IT-säkerhet Verksamhetsnytta

Är filöverföring ett säkerhetsproblem?

 

Undersökningar pekar på att filöverföringar är ett problem både ur ett säkerhets- och produktivitetsperspektiv. I denna artikel kommer jag belysa tre problem organisationer brottas med och ge tips på vad du skall tänka på för att göra filöverföringar mer säkra och effektiva.

Nyligen läste jag en artikel i IDG Techworld som hette Så säkrar du företagets filöverföringar. Den tog upp problematiken med filöverföringar i företag och gav rekommendationer på vad man bör tänka på för att öka säkerheten. Det gavs däremot inga konkreta förslag på hur man kan lösa problemet och därför kommer jag ge dig några tips på det vi vet fungerar.

Tre problem organisationer brottas med:

  • Överföring av stora filer belastar företagets e-postservrar
  • Osäkra och ineffektiva lösningar som FTP och DropBox medför stora risker
  • Privata webbaserade e-postkonton används för att skicka företagsrelaterad information

Överföring av stora filer belastar företagets e-postservrar
E-postservrar är inte gjorda för att hantera och lagra stora mängder skrymmande filer och det är inte möjligt att skicka större filer än 10-20 MB. MS Exchange och Lotus Notes är populära kommunikations- och samarbetsplattformer och dessa kan svälla rejält om de hanterar stora filer. Det är kostsamt och ineffektivt att lagra stora filer på dessa plattformar och backuperna blir skrymmande.

Osäkra och ineffektiva lösningar som FTP och DropBox medför stora risker
FTP-lösningar är ofta ineffektiva och brister i säkerhet och spårbarhet. Lösenorden byts sällan och det är svårt att hålla koll på alla konton som skapas. Det är inte ovanligt att samma FTP används i många syften så att alla kommer åt allt på servern. FTP-servern skall även skyddas mot angrepp och patchas för sårbarheter. DropBox och liknande molntjänster har ofta otillräcklig säkerhet och informationen hamnar utanför organisationens kontroll.

Privata webbaserade e-postkonton används för skicka företagsrelaterad information
”En färsk undersökning visar att 40 procent skickar känslig eller konfidentiell information via personliga e-postkonton för att maskera filöverföringar för ledningen, och detta är ett allvarligt säkerhetsproblem för många företag”, skriver Techworld/Network World.  Ofta handlar det om brist på kunskap om riskerna och att det inte finns något enkelt och säkert alternativ. Om man blockerar vissa filtyper, storlekar på filer mm så måste det finnas ett säkert alternativ så personalen kan utföra sitt arbete på ett smidigt sätt.

Hur kan filöverföringar göras mer säkra och effektiva?

Rekommendationer till dig som skall sätta upp en lösning för säker filöverföring:

  • Implementera systemet så att det blir användarvänligt, då behöver personalen inte gå omvägar via andra lösningar som ligger utanför företagets kontroll
  • Flytta ut filöverföringen av stora filer från e-postservern till ett fristående system som är byggt för att hantera stora filer på ett säkert och effektivt sätt. Om möjligt, integrera med ert e-postsystem för att underlätta för personalen
  • Behåll kontrollen över filerna
  • I systemet skall du kunna sätta en policy för vad, hur och till vem filöverföringen får ske
  • Se till att filerna som överförs krypteras och kan skyddas med lösenord
  • Ge möjlighet för externa parter att skicka filer säkert till er personal
  • En kvittensfunktion där man kan se när mottagaren laddar ned filerna är mycket användbar
  • Se till att ni kan granska filöverföringar i loggar eller rapporter

 

Säker filövererföring med Cryptshare

 

Markus Arvidsson

Markus brinner för teknik som skapar värde för verksamheten. Han delar med sig av intressanta artiklar, lyfter fram specialister inom olika områden samt reflekterar om säkerhet och smarta IT-system.