מדוע הרשאות קבצים וגישה חשובות כל כך?

מדוע הרשאות קבצים וגישה חשובות כל כך?

האם אתה יודע לכמה מהמשתמשים שלך יש הרשאות מנהל בתוכנת הפרודוקטיביות בענן שלך? מה לגבי כמה יכולים לערוך מסמכים המאוחסנים באחסון הענן שלך או בשרת מקומי?

הרשאות קבצים וגישה יכולות להיות  פגיעות גדולה של אבטחת סייבר עבור עסק אם לא מטפלים בהם נכון. מי שאתה נותן לו גישה לקבצים ולהגדרות חשבון ענן חשוב, ולא מספיק חברות מקיימות מדיניות הרשאות שמפחיתה את הסיכון לאירוע אבטחת נתונים.

74%  מהפרות הנתונים נגרמות כתוצאה מאישורי הרשאות שנפגעו.

מה האישור "המיוחס"?

זהו כניסה למשתמש שיש לה זכויות גישה מוגברות. לדוגמה, הם עשויים להיות מסוגלים למחוק קבצים או לגשת להגדרות אבטחת חשבון ענן.

כאשר האקר לשים את ידיו על אישורים מיוחסים, הם יכולים לגרום נזק רב יותר לעסק שלך, כמו מחיקת קבצים, נטיעת תוכנות כופר במערכת שלך, גישה לחשבונות הדוא"ל של המשתמש שלך כדי לשלוח דואר זבל ועוד.

אישורים שאינם מורשים עשויים להיות משתמש שיכול לצפות בקובץ, אך אין לו הרשאות הורדה, עריכה או מחיקה. אם האקר היה מקבל כניסה למשתמש זה, יכולתם לפגוע בנתונים שלך תהיה מוגבלת.

מהם סוגי הרשאות הקבצים?

הרשאות קבצים הן רמת הגישה שיש למשתמש ביחס לקובץ. ניתן להוסיף הרשאות קבצים במספר דרכים.

אתה יכול להוסיף אותם לקבצים בודדים באופן ידני, לתיקיה (המשפיעים על כל הקבצים בתיקייה זו), או להשתמש בפרוטוקול תוכנת אבטחה, כמו תוויות רגישות של Microsoft 365 .

הרשאות קבצים חלות בדרך כלל על הקובץ עצמו, אך הן משמשות גם יחד עם הרשאות משתמש. לדוגמה, למשתמש A יכול להיות רק יכולת לקרוא קובץ, אך למשתמש B יכולות להיות הרשאות המאפשרות עריכה של אותו קובץ.

הרשאות קבצים

הרשאות קבצים סטנדרטיות בעת שימוש במשהו כמו FTP או בספריית קבצים הן:

  • אין גישה כלל
  • גישה לקריאה
  • גישה לכתיבה (מאפשרת עריכה)
  • מחק גישה
  • ביצוע גישה (מאפשר להשתמש בקובץ להפעלת תוכניות)

בכל הנוגע לאבטחת נתונים ותוכנות ענן, הגדרות אבטחה נוספות יכללו בדרך כלל:

  • יכולת להעתיק קובץ
  • יכולת לשתף קובץ
  • יכולת להדפיס קובץ
  • יכולת להסיר סימן מים מקובץ
  • יכולת לשמור קובץ

הרשאות משתמש

כאמור, הרשאות קבצים משולבות בדרך כלל עם הרשאות משתמש. זה מקל על ניהול האבטחה מכיוון שבמקום צורך לערוך הגדרות אבטחה עבור כל משתמש וקובץ, ניתן להוסיף משתמשים לקבוצה ולהגדיר הרשאות קבצים ברמת הקבוצה.

דוגמה טובה לכך היא אתרי צוות SharePoint בצוותי Microsoft. כאשר אתה מוסיף משתמשים לקבוצה (נניח "חשבונאות"), תוכל להגדיר את כל הקבצים השמורים בתיקיית SharePoint החשבונאית כך שיהיו נגישים רק לחברי קבוצת החשבונות כולה.

