Jak rozwiązać problem Dropbox?

Jak rozwiązać problem Dropbox?

Czy u Ciebie w firmie pracownicy korzystają z Dropbox? Czy jest nad tym jakaś kontrola? Czy potrafisz monitorować ruch na Dropbox? Czy blokujesz dostęp do Dropbox?

Dropbox jest jednym z najpopularniejszych rozwiązań w „shadow IT”, ale niestety przyprawia osoby odpowiedzialne za bezpieczeństwo w firmach o ból głowy.  Artykuł  mówi o stosowanych w firmach rozwiązaniach problemu Dropbox  i rekomendowanym podejściu bezpiecznego stosowania Dropbox, ale z pewnymi zabezpieczeniami.

Dropbox jest popularny, ale ryzykowny

Prawdopodobnie również w Twojej firmie pracownicy używają Dropbox w firmie, niezależnie od tego, czy zostało to w firmie oficjalnie zabronione czy nie. Użytkowników Dropbox na świecie jest już kilkaset milionów, więc jest bardzo prawdopodobne, że są również w Twojej firmie.

Niezależnie od popularności, używanie Dropbox w firmie rodzi poważne ryzyka bezpieczeństwa. Oryginalnie został on zaprojektowany do wymiany prywatnych plików, muzyki lub zdjęć rodzinnych. Głównym celem jest wygoda używania, nawet kosztem bezpieczeństwa. W Dropbox bez wysiłku podzielimy się swoimi plikami i zsynchronizujemy je z domowym komputerem, ale od lat brakuje temu systemowi szyfrowania danych oraz monitorowania użycia. W ciągu ostatnich kilku lat serwis ten doświadczył też wielu wpadek dotyczących bezpieczeństwa, jak np. 4 godzinne otwarcie i dostęp do kont użytkowników bez haseł. Do dziś Dropbox nie jest w stanie ujawnić które pliki i komu zostały wtedy udostępnione (http://readwrite.com/2013/04/10/dropbox-tries-to-lure-back-enterprise-customers ). Po tym jak IBM doświadczył wycieku swoich poufnych danych strategicznych, zakazał swoim pracownikom używania Dropbox. Wiele firm poszło śladem IBM.

Dropbox odpowiedział na wyzwanie wypuszczając produkt Dropbox for Business. Serwis jednak nie spełnia wielu oczekiwanych wymagań odnośnie bezpieczeństwa danych. Przykładem jest możliwość używania usługi wyłącznie utrzymując pliki w chmurze publicznej. Nie ma opcji przechowywania plików w chmurze prywatnej. Właścicielem kluczy szyfrujących jest Dropbox, a nie użytkownik. Dropbox for Business to krok w dobrym kierunku, ale ciągle brak mu poziomu bezpieczeństwa oczekiwanego przez przedsiębiorstwa, w szczególności te, które operują na poufnych danych, jak na przykład branża finansowa lub służba zdrowia.

Być może zechcesz zablokować Dropbox lub może nawet już tego próbowałeś. Niezadowolenie użytkowników pozbawionych możliwości współpracy z partnerami zewnętrznymi prawdopodobnie szybko się pojawiły.

Dla wielu organizacji Dropbox jest faktem. Czy jest jakiś sposób, aby zrobić go bardziej bezpiecznym, zarządzalnym i zgodnym z wymaganiami? Czy Dropbox dla biznesu można używać bezpiecznie?

Rozwiązania problemu Dropbox

Jest kilka sposobów, które podejmują firmy aby rozwiązać problem bezpieczeństwa danych dotyczący Dropbox. Możemy tutaj określić trzy podejścia:

Opcja 1 – podejście IBM
Podejście IBM to po prostu zablokowanie dostępu do Dropbox. Zablokowanie portów, których używa ta usługa skutecznie zabezpieczyło firmę przed nieautoryzowanym wysyłaniem plików firmowych do chmury Dropbox. Wiele firm powtórzyło działania, które podjęła firma IBM. Kompletne zablokowanie tej usługi przyniosło duże korzyści w obszarze bezpieczeństwa danych, jednak spowodowało znaczny spadek produktywności pracowników. Jeden z przykładów to współpraca z zewnętrznymi partnerami, którzy udostępniali swoje grafiki oraz plany wydarzeń w usłudze Dropbox zespołom marketingowym IBM. Pracownicy marketingu stracili możliwość dostępu do danych udostępnianych im w ten sposób. W rezultacie, zaczęli szukać obejść – zachęcając nawet swoich pracowników do szukania innych rozwiązań z obszaru „shadow IT”, aby jakoś przywrócić sprawność ich działań. W wielu innych przypadkach, zablokowanie Dropbox nasiliło tylko problem nieautoryzowanego i niezarządzalnego postępowania z danymi, zamiast ten problem rozwiązać.

