Uppskattad lästid: 0:00

5-kamp i datasäkerhet, filserver vs Office 365

Har du har fått upp ögonen för alla effektivitetshöjande möjligheter som finns i Office 365 men känner dig osäker kring ”molnet” vad gäller olika aspekter av datasäkerhet? Då är denna artikel för dig, vi går igenom 5 vanliga scenarier kring digital informationshantering och jämför hur en filserver i allmänhet förhåller sig till att ha filerna i Office 365.

Vi går igenom följande scenarier :

  1. Någon skickar iväg en kopia av en hemlig fil till en extern part
  2. Dataintrång pga dåliga lösenordsvanor bland användare
  3. Användare med behörigheter råkar ta bort alla filer
  4. Ni utsätts för Ransomware
  5. Någon gör inbrott och tar med sig servar och backup-band

Scenario 1:
Någon skickar iväg en kopia av en hemlig fil till en extern part

Detta är något som är lätt hänt och som kan ske både avsiktligt och oavsiktligt. Risken finns att man som bolag inte har koll på vad som sker och alltså varken vet, kan kontrollera, förhindra eller följa upp detta dataläckage.

Någon skickar en hemlig fil till en extern part

Filserver

Sannolikt har ni idag ingen möjlighet att förhindra detta.

Office 365/SharePoint Online

Med standardkonfiguration kan detta ske även inom Office 365. En användare med tillgång till en fil kan ladda ner den och skicka iväg den. MEN, det finns möjligheter att förhindra detta:

a) Man kan konfigurera er miljö så att den loggar vilka individer som har gjort vad med vilka dokument. Du kan då vid misstanke om problem undersöka om person x har tittat på eller laddat ner en specifik fil.

b) Det finns funktionalitet för att tvinga alla som öppnar en fil, även att en kopia på filen har skickats iväg, måste autentisera sig för att läsa innehållet. Dvs om en kollega skickar en kopia på filen till en Gmail-adress som tillhör en extern person,  så kan personen inte öppna den ändå.

Vinnare: Office 365/SharePoint Online

Scenario 2:
Dataintrång pga dåliga lösenordsvanor bland användare

Förhoppningsvis har ni sett till att alla användare tvingas att välja lösenord som har en viss komplexitet, dvs att Evas lösenord inte är ”eva123”.

Problemet med detta är att Eva kanske använder samma lösenord på alla sina andra tjänster och konton i privata sammanhang, exempelvis på webbshoppen ”Babsans Leksakshörna” för att ”slippa komma ihåg alla lösenord”.

Det som kan hända är att om ”Babsans Leksakshörna”, som inte har några resurser eller kunskap om it-säkerhet, råkar bli hackad så riskerar ditt företags information att läcka ut pga att ”Babsans Leksakshörna” inte brydde sig om säkerhet.

Filserver

Sannolikt har ni inget vidare skydd här även att det kan vara så att filservern ligger bakom både inloggning och VPN. Eventuellt övervakar er IT-leverantör inloggningar.

Office 365/SharePoint Online

Här är ni också utsatta på samma sätt som med en filserver om inga extra åtgärder vidtagits. Microsoft har dock kontroller som analyserar och stoppar inloggningar som helt plötsligt kommer från en annan världsdel.

Den stora och enkla åtgärden här är att slå på så kallad multifaktorautentisering. Detta är något som finns inbyggt i fler och fler molntjänster idag. Det hela bygger egentligen på den gamla säkerhetsprincipen ”du måste både veta något OCH ha ett fysiskt föremål i din besittning”. I det här fallet handlar det om att du behöver veta ditt lösenord och äga din mobiltelefon där du kan godkänna via sms-kod, samtal eller autentiserings-app.

Notera att multifaktorautentisering kan sättas i spel även med en filserverlösning, så är det inget som gör att det säkrare än i Office 365 samt att det är lätt att slå på i Office 365.

Vinnare: Office 365/SharePoint Online

Scenario 3:
Användare med behörigheter råkar ta bort alla filer

Även att ni kanske har låst ner vissa kataloger finns det alltid några som har behörighet att redigera och ta bort. Att råka ta bort en fil eller en mapp med massa filer av misstag – ja det händer.

