Kaspersky Scan Engine tích hợp với ownCloud

Ngày nay, hầu như không có công ty nào không sử dụng một số loại môi trường đám mây để lưu trữ và trao đổi dữ liệu. Nếu không, doanh nghiệp hiện đại sẽ ngừng hoạt động. Sau đại dịch toàn cầu năm 2020, nhiều người đã chứng kiến ​​hoặc trải nghiệm công việc từ xa như một giải pháp thay thế khả thi cho việc hiện diện toàn thời gian tại văn phòng và do đó, không phải ai cũng vội vã đưa nhân viên trở lại bàn làm việc của họ. Trong khi đó, những người đã quay trở lại không phải lúc nào cũng muốn từ bỏ các công cụ cộng tác trực tuyến tiện dụng mà họ đã phải thành thạo vào năm ngoái. Tuy nhiên, hơn bao giờ hết, các công cụ mới đi kèm với những rủi ro bổ sung.

Điều gì có thể xảy ra với việc chia sẻ tệp trên đám mây?

Các chuyên gia an ninh mạng có xu hướng nghi ngờ các công cụ lưu trữ và chia sẻ tệp tin – và dễ hiểu là như vậy; nhìn thấy một công cụ hợp pháp được vũ khí hóa chống lại hệ thống thông tin của công ty là cơn ác mộng của mọi nhân viên infosec.

Trước khi triển khai nền tảng chia sẻ tệp trực tuyến, hãy xem xét các rủi ro có thể xảy ra do một quan niệm sai lầm duy nhất: mọi người mặc định cho rằng họ có thể tin tưởng các tệp được tải xuống từ môi trường công ty. Một nền tảng lưu trữ và trao đổi dữ liệu được phê duyệt chính thức được coi là một phần của môi trường doanh nghiệp đó một cách khá tự nhiên. Nhưng trên thực tế, có một số cách mà một tệp độc hại có thể xâm nhập vào bên trong.

1. Lỗi của nhân viên. Đừng bận tâm đến những nhân viên mới vào nghề, ngay cả những tay già cũng có thể mắc phải các mánh khóe của tội phạm mạng và tải một tệp độc hại từ e-mail lên đám mây của công ty. Đôi khi, một nhân viên có thể tải các tệp đó lên bộ nhớ dùng chung chỉ đơn giản là tìm kiếm ý kiến ​​thứ hai từ đồng nghiệp.
2. Lạm dụng lưu trữ. Quay lại thời điểm các nhân viên làm việc trên cùng một mạng cục bộ, họ thường trao đổi các tệp không liên quan đến công việc – phần mềm miễn phí, phần mềm chia sẻ, trò chơi và tài liệu – qua các máy chủ nội bộ. Những thói quen cũ khó có thể chết và nhiều người tiếp tục sử dụng các nền tảng trao đổi dữ liệu cho mục đích đó. Một lệnh cấm nghiêm ngặt có vẻ là một giải pháp tốt, nhưng việc đưa ra một lệnh cấm có nhiều khả năng đẩy nhân viên sang các nền tảng bên ngoài mà bạn không có quyền kiểm soát. Với lệnh cấm, mối đe dọa vẫn còn, nhưng không phải khả năng của bạn để quản lý nó.
3. Chuyển động bên của phần mềm độc hại. Tội phạm mạng đã giành được quyền truy cập vào thiết bị của nhân viên có thể sử dụng nền tảng đám mây để khuếch đại một cuộc tấn công bằng cách cố tình tải phần mềm độc hại lên đám mây.
4. Nơi làm việc trả thù. Một nhân viên cũ có thể tấn công đồng nghiệp cũ hoặc toàn bộ công ty bằng cách đưa các tệp độc hại vào hệ thống.

Cách giảm thiểu rủi ro lưu trữ đám mây

Sự gia tăng tiềm năng về bề mặt tấn công không có lý do gì để từ bỏ các nền tảng lưu trữ và trao đổi dữ liệu hữu ích. Bạn chỉ cần chọn một nền tảng cho phép bạn quét các tệp tải lên để tìm các mối đe dọa trực tuyến.

Chúng tôi cung cấp công cụ bạn cần: Kaspersky Scan Engine. Giải pháp cung cấp khả năng bảo vệ toàn diện chống lại phần mềm độc hại, Trojan, sâu, rootkit, phần mềm gián điệp và phần mềm quảng cáo; và nó có thể quét lưu lượng HTTP và kiểm tra danh tiếng của các tệp và URL. Hơn nữa, một số nền tảng đám mây đã tích hợp công nghệ của họ với của chúng tôi.

bảo vệ ownCloud

Mùa hè này, chúng tôi đã hợp tác với nền tảng chia sẻ tệp ownCloud và bây giờ chúng tôi vui mừng thông báo rằng Kaspersky Scan Engine có thể được triển khai trực tiếp trong môi trường ownCloud. Việc tích hợp có nghĩa là bạn có thể quét dữ liệu ngay trên đám mây – không cần gửi dữ liệu ra bên ngoài để sàng lọc.

Việc triển khai diễn ra thông qua giao thức ICAP mở, vì vậy chúng tôi có thể di chuyển quá trình quét sang một máy chủ riêng biệt, mang lại sự bảo mật mà không ảnh hưởng đến hiệu suất nền tảng. Trong quá trình này, chúng tôi cũng đơn giản hóa việc thiết lập, bảo trì và mở rộng quy mô.

Để tìm hiểu thêm về việc sử dụng công nghệ Kaspersky trong các sản phẩm và dịch vụ của bên thứ ba, vui lòng truy cập trang sản phẩm Kaspersky Scan Engine.