Google Drive është një shërbim cloud që ju lejon të ruani dhe ndani skedarë të llojeve të ndryshme. Megjithatë, një studim nga Metomic (i specializuar në softuerin e sigurisë së të dhënave) zbuloi se cloud i Google fsheh shumë rreziqe të sigurisë së të dhënave nëse nuk përdoren masat e duhura.
Të dhënat e ndjeshme janë të ekspozuara ndaj rrezikut të shkeljes dhe sulmit kibernetik
Studimi i Metomic analizoi afërsisht 6.5 milionë skedarë Google Drive. Rezultatet janë shqetësuese: mbi 40% e skedarëve përmbajnë informacione të ndjeshme, të cilat mund t’i vënë në vështirësi organizatat që i përdorin ato. Përfshihen edhe individë.
Ndër informacionet e ndjeshme të gjetura janë: kontrata konfidenciale punonjësish, fletëllogaritëse me fjalëkalime, foto komprometuese, dokumente personale.
Kompania paralajmëron se këto të dhëna mund të shfrytëzohen nga hakerat për të kryer vjedhje identiteti, zhvatje ose për të dëmtuar reputacionin e kompanive. Më shumë se një e treta e këtyre skedarëve ndahen me kontakte të jashtme, duke rritur më tej rrezikun e rrjedhjes së informacionit.
Akoma më keq, 350,000 skedarë janë shpërndarë publikisht, që do të thotë se kushdo me një lidhje identifikimi mund t’i shohë ato.
Si mund t’i mbroni skedarët e Google Drive?
Rich Vibert, CEO i Metomic, thekson se mënyra më e mirë për të shmangur një shkelje të të dhënave është të siguroni të dhënat e cenueshme të kompanisë suaj për të parandaluar që ato të bien në duar të gabuara. Shkeljet e të dhënave janë gjithnjë e më të shpeshta dhe të kushtueshme: sipas IBM, kostoja mesatare e një shkeljeje të të dhënave është rritur me 15% gjatë tre viteve të fundit.
Përballë kësaj situate alarmante, kompanitë duhet të marrin masa proaktive për të mbrojtur të dhënat e ruajtura në Google Drive, e cila nuk është imune ndaj rrjedhjeve të të dhënave. Këtu janë disa këshilla se si ta bëni atë:
-Zbaton klasifikimin e të dhënave dhe kontrollet e aksesit për të kufizuar ndarjen e skedarëve të ndjeshëm tek individët e autorizuar;
-Të kryejë kontrolle sigurie;
-Kontrolloni rregullisht statusin e dosjeve tuaja për të identifikuar çdo anomali ose dobësi;
-Të ndërgjegjësoni punonjësit për praktikat e mira të mbrojtjes së të dhënave, të tilla si përdorimi i fjalëkalimeve të forta, enkriptimi i skedarëve dhe fshirja e skedarëve të panevojshëm.
Discussion about this post