אתה יכול גם לקבוע שקבוצה אחרת יכולה לקרוא את הקבצים אך לא יכולה לערוך אותם.

מדוע כדאי להשתמש ב"כלל הזכות הפחותה "

אחת השיטות המומלצות לאבטחת נתונים נקראת Rule of Mindest Privilege, והיא נועדה להפחית את הסיכון שלך במספר דרכים.

אם אינך משתמש בהרשאות קבצים או גישה ורק נותן לכל המשתמשים רמת גישה מורשית, הנה כמה דברים שיכולים להשתבש.

יותר קל להאקרים להפר את הנתונים שלך

אם יש לך 10% מהמשתמשים שלך בעלי אישורי הרשאה, הסיכון שלך לתוצאה גרועה מסיסמה גנובה נמוך בהרבה מאשר אם ל- 100% מהמשתמשים שלך אישורי הרשאה.

77%  מהפרות נתוני חשבון הענן נגרמות מאישורי כניסה גנובים. ככל שיש לך יותר כניסות משתמש שיכולות לגשת לתהליכי חשבון, הגדרות ופעילויות קבצים כמו מחיקה או ביצוע, כך גדל הסיכוי שתסבול מתוצאות הרסניות מסיסמת משתמש גנובה או פריצה.

סיכון גבוה יותר לבעיות שגיאות משתמש

29%  מאירועי אובדן הנתונים נגרמים על ידי טעות אנוש. ככל שיש לך יותר משתמשים שיכולים לערוך ולמחוק את הקבצים שלך, כך גדל הסיכון לשגיאות המשתמש שלך.

משתמשים יכולים בטעות להחליף קבצים, למחוק אותם או למחוק תיקיות שלמות. שירותי ענן רבים מחקו מגבלות שמירת קבצים, חלקן קצרות עד 30 יום.

קל יותר לבצע התקפות אוטומטיות

האקרים ישתמשו לרוב בהתקפות אוטומטיות ברגע שמסד נתונים של סיסמאות נגנב או נרכש ברשת האפלה. אם יש לך מספר משתמשים שיש להם הרשאה "לבצע" תהליכי תוכנית קבצים, זה מקל מאוד על התקפות אוטומטיות אלה לשתול תוכנות ריגול, תוכנות כופר או צורה אחרת של תוכנות זדוניות.

כיצד להשתמש בשלטון הזכות הפחותה

קל לאמץ את שלטון הפריבילגיה המינימלית והיא יכולה לחסוך ממך לסבול מתוצאות קשות עקב הפרה או טעות משתמש.

המשמעות היא פשוט לתת לכל משתמש את ההרשאות הנמוכות ביותר שתוכלו שעדיין מאפשרות לו לבצע את עבודתו היומיומית.

איך זה ייראה הוא קבוצה של הרשאות גישה שונות לקבצים ולחשבונות שמוגדרות בהתאם לפעילויות העסקיות ולזרימות העבודה של המשתמשים.

כל משתמש יועבר לרמה המתאימה הדרושה, ובסופו של דבר יהיו לכם מעט מאוד משתמשים שהיו ביכולתם למחוק קבצים או לגשת להגדרות חשבון מתקדמות. זה מקל עליך הרבה יותר להוסיף הגנות גישה נוספות לאותם חשבונות מורשים.

זקוק לעזרה בהגדרת הרשאות המשתמש שלך?

שירותי Cautela יכולים לסייע לעסק שלך להקים תוכנית אסטרטגית עבור הרשאות קבצים וגישה השומרת עליך מוגן.

צרו איתנו קשר עוד היום כדי להתחיל. התקשר למספר 077-4000179 או  צור איתנו קשר באינטרנט .

אל תלכו לאיבוד.....

צרו קשר איתנו, וקבלו מענה לכל השאלות שלכם

צרו קשר

דילוג לתוכן