Skydatabeskyttelse – vi holder øye med hva som deles eksternt

Kanskje har du delt et dokument med noen utenfor bedriften, eller gjort en mappe offentlig tilgjengelig med en delingslenke. Det er ofte nødvendig i hverdagen. Men hva om noe blir delt ved en feil? Eller hvis en sensitiv fil blir tilgjengelig for alle uten at noen oppdager det?

Trusselvakt fra Zalt inkluderer skydatabeskyttelse, som overvåker filer og mapper i Microsoft 365 og Google Workspace, og varsler hvis noe deles eksternt på en måte som kan utgjøre en sikkerhetsrisiko.

Hva er skydatabeskyttelse?

Skydatabeskyttelse er en automatisk overvåkning av hvordan filer og mapper i bedriftens skylagringsløsninger deles med andre. Den identifiserer når dokumenter blir gjort offentlig tilgjengelige, eller delt med personer utenfor organisasjonen.

Tenk på det som en varsler som passer på at ingen utilsiktet åpner dørene til sensitive data.

Hva overvåkes?

Trusselvakt sjekker kontinuerlig om filer eller mapper er delt på måter som kan være utilsiktet eller uønsket:

Offentlige delingslenker

Dokumenter eller mapper som er tilgjengelige via en åpen lenke som hvem som helst kan åpne – uten innlogging eller godkjenning.

Delt med gjestebrukere

Filer eller mapper som er delt med personer utenfor bedriften som har fått tilgang gjennom en gjestetilgang.

Eksternt delte mapper

Hvis en mappe er delt eksternt, betyr det at alle filer i mappen også er tilgjengelige. Trusselvakt registrerer mappen som helhet, slik at du ikke får unødvendige varsler for hver enkelt fil.

Enkeltfiler delt eksternt

Hvis en fil er delt eksternt uten at hele mappen er delt, registreres denne som en separat hendelse.

Hvilke plattformer dekkes?

Skydatabeskyttelsen fungerer på tvers av de skylagringsløsningene bedriften bruker:

• Microsoft 365 – OneDrive for Business og SharePoint
• Google Workspace – Google Drive

Dette betyr at uavhengig av hvilken skyplattform bedriften bruker, får dere samme beskyttelse.

Hvordan fungerer det?

Kontinuerlig overvåkning

Trusselvakt sjekker løpende delte filer og mapper for å identifisere om noe er tilgjengelig eksternt. Dette skjer automatisk i bakgrunnen uten at du merker det.

Varsling ved funn

Når et dokument eller en mappe oppdages som er delt eksternt, registreres hendelsen i Trusselvakt. Avhengig av bedriftens policy, kan Zalt:

• Varsle administrator eller berørt bruker
• Legge til filen i en godkjenningsliste hvis delingen er bevisst
• Foreslå eller iverksette tiltak for å fjerne utilsiktet tilgang

Godkjenningslister (Allow Lists)

Noen filer eller mapper skal være tilgjengelige eksternt – som markedsmateriell, offentlige dokumenter eller samarbeidsmapper med eksterne partnere. Disse kan legges til i en godkjenningsliste, slik at du slipper å få varsler om dem hver gang.

Hva skjer hvis noe er delt utilsiktet?

Hvis Trusselvakt oppdager at en fil eller mappe er delt eksternt, og det ikke er godkjent, kan følgende skje:

1. Varsel til administrator – den som er ansvarlig for sikkerhet, får beskjed om at noe er delt eksternt
2. Varsel til bruker – den som delte filen, kan få en e-post med informasjon om hva som er delt og hvordan det kan endres
3. Manuell gjennomgang – Zalt eller IT-ansvarlig kan vurdere om tilgangen skal fjernes
4. Automatisk blokkering – avhengig av policy, kan delingslenker eller eksterne tilganger fjernes automatisk

Målet er å gi dere kontroll over hva som er tilgjengelig eksternt, uten å forstyrre det daglige arbeidet.

Hva du bør gjøre hvis du får varsel

Hvis du mottar et varsel om at en fil du har delt er registrert av Trusselvakt, betyr det ikke automatisk at du har gjort noe galt. Men det er en god anledning til å sjekke:

1. Skulle denne filen vært delt eksternt? – hvis ja, kan den legges til godkjenningslisten
2. Inneholder filen sensitiv informasjon? – vurder om delingen bør fjernes eller begrenses
3. Er det noen som ikke burde ha tilgang? – sjekk hvem som har tilgang, og juster om nødvendig
4. Kontakt Zalt hvis du er usikker – vi hjelper deg gjerne med å vurdere om delingen er trygg

Eksempler på vanlige situasjoner

Markedsmateriell delt offentlig

En mappe med brosjyrer, logoer eller presentasjoner er bevisst gjort offentlig tilgjengelig. Løsning: Legg mappen til godkjenningslisten.

Samarbeidsdokument med ekstern partner

Et prosjektdokument er delt med en kunde eller leverandør via gjestetilgang. Løsning: Hvis delingen er nødvendig, legg dokumentet til godkjenningslisten. Vurder om tilgangen bør tidsbegrenses.

Feil delingsinnstilling

Noen klikket «Del med alle som har lenken» i stedet for «Del med personer i bedriften». Løsning: Endre delingsinnstillingen til kun intern tilgang, eller fjern delingslenken helt.

Gammel, glemt delingslenke

Et dokument ble delt eksternt for to år siden, men er ikke lenger relevant. Lenken er fortsatt aktiv. Løsning: Fjern delingslenken for å lukke tilgangen.

Hvorfor er dette viktig?

Mange datainnbrudd og lekkasjer skjer ikke gjennom avanserte hackerangrep, men gjennom enkel feilkonfigurasjon eller ved at sensitiv informasjon utilsiktet blir tilgjengelig eksternt.

Skydatabeskyttelse hjelper dere med å:

• Oppdage utilsiktet deling – før noen utnytter det
• Beholde kontrollen – over hva som er tilgjengelig utenfor bedriften
• Redusere risiko – ved å lukke unødvendige tilganger raskt
• Dokumentere sikkerhet – ved å ha oversikt over alt som er delt eksternt

Hva trenger du å gjøre?

Som regel: ingenting. Skydatabeskyttelse er en del av Trusselvakt, og Zalt tar seg av overvåkningen.

Men husk:

• Vurder alltid hva du deler – spesielt hvis det inneholder sensitiv informasjon
• Bruk riktig delingsinnstilling – del kun med de som trenger tilgang
• Fjern tilgang når den ikke lenger trengs – rydd opp i gamle delinger
• Ta varsler på alvor – hvis du får beskjed om at noe er delt eksternt, sjekk om det er riktig

Oppsummert

• Skydatabeskyttelse overvåker filer og mapper i Microsoft 365 og Google Workspace
• Du varsles hvis noe er delt offentlig, med gjestebrukere eller på andre måter som kan utgjøre en risiko
• Godkjenningslister gjør at du kan markere bevisste delinger som trygge
• Målet er å forhindre utilsiktet lekkasje av sensitiv informasjon

Har du spørsmål om skydatabeskyttelse eller Trusselvakt? Kontakt Zalt på support@zalt.no. Vi hjelper deg gjerne videre.