их, помимо прочего, может проиндексировать поисковый движок, и тогда вся информация из них, считай, общедоступна. Чего только ни находили в таких документах: и персональные данные сотрудников, и списки клиентов с контактами, и даже зарплатные ведомости.

Что делать. Не пользоваться сервисами, в которых документ нельзя закрыть от посторонних, или нет четкого объяснения, как они хранятся. Настраивать права доступа в тех сервисах, которые это позволяют. То есть если уж вы используете в работе Google Docs, то нужно разрешать доступ конкретным людям — и отзывать его, если он им больше не нужен.

Облачные файлохранилища

Еще один вид сервисов, к которым следует относиться внимательно — облачные хранилища файлов. Нужно передать большой объем информации? Ерунда, закачал в облако — и делись ссылкой. Тут ситуация похожа на документы в Google Docs. Многие обменники вообще не поддерживают какую-либо защиту, а файлы потом всплывают в поиске у посторонних.

Впрочем, даже если сервис защищен, нужно пользоваться этой защитой по максимуму. Люди часто регистрируются с бессмысленным паролем, закачивают данные в облако и забывают о них. А пароли могут утечь. Даже у DropBox утекли! Что уж говорить о сервисах поменьше.

Что делать. Выбирать надежные хранилища с поддержкой двухфакторной аутентификации. Не забывать данные в облаках: если файл больше не используется в работе, его лучше удалить. Не использовать несколько файлообменников параллельно — так вы неизбежно запутаетесь.

Среды для управления проектами

По большому счету, это универсальные платформы, где все участники рабочего процесса могут общаться, обмениваться файлами и систематизировать проекты. Если вы обсуждаете в них свои бизнес-стратегии или передаете документы, то нужно четко понимать, кто видит все это сейчас и кто может увидеть в будущем. В некоторых таких облачных платформах действует правило: все, что не открыто для конкретных пользователей, видно всем. Кроме того, если доступ выдается по неким категориям проектов, то велика вероятность, что новый подрядчик получит доступ ко всей истории работы, а это не всегда разумно.

То же касается фрилансеров, которые сегодня, может быть, и лояльны, а завтра будут выполнять ту же работу для конкурентов. Да и уволенный коллега, у которого вовремя не отозвали права доступа, может загрузить архив «на всякий случай».

Что делать. Четко регламентировать права доступа к проектам. Ограничивать их только теми файлами, которые нужны для работы. Разграничивать среды общения с сотрудниками и с людьми извне (подрядчиками, заказчиками). А главное —вовремя отбирать доступ у бывших работников.

Дополнительные советы

Не забывайте, что любые сервисы могут быть уязвимы (порой неизвестным образом) к моменту начала вашей работы с ними). Кроме того, многие платформы имеют клиентские приложения, а там свои проблемы. Поэтому мы рекомендуем придерживаться следующих принципов:

  • Прежде чем начать работу с сервисом, внимательно изучите его настройки и правила обработки данных, а также почитайте, что пишут о его безопасности в Интернете.
  • Если у вас есть выделенный IT-специалист, то он должен четко представлять, какие сервисы вы используете, как они настроены и кто отвечает за их администрирование.
  • Если такого специалиста нет, то нужно назначить ответственного за каждый сервис, чтобы он мог вовремя настоять на обновлении клиента, если в нем найдется уязвимость, призвать к смене паролей в случае утечки, а также выдать или забрать права на доступ к рабочим документам.
  • Помните, что любой сервис, где можно передать ссылку или файл, в теории может сработать как канал распространения вредоноса. Поэтому каждое устройство, с которого есть доступ к этим инструментам, должно быть оснащено современным защитным ПО.

Для малого бизнеса у нас есть специальное решение — Kaspersky Small Office Security, работающее по принципу «установил и забыл». Оно своевременно защищает от программ-вымогателей, обеспечивает безопасность онлайн-платежей, ценных файлов (благодаря шифрованию и резервному копированию) и приложений — при помощи мониторинга уязвимостей и функции обновления ПО.

Решение обеспечивает безопасность компьютеров под управлением Windows и macOS, мобильных устройств на базе Android и файловых серверов. Узнать больше и приобрести его можно на странице Kaspersky Small Office Security.


Источник: Лаборатория Касперского

04.06.2020