ذخیره پرونده‎ی‎ گذرواژه‎های رمزنگاری نشده از OneDrive

سازمان‌ها معمولاً پرونده‎های گذرواژه شرکت‌ را از طریق فناوری پشتیبانی OneDrive مایکروسافت در فضای ابری ذخیره می‌کنند.
برنامه‌ی OneDrive پرکاربردترین برنامه آفیس ۳۶۵ است که طبق بررسی انجام شده توسط شرکت فناوری کنترل ابری Skynight Networks، درصد زیادی از سازمان‌ها (۷۹/۱) از این برنامه استفاده می‌کنند. به‎طور میانگین سرویس هر شرکت بر روی OneDrive حاوی ۲۰۴ پرونده‌ی رمزنگاری نشده دارای «گذرواژه» است.
این کار خطرناک طی چند ماه گذشته افزایش یافته است. در سه ماهه‌ی سوم سال ۲۰۱۵ شرکت‌ها روی هم رفته ۱۴۳ پرونده «گذرواژه» روی OneDrive بارگذاری کرده‌اند.
شرکت Skynight گزارش داد که میزان اطلاعات حساس ذخیره شده روی OneDrive در حال افزایش است. حدود یک سوم (۱۷.۱ درصد) پرونده‌های ذخیره شده حاوی اطلاعات حساسی است که خود شامل اطلاعات محرمانه (۹.۴ درصد)، اطلاعات شخصی (۴.۱ درصد)، اطلاعات سلامتی و بهداشت (۱.۹ درصد) و اطلاعات پرداختی (۱.۷ درصد) است.
نیگل هاوتورن از شرکت Skynight گفت تعداد زیاد برنامه‌های موجود باعث شده که مایکروسافت آفیس ۳۶۵ به یک برنامه شرکتی معروف تبدیل شود. متاسفانه افزایش استفاده از این فناوری همراه با افزایش آگاهی‌های امنیتی نبوده است. هاوتون گفت: «با توجه به تعداد بالای تهدیدها و خطرها، شرکت‌ها و کارفرماها هنوز دیدگاه پر از آرامشی راجع به امنیت اسناد دارند. شاید به این امید باشید که با افزایش رخنه‌های اطلاعاتی، شرکت‌ها هم به خودشان بیایند و فکری به حالی رمزنگاری اسنادشان کنند، اما تعداد اطلاعات حساس رمزنگاری نشده روی OneDrive همچنان در حال افزایش است».
وی افزود: «بیش از نیمی از اسناد در سرتاسر خدمات ابری که حاوی اطلاعات حساس هستند با فرمت مایکروسافت آفیس ذخیره شده‌اند. به محض اینکه OneDrive نسبت به مابقی این اطلاعات سختگیرتر عمل کند، این مقدار نیز افزایش می‌یابد. بنابراین، شرکت‌ها باید به کارکنانشان آموزش دهند که چگونه اسناد را با امنیت کامل روی ابر ذخیره کنند».
هاوتون به این نتیجه‎گیری رسید که نیاز به آموزش کارکنان در صنایع بسیار منظمی مثل شرکت‌های مالی و یا بهداشتی که از بزرگ‎ترین کاربران آفیس ۳۶۵ هستند، بسیار ضروری است.
فناوری SkyNight Networks به سازمان‌ها اجازه می‌دهد که روی استفاده ابری کارکنان نظارت کرده و برنامه‌های ممنوع شده را قفل کنند. گزارش این شرکت امنیتی در مورد استفاده از مایکروسافت آفیس ۳۶۵ در سازمان‌ها، در روز چهارشنبه منتشر شد و براساس اطلاعات واقعی بیش از ۶۰۰ سازمان و ۲۷ میلیون کاربر است.
محققان طی این بررسی متوجه شدند که وقوع خطرات مرتبط به آفیس ۳۶۵ بسیار رایج است، ۷۱.۴ درصد شرکت‌ها حداقل در ماه یک حساب دارند که به خطر می‌افتد، ۵۷.۱ درصد از آن‌ها حداقل یک خطر داخلی و ۴۵.۹ درصد حداقل یک خطر کاربری با امتیاز ویژه دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.