Zijn bestanden in de bedrijfscloud per definitie onschadelijk?

Het hebben van een gedeelde omgeving voor de opslag en uitwisseling van gegevens kan een aanvullend risico vormen voor de bedrijfsveiligheid.

Er is tegenwoordig bijna geen bedrijf meer dat niet een of andere cloud-omgeving gebruikt voor de opslag en uitwisseling van gegevens. Anders zou het moderne bedrijfsleven ophouden te bestaan. Na de wereldwijde pandemie van 2020 hebben velen werk op afstand gezien of ervaren als een levensvatbaar alternatief voor voltijdse aanwezigheid op kantoor, en als gevolg daarvan heeft niet iedereen haast om werknemers weer achter hun bureau te krijgen. Intussen zijn degenen die zijn teruggekeerd er niet altijd happig op om de handige online samenwerkingstools die ze vorig jaar onder de knie moesten krijgen, alweer in de steek te laten. Maar zoals altijd zorgen nieuwe tools ook weer voor tal van nieuwe risico’s.

Wat kan er misgaan met bestanden delen via de cloud?

Cybersecurity-professionals kijken met argwaan naar tools voor het opslaan en delen van bestanden, en dat is begrijpelijk. Zien dat een legitieme tool wordt ingezet als wapen tegen de informatiesystemen van het bedrijf is de nachtmerrie van elke infosec-medewerker.

Voor een platform voor het online delen van bestanden in te zetten, moet worden nagedacht over de mogelijke risico’s in het licht van één misvatting: de standaardaanname van mensen dat ze bestanden die in de bedrijfsomgeving zijn gedownload kunnen vertrouwen. Een officieel goedgekeurd platform voor opslag en uitwisseling van gegevens wordt vanzelfsprekend gezien als een onderdeel van diezelfde bedrijfsomgeving. Maar in werkelijkheid zijn er verschillende manieren waarop een schadelijk bestand op dit platform kan belanden.

  1. Werknemersfout. Niet alleen net beginnende, maar zelfs ervaren werknemers kunnen in de trucs van een cybercrimineel trappen en een schadelijk bestand vanuit een e-mail naar de bedrijfscloud uploaden. Soms kan een werknemer dergelijke bestanden uploaden naar een gedeelde opslagruimte, puur omdat hij of zij een second opinion van collega’s wil.
  2. Misbruik van opslag. Toen werknemers nog op hetzelfde lokale netwerk werkten, wisselden ze vaak niet-werkgerelateerde bestanden zoals freeware, shareware, spelletjes en documenten uit via interne servers. Oude gewoonten zijn moeilijk af te leren, en velen blijven hier platforms voor gegevensuitwisseling voor gebruiken. Een strikt verbod lijkt misschien een goede oplossing, maar als u daarvoor kiest, is de kans groter dat werknemers overstappen naar externe platforms waar u geen controle over hebt. Met een verbod blijft de dreiging bestaan, maar hebt u hier niet langer controle over.
  3. Zijdelingse beweging van malware. Cybercriminelen die toegang hebben gekregen tot het apparaat van een werknemer kunnen het cloud-platform gebruiken om een aanval te versterken door opzettelijk malware naar de cloud te uploaden.
  4. Wraak op de werkplek. Een ex-werknemer kan ex-collega’s of het bedrijf als geheel aanvallen door schadelijke bestanden in het systeem te plaatsen.

Zo minimaliseert u de risico’s bij cloud-opslag

Een potentiële toename van het aanvalsoppervlak is geen reden om af te zien van nuttige platforms voor gegevensopslag en -uitwisseling. U hoeft alleen maar een platform te kiezen waar u uploads mee kunt scannen op cyberbedreigingen.

Wij bieden de tool die u nodig hebt: Kaspersky Scan Engine. Deze oplossing biedt uitgebreide bescherming tegen malware, trojans, wormen, rootkits, spyware en adware, en kan HTTP-verkeer scannen en de reputatie van bestanden en URL’s controleren. Bovendien zijn er al verschillende cloud-platforms die hun technologieën met die van ons hebben geïntegreerd.

ownCloud-bescherming

Deze zomer zijn we een samenwerking aangegaan met het ownCloud-platform voor het delen van bestanden, en nu zijn we verheugd te kunnen melden dat Kaspersky Scan Engine direct kan worden ingezet in de ownCloud-omgeving. Dankzij de integratie kunt u gegevens rechtstreeks in de cloud scannen, en u hoeft ze dus niet meer naar buiten te sturen om ze door te lichten.

De implementatie gebeurt via het open ICAP-protocol, zodat we het scanproces naar een aparte server konden verplaatsen, wat de veiligheid ten goede komt zonder daarbij afbreuk te doen aan de platformprestaties. In het proces hebben we ook de setup, het onderhoud en de schaalbaarheid vereenvoudigd.

Bezoek voor meer informatie over het gebruik van Kaspersky-technologie in producten en diensten van derden de Kaspersky Scan Engine-productpagina.

Tips