AuditSatori
Zkontrolujte si, s kým jsou vaše firemní data na Google Disku sdílena
Google Disk je skvělý. Umožňuje mít všechny soubory na jednom místě, spolupracovat s kýmkoliv na světě online nad daným dokumentem nebo tabulkou.
Co se ale stane, když je projekt hotový, s klientem rozvážete další spolupráci nebo někteří zaměstnanci z firmy odejdou?
Google Disk vám s tím bohužel zatím neumí pomoci. Proto může být sdílení souborů mimo vlastní doménu potenciálním bezpečnostním rizikem.
Proč potřebujete vědět, co je s kým sdílené?
Všechny důvěrné soubory jako smlouvy, finanční reporty, mzdy nebo obchodní nabídky mohou být jednoduše sdílené s někým, kdo by k nim přístup mít vůbec neměl.
Toto se ve vaší firmě zřejmě neděje, ale nechtěli byste to raději zkontrolovat?
Jiří pracuje ve finančním oddělení. Jeho složka s fakturami je sdílená s kýmkoli v celé doméně, jelikož si tím chtěl ušetřit čas.
➡️
Nikdo (ani administrátor) nemá konkrétní přístup do této složky, ale těchto pár souborů je snadné dohledat přes funkci “Sdíleno v doméně”.
Jana kdysi pracovala se mzdovou tabukou. Před měsícem ukončila pracovní poměr a tisíce jejích souborů bylo převedeno na jiného zaměstnance.
➡️
Díky AuditSatori místní IT manažer zjistil, že tato mzdová tabulka byla sdílena na její soukromý Gmail účet a stále k ní tedy měla takto přístup.
Pavel pracuje s nejrůznějšími druhy smluv a vytvořil si několik jejich kopií, které si nechal uložené na Google Disku. Tyto kopie nebyly s nikým dalším sdíleny a nikdo o nich ani nevěděl.
➡️
AuditSatori zjistil, že přes interní směrnici zakazující vytváření kopií a stahování jakýchkoliv souborů z firemní struktury si Pavel uložil 26 takových kopií a několik z nich bylo dokonce sdílených na jeho osobní účet.