Opcja 2 – podejście „na strusia”
Część firm wybrało opcję ignorowania ryzyka związanego z użyciem Dropbox i po prostu przymyka oko na nieuprawnione i nieautoryzowane postępowanie z danymi przez swoich pracowników. Wg badań Ponemon Institute większość respondentów odpowiedziało, że wie, iż ich pracownicy używają prywatnych kont w publicznych chmurach do przechowywania danych firmowych. Oznacza to świadomość tego, że narażają dane firmowe na ryzyko. Pracownicy są bardziej produktywni używając Dropbox, ale również zwiększa się ryzyko. Podejście „na strusia” nie jest raczej rozwiązaniem, bo oznacza ignorowanie, a nie faktyczne rozwiązanie problemu.

Opcja 3 – podejście Accellion
Rozważając różne opcje, którymi firmy mogłyby zaadresować problem Dropbox, Accellion realizuje zupełnie nowe podejście do treści firmowych. Co jeśli zamiast zabronić użytkownikom Dropboxa spowodować, aby użytkowanie tego serwisu stało się bezpieczniejsze? Czy jeśli IT zyska możliwość audytowania logować oraz postępowania z plikami, to miejsce przechowywania danych nie będzie drugorzędne? Co jeśli pracownicy mieliby dostęp do dowolnych źródeł danych z których wygodnie im korzystać, jak np. firmowy Sharepoint oraz Dropbox w chmurze? Jeśli zamiast blokowania dostępu do pewnych serwisów użyć jednego interfejsu, który umożliwi bezpieczny dostęp do wszystkich źródeł danych? To jest właśnie podejście, które prezentuje Accellion ze swoim rozwiązaniem kiteworks wraz z konektorem do Dropbox.

 

Konektor kiteworks do Dropbox

Konektor kiteworks do Dropbox umożliwia firmom wsparcie współdzielenia treści poprzez Dropbox przenosząc możliwości zabezpieczania oraz audytowania do środowiska kiteworks.
Kiteworks umożliwia zdalnym pracownikom bezpiecznie tworzyć, uzyskać dostęp i współdzielić najbardziej aktualne pliki, niezależnie od tego gdzie są przechowywane. Kiteworks dostarcza również konektory do wielu różnych systemów przechowywania plików, zarówno on-premise jak i w chmurze, nie wyłączając serwisu Dropbox.

Konektory kiteworks ułatwiają dostęp i umożliwiają dzielenie się plikami z każdej usługi chmurowej, platform ECM i lokalnych źródeł danych za pomocą jednego interfejsu. Użytkownicy mogą przeglądać, edytować, przesyłać i współdzielić pliki używając tabletów, smartfonów, laptopów czy desktopów. Dodatkowo użytkownicy mogą również udostępniać dane partnerom zewnętrznym.

Konektor kiteworks zapewnia, że cały dostęp do treści przechowywanych na Dropbox jest zarządzalny i audytowany z jednego interfejsu, więc administratorzy IT mają pełną kontrolę nad uprawnieniami dostępu. Z konektorem, IT może monitorować wszystkie działania podejmowane na kiteworks: dystrybucję i działania na plikach jak również generować odpowiednie raporty. Pliki, które wcześniej były niezarządzalne i niemonitorowane w takich serwisach jak Dropbox, stały się możliwe do monitorowania.

 

Używanie kiteworks do pracy z Dropbox

Konfiguracja konektora kiteworks dla Dropbox jest łatwa. Administrator IT instaluje konektor i konfiguruje polisy bezpieczeństwa w konsoli kiteworks. Dla zalogowanego użytkownika będą widoczne zarówno zasoby udostępnione przez innych jak i zasoby własne.

Użytkownik może:
• Przenosić foldery z Dropbox do kiteworks
• Udostępniać i wysyłać pliki z Dropbox za pośrednictwem platformy kiteworks w zgodzie z polisami bezpieczeństwa w organizacji
• Tworzyć foldery kiteworks zawierające pliki z Dropbox, Box, OneDrive, WFS, Home Drives, SharePoint i innych platform
• Ściągać, blokować, aktualizować pliki w folderach kiteworks (również pliki Dropbox)
• Synchronizować pliki na wszelkich urządzeniach
• Przeglądać metadane plików Dropbox w kiteworks
• Współpracować z innymi użytkownikami wewnętrznymi i zewnętrznymi