Fagblogg | NetSecurity

Unngå kaos når du skal dele filer med andre i skyen

Skrevet av Jonny Hjortland | 20. juli 2020 09:13:00 Z

Det å dele filer elektronisk på en trygg/sikker måte har historisk sett alltid vært en utfordring. Fra Internettets spede barndom og frem til i dag har man ofte løst dette ved å sende en e-post med filene vedlagt.

E-post har vært med oss lenge og er for mange bedrifter blitt standard medium for fildeling. Helt siden 90-tallet har e-post vært næringslivets digitale postbud – men er det til å stole på når man skal dele forretningskritiske filer med kollegaer, kunder, samarbeidspartnere og leverandører?

Svaret er enkelt: nei. Å sende filer som vedlegg i e-post har mange svakheter:

  • Vedleggsstørrelse er ofte begrenset til 50–100 MB og gir et spørsmål rundt hvordan man skal håndtere større filer
  • Hvordan kan man være sikker på at e-post kommer fra riktig avsender, og at avsenderen ikke har uærlige hensikter?
  • Grunnet spredning av malware via e-post er det som oftest lagt begrensninger på hvilken type filer som tillates som vedlegg (f.eks. er kjørbare filer som regel aldri tillatt)
  • Dersom en fil skal deles med flere personer, vil alle få en full kopi av alle vedleggene?
  • Har man kontroll på hvordan e-postene blir håndtert (f.eks. videresendt), og at uvedkommende ikke får tilgang?

Summen av disse svakhetene gjør at deling av filer via e-post ofte fører til frustrasjon (fordi man ikke får sendt/mottatt filene riktig) eller sikkerhetsmessige utfordringer. E-post er fortsatt en av de mest utbredte kanalene for informasjonstyveri og cyberangrep.

 

Sikrere samhandlingsverktøy

I dagens samfunn og med de teknologiske løsningene som er tilgjengelig, finnes det bedre og sikrere måter å samhandle med kollegaer, kunder, samarbeidspartnere og leverandører.

Stort sett samtlige bedrifter i Norge benytter i dag samhandlingsverktøy fra Microsoft (Office 365) eller Google (G Suite). Disse tjenestene inneholder selvfølgelig en e-postklient, men har også andre metoder for å dele filer på en tryggere og smidigere måte.

Når man lagrer filer i disse skytjenestene (OneDrive og Google Drive), så vil det som oftest være mulig å få tilgang til filene via en URL som åpnes i en standard nettleser. Dokumentet, filen eller mappen man ønsker å dele, vil først være tilgjengelig etter at man aktivt har valgt å dele dataene og angitt hvilke brukere som skal få tilgang.

Man kan benytte e-post for å dele denne linken med mottakeren, eller man kan bruke andre metoder, som SMS eller sosiale medier. Fordelene ved kun å dele en link i stedet for hele filen er mange:

  • Sjelden problem med størrelse på vedleggene
  • Kan dele en hel mappe med filer uten å måtte pakke innholdet i en .zip-fil
  • Kun mottakere man har tildelt rettigheter, kan aksessere innholdet
  • Man kan sette begrensninger på hva som skal være lov å gjøre med filene
  • Det er like enkelt å dele innhold fra mobile enheter som fra en PC/Mac
  • Man kan velge å fjerne tilgangen fra dataene når man selv ønsker
  • Det vil alltid bli logget hva som skjer med filene

 

Mange fordeler

Dersom man deler dokumenter gjennom skytjenester som OneDrive og Google Drive, får man ofte flere andre “fikse” fordeler, som at dokumentet automatisk åpnes i en nettbasert applikasjon – noe som gjør at man ikke har behov for applikasjoner installert lokalt.

Åpning og lesing av dokumentene skjer sømløst på mobile enheter. De fleste tjenestene gir automatisk mulighet for multiredigering, hvor flere brukere kan jobbe i dokumentet samtidig og se endringer umiddelbart.

En annen fordel ved å benytte skytjenestene for deling av filer er at bedriften kan iverksette policyer som bestemmer hvordan tjenestene skal benyttes av de ansatte. Man kan f.eks. angi hvem man skal ha lov til å dele filer med, og hvordan delingen skal utføres. Disse policyene kan man gjennomføre risikoanalyser på, og man kan utføre kontroll på om de overholdes.

Avanserte skysikkerhetstjenester

For de sikkerhetsbevisste bedriftene kan man koble inn avanserte overvåkningstjenester som analyserer aktiviteter i tjenestene og kan varsle/agere dersom man oppdager mistenkelig aktivitet.

Dersom man har ekstra høye sikkerhetskrav, kan man f.eks. for Office 365 aktivere tjenester som Data Loss Prevention og Azure Information Protection. Disse tjenestene gir bedriften og brukerne avanserte, men likevel brukervennlige måter å kontrollere hvordan filer og dokumenter deles, gjennom å innføre kryptering og digital rettighetsadministrasjon (DRM / Digital Rights Management).

 

Les også: Den nye sikkerhetsloven – datasikkerhet er styrets ansvar

 

God opplæring forhindrer skygge-IT

Det er viktig å finne tjenester bedriften standardiserer på, og at det blir gitt tydelig informasjon til de ansatte rundt hvordan tjenesten skal benyttes.

Man må aldri undervurdere viktigheten av god opplæring! Dersom de ansatte ikke føler at tjenesten og/eller måten man har definert policyer på, fungerer i det daglige, så vil de ofte finne egne tjenester/løsninger for å dekke sitt behov. Dette kaller man skygge-IT, og det gir bedrifter store utfordringer med hensyn til kontroll og sikkerhet.

 

Konklusjon

E-post er ikke en sikker metode for å dele filer, da den går via mange forskjellige knutepunkter før den kommer frem til mottakeren. Dessuten er fildeling via e-post lite brukervennlig og gir deg mindre kontroll.

Skytjenester som OneDrive (Office 365) og Google Drive (G Suite) er langt smidigere og sikrere verktøy for å samhandle med kollegaer, kunder, samarbeidspartnere og leverandører.