Platformele colaborative si-au gasit intotdeauna locul in mediul enterprise, insa contextul actual de pandemie a facut ca acestea sa isi dovedeasca utilitatea in orice tip de industrie. Platformele colaborative sunt construite in cloud pe modelul de Software as a Service (SaaS) si ofera urmatoarele beneficii:
- scalabilitate care poate sa acomodeze un numar foarte mare de utilizatori
- acces facil printr-o interfata simpla de utilizat indiferent de dispozitivul folosit
- disponibilitate globala (un lucru foarte important pentru echipe dispersate geografic)
- zero operatiuni de mentenanta
- upgrade-uri puse la dispozitia clientului imediat ce acestea sunt disponibile
- model de plata “pay as you use”, fara investitii initiale
- managementul resurselor se face dintr-o consola de administrare foarte intuitiva
- securitate – furnizorul platformei investeste masiv in masuri de protectie si expertiza profesionala, evaluarea vulnerabilitatilor si scenarii de penetration testing
Cu toate ca platforma in sine este sigura, ea este folosita de oameni care, daca nu o folosesc in mod corect, pot expune date si fisiere direct in Internet.
Tool-urile care permit editarea documentelor simultan de mai multe persoane precum Google Docs sunt foarte intalnite la locul de munca. Pe langa documente de tip text, se pot edita concurent si prezentari grafice, diagrame sau se poate lucra colaborativ la codul sursa al unei aplicatii. Productivitatea este astfel crescuta, insa trebuie avut grija la cine are acces la documente si ce masuri de protectie se pot implementa pentru protejarea lor. Sub nicio forma documentele nu trebuie facute publice. Accesul la documente trebuie facut explicit, pe baza unei adrese de email (daca este vorba de cateva persoane cu drept de acces) sau pe baza unui domeniu sau subdomeniu (daca este vorba de un numar mai mare de persoane). O data ce o anumita persoana nu mai are nevoie sa acceseze documentele, accesul acelei persoane trebuie revocat.
Tool-urile care permit partajarea documentelor in cloud sunt si ele foarte prezente in organizatii. Multe organizatii impun o limita superioara pentru fisierele care pot fi anexate unui mesaj email. Daca avem nevoie sa transferam fisiere mai mari, vom apela imediat la un serviciu de stocare a fisierelor in cloud. Este un mod simplu, usor si comod de transfera date. Insa, inainte de a folosi un astfel de serviciu ar trebui sa petrecem putin timp sa aflam cine are acces la fisiere, cum sunt ele stocate si ce masuri de protectie sunt disponibile. Accesul la contul de file sharing trebuie sa se faca de preferat prin MFA, pentru a evita situatia in care un atacator a reusit sa preia controlul asupra contului utilizatorului. Chiar si Dropbox a suferit un atac prin care parolele a 68 de milioane de conturi au fost leak-uite. Daca Dropbox a patit-o, ne putem imagina cat de vulnerabili sunt furnizorii mai mici. Unii dintre noi chiar uitam ca ne-am facut cont pe diferite site-uri care ofera astfel de servicii 🙂 asadar MFA-ul trebuie neaparat sa fie activat.
Documentele ar trebui share-uite folosind adrese de email cat mai specifice, si de preferat aceste adrese de email sa reprezinte conturi de serviciu. Este mai greu de compromis un email de munca decat unul personal. Documentele nu trebuie partajate folosind URL-uri, insa daca nu se accepta altfel, acestea trebuie sa aiba setate o perioada limitate de valabilitate si o parola de acces.
Aplicatiile de tip cloud sharing sunt adesea sursa #1 de shadow IT dintr-o companie
Atacatorii pot folosi contul personal de Google sau Microsoft al unui angajat pe care au reusit sa il infecteze pentru a exfiltra date din interiorul organizatiei fara ca acesta sa banuiasca ceva, cu atat mai putin departamentul IT. Sau poate angajatul in mod constient alege sa trimita documente confidentiale unei entitati terte sau sa faca spionaj industrial. Poate parea putin a fictiune sau a James Bond, insa “daca nu ar fi, nu s-ar povesti”.
Cisco Cloudlock este o solutie de tip cloud access security broker care protejeaza utilizatorii care folosesc servicii, aplicatii si date in cloud. Cloudlock foloseste tehnici avansate de inteligenta artificiala si machine learning (User and Entity Behaviour Analytics – UEBA) pentru a identifica anomaliile si comportamentele dubioase. Cloudlock poate identifica si actiuni putin probabile cum ar fi logarea in Google Drive a unui utilizator de la un IP din China intr-o dupa-masa de sambata si apoi dupa numai o ora acelasi utilizator isi acceseaza Drive-ul din Nigeria 🙂 si poate raporta acest lucru catre departamentul IT. Cloudlock are si o importanta componenta de data loss prevention care monitorizeaza continuu aplicatiile cloud pentru a detecta informatiile confidentiale.
Inginerii Dendrio va pot ajuta in evaluarea aplicatiilor folosite in mediul cloud si in implementarea solutiei Cisco Cloudlock pentru a elimina necunoscuta reprezentata de shadow IT si pentru a securiza platformele colaborative folosite de organizatia dumneavoastra.
Mihai Dumitrascu, Sr Systems Engineer