Användare har råkat radera ett stort antal filer

Filserver

Ajaj! Ni har troligtvis en backup-lösning på plats så ni kan återställa till tidpunkten från när senaste backup togs.

Nackdelen är att ändringar sedan senaste backupen togs är försvunna, att ni riskerar att få betala för konsulttjänsten samt att det kan dröja innan backup är återställd, vilket kostar er tid.

Office 365/SharePoint Online

Här finns det en inbyggd papperskorg varifrån en användare i ert bolag själva kan återställa borttagna filer 93 dagar bakåt i tiden. Inget arbete försvinner, det går fort och kostar inte någon konsulttid.

Har man behov av att kunna återställa längre tillbaka än så ser man till att ha en backuplösning i stil med den ni har på filservern.

Vinnare: Office 365/SharePoint Online

Scenario 4:
Ni utsätts för Ransomware

Ransomware är något som har börjat dyka upp mer de senaste 10-15 åren. Det innebär egentligen att en person tar sig in och krypterar alla filer och gör dem oanvändbara för er. Därefter kräver de er på något såsom pengar eller information, för att låsa upp krypteringen.

Ni utsätts för Ransomware

Filserver

Filer som omfattas av backup kan sannolikt återställas. Information som skapats sedan backup försvinner och det kostar konsulttimmar.

Office 365/SharePoint Online

Den inbyggda versionhanteringen i SharePoint förhindar detta i stor utsträckning då man kan gå tillbaka till versionen som sparades innan attacken skedde.

Det skyddar dock inte mot attacker där den som attackerar först kopierar filen, krypterar den för att sedan ta bort den gamla filen. I sådant fall kan man dock gå in i den inbyggda papperskorgen och återställa filen.

Vinnare: Office 365/SharePoint Online

Scenario 5:
Någon gör inbrott och tar med sig servrar och backup-band

Ni utsätts för ett inbrott och blir av med både servrar och backup-band

Filserver

Förhoppningsvis är filerna krypterade så att de inte är läsbara. Backup-banden är förhoppningsvis också krypterade och inlåsta i ett skåp. Det kanske också finns speglade servrar. Det kan vara bra att ha koll på hur er it-avdelning/partner hanterar detta om ni har kritiska företagshemligheter på filservern.

I bästa fall kan ni återuppta arbetet och känna er trygga med att ingen kan läsa er information. I sämsta fall har alla dokument försvunnit ut i världen och kan spridas hur som helst plus att ni får ett avbrott i arbetet.

Office 365/SharePoint Online

Sättet som Microsoft lagrar filer på, är fascinerande. Varje fil lagras spritt över flera olika hårddiskar, som ligger spridda i flera olika containrar. Inte nog med att det är fysiskt jobbigt att flytta en eller flera containrar, för att lyckas göra något med informationen däri dessutom behöver de dekryptera informationen och sätta ihop filerna med mjukvara.

Containrarna är lokaliserade på hemliga platser bakom skydd av höga säkerhetsrutiner i form av grindar, vakter och biometriska identifikationsrutiner.

Vilken leverantör du än väljer så är kraven och budget för Microsoft, som har miljontals kunder över hela världen, högre.

Vinnare: Office 365/SharePoint Online

Summering - vinnaren är Office 365/ SharePoint Online

Låt er inte hindras att dra nytta av den enorma kraft som finns inom Office 365 p.g.a. oro kring datasäkerhet. Microsoft och Office 365 har massor av säkerhetsfunktioner, stort fokus på säkerhet samt har en rejäl budget för detta.

Behöver ni lagra filer på filserver av någon anledning finns seriösa och duktiga it-partners som hanterar er data på ett bra och säkert sätt. Se till att ni har koll på vilka rutiner som finns hos just er leverantör.

This first appeared on Cognit.se:
5-kamp i datasäkerhet, filserver vs Office 365

Prata med oss

Tack! Vi hör av oss så snabbt vi kan.

Kan du inte vänta? Ring Patrik på 073 660 90 74
Ajdå, något gick fel. Ring Patrik på 073 660 90 74 så bjuder han på lunch som kompensation.

Tack för att du läste!

Vi på Cognit är fantastiskt duktiga konsulter inom den digitala arbetsplatsen / Office 365 / SharePoint.

Följ oss gärna på Facebook och LinkedIn för att inte missa nästa intressanta uppdatering.