האם אתה יודע לכמה מהמשתמשים שלך יש הרשאות מנהל בתוכנת הפרודוקטיביות בענן שלך? מה לגבי כמה יכולים לערוך מסמכים המאוחסנים באחסון הענן שלך או בשרת מקומי?
הרשאות קבצים וגישה יכולות להיות פגיעות גדולה של אבטחת סייבר עבור עסק אם לא מטפלים בהם נכון. מי שאתה נותן לו גישה לקבצים ולהגדרות חשבון ענן חשוב, ולא מספיק חברות מקיימות מדיניות הרשאות שמפחיתה את הסיכון לאירוע אבטחת נתונים.
74% מהפרות הנתונים נגרמות כתוצאה מאישורי הרשאות שנפגעו.
מה האישור "המיוחס"?
זהו כניסה למשתמש שיש לה זכויות גישה מוגברות. לדוגמה, הם עשויים להיות מסוגלים למחוק קבצים או לגשת להגדרות אבטחת חשבון ענן.
כאשר האקר לשים את ידיו על אישורים מיוחסים, הם יכולים לגרום נזק רב יותר לעסק שלך, כמו מחיקת קבצים, נטיעת תוכנות כופר במערכת שלך, גישה לחשבונות הדוא"ל של המשתמש שלך כדי לשלוח דואר זבל ועוד.
אישורים שאינם מורשים עשויים להיות משתמש שיכול לצפות בקובץ, אך אין לו הרשאות הורדה, עריכה או מחיקה. אם האקר היה מקבל כניסה למשתמש זה, יכולתם לפגוע בנתונים שלך תהיה מוגבלת.
הרשאות קבצים הן רמת הגישה שיש למשתמש ביחס לקובץ. ניתן להוסיף הרשאות קבצים במספר דרכים.
אתה יכול להוסיף אותם לקבצים בודדים באופן ידני, לתיקיה (המשפיעים על כל הקבצים בתיקייה זו), או להשתמש בפרוטוקול תוכנת אבטחה, כמו תוויות רגישות של Microsoft 365 .
הרשאות קבצים חלות בדרך כלל על הקובץ עצמו, אך הן משמשות גם יחד עם הרשאות משתמש. לדוגמה, למשתמש A יכול להיות רק יכולת לקרוא קובץ, אך למשתמש B יכולות להיות הרשאות המאפשרות עריכה של אותו קובץ.
הרשאות קבצים סטנדרטיות בעת שימוש במשהו כמו FTP או בספריית קבצים הן:
בכל הנוגע לאבטחת נתונים ותוכנות ענן, הגדרות אבטחה נוספות יכללו בדרך כלל:
כאמור, הרשאות קבצים משולבות בדרך כלל עם הרשאות משתמש. זה מקל על ניהול האבטחה מכיוון שבמקום צורך לערוך הגדרות אבטחה עבור כל משתמש וקובץ, ניתן להוסיף משתמשים לקבוצה ולהגדיר הרשאות קבצים ברמת הקבוצה.
דוגמה טובה לכך היא אתרי צוות SharePoint בצוותי Microsoft. כאשר אתה מוסיף משתמשים לקבוצה (נניח "חשבונאות"), תוכל להגדיר את כל הקבצים השמורים בתיקיית SharePoint החשבונאית כך שיהיו נגישים רק לחברי קבוצת החשבונות כולה.
אתה יכול גם לקבוע שקבוצה אחרת יכולה לקרוא את הקבצים אך לא יכולה לערוך אותם.
אחת השיטות המומלצות לאבטחת נתונים נקראת Rule of Mindest Privilege, והיא נועדה להפחית את הסיכון שלך במספר דרכים.
אם אינך משתמש בהרשאות קבצים או גישה ורק נותן לכל המשתמשים רמת גישה מורשית, הנה כמה דברים שיכולים להשתבש.
אם יש לך 10% מהמשתמשים שלך בעלי אישורי הרשאה, הסיכון שלך לתוצאה גרועה מסיסמה גנובה נמוך בהרבה מאשר אם ל- 100% מהמשתמשים שלך אישורי הרשאה.
77% מהפרות נתוני חשבון הענן נגרמות מאישורי כניסה גנובים. ככל שיש לך יותר כניסות משתמש שיכולות לגשת לתהליכי חשבון, הגדרות ופעילויות קבצים כמו מחיקה או ביצוע, כך גדל הסיכוי שתסבול מתוצאות הרסניות מסיסמת משתמש גנובה או פריצה.
29% מאירועי אובדן הנתונים נגרמים על ידי טעות אנוש. ככל שיש לך יותר משתמשים שיכולים לערוך ולמחוק את הקבצים שלך, כך גדל הסיכון לשגיאות המשתמש שלך.
משתמשים יכולים בטעות להחליף קבצים, למחוק אותם או למחוק תיקיות שלמות. שירותי ענן רבים מחקו מגבלות שמירת קבצים, חלקן קצרות עד 30 יום.
האקרים ישתמשו לרוב בהתקפות אוטומטיות ברגע שמסד נתונים של סיסמאות נגנב או נרכש ברשת האפלה. אם יש לך מספר משתמשים שיש להם הרשאה "לבצע" תהליכי תוכנית קבצים, זה מקל מאוד על התקפות אוטומטיות אלה לשתול תוכנות ריגול, תוכנות כופר או צורה אחרת של תוכנות זדוניות.
קל לאמץ את שלטון הפריבילגיה המינימלית והיא יכולה לחסוך ממך לסבול מתוצאות קשות עקב הפרה או טעות משתמש.
המשמעות היא פשוט לתת לכל משתמש את ההרשאות הנמוכות ביותר שתוכלו שעדיין מאפשרות לו לבצע את עבודתו היומיומית.
איך זה ייראה הוא קבוצה של הרשאות גישה שונות לקבצים ולחשבונות שמוגדרות בהתאם לפעילויות העסקיות ולזרימות העבודה של המשתמשים.
כל משתמש יועבר לרמה המתאימה הדרושה, ובסופו של דבר יהיו לכם מעט מאוד משתמשים שהיו ביכולתם למחוק קבצים או לגשת להגדרות חשבון מתקדמות. זה מקל עליך הרבה יותר להוסיף הגנות גישה נוספות לאותם חשבונות מורשים.
שירותי Cautela יכולים לסייע לעסק שלך להקים תוכנית אסטרטגית עבור הרשאות קבצים וגישה השומרת עליך מוגן.
צרו איתנו קשר עוד היום כדי להתחיל. התקשר למספר 077-4000179 או צור איתנו קשר באינטרנט .
צרו קשר איתנו, וקבלו מענה לכל השאלות שלכם