Bezpieczny transfer plików w firmie - o czym trzeba pamiętać?

Żyjemy w czasach, kiedy o wiele łatwiej wskazać firmy, które w ramach swojej działalności nie pobierają z sieci plików niż te, które to robią. Zewnętrzne załączniki, udostępniane foldery czy załączniki do wiadomości e-mail to praktycznie nasza codzienność. Czym powinien wyróżniać się bezpieczny transfer plików w firmie?

  • Mikołaj Frączak
  • /
  • 24 czerwca 2021

Unikajmy anonimowych hostingów i niezabezpieczonych plików!

Jednym z najczęstszych błędów jest eksport firmowych danych na serwery, które udostępniają nam przestrzeń dyskową za darmo, jednak „zapominają” o należytym ich zabezpieczeniu. Skutki skorzystania z takiej usługi mogą być opłakane.

Mogą one zburzyć zarówno naszą przewagę konkurencyjną, jaką wypracowaliśmy sobie nad konkurencją, jak i narazić nas na wiele pozwów i ogromne kary od UODO. Wystarczy, że wyciekną dane stron, a więc na przykład naszych klientów. 

W polskim porządku prawnym zdarzało się już, że Urząd Ochrony Danych Osobowych wymierzał bardzo wysokie kary, których wysokość była liczona w milionach złotych. Zdarzały się też niezabezpieczone bazy danych czy ogólnodostępne pliki z danymi wrażliwymi.

O wiele lepiej zainwestować we własny, firmowy serwer lub chmurę danych i tam udostępniać pliki wybranym osobom. Żaden link, jaki wychodzi poza naszą działalność, nie powinien mieć statusu publicznego, chyba że mamy tam tylko materiały promocyjne, na przykład informację prasową o nowym produkcie, jaki wprowadzamy na rynek.

Jak pobierać dane udostępniane w ramach firmy?

Idealnym rozwiązaniem byłoby, gdybyśmy korzystali z łącza, które dodatkowo chroni VPN. Nie zawsze jest to jednak możliwe. Owszem, standard VPN jest coraz bardziej popularny i wspierają go już nawet niektóre przeglądarki internetowe (jako wtyczkę dostarczaną przez wydawcę), jednak świadomość społeczna w tym obszarze wciąż jest niewielka.

Przestoje w logistyce. Jak się przed nimi bronić?Przestoje w logistyce. Jak się przed nimi bronić?Michał Górecki

Jeśli plik, jaki pobieramy, jest dodatkowo zabezpieczony, na przykład hasłem, to wydaje się, że można zaryzykować i ściągnąć go na swój dysk nawet wtedy, gdy łączymy się z hotelowej sieci WiFi. Jeśli jednak mamy duży pakiet danych u operatora, a sygnał jest odpowiednio mocny, to lepiej odpuścić sobie wymianę plików z sieci niezabezpieczonych. Zawsze to w jakiś sposób podnosi bezpieczeństwo.

Powinniśmy też zachować dużą czujność, jeśli wraz z pobraniem naszego pliku musimy zainstalować tak zwanego klienta transferu. Takie aplikacje cieszyły się dużą popularnością ze strony hakerów wiele lat temu, jednak wciąż można się z nimi spotkać. I stale uchodzą one za bardzo niebezpieczne.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak wysłać komuś firmowe pliki?

Bez względu na to, czy wysyłamy je przez maila, chmurę danych czy folder publiczny na firmowym serwerze, to jeśli są tam ważne pliki, zabezpieczajmy je dodatkowo hasłem. Można skorzystać na przykład z darmowego programu do kompresji, w którym można ustanowić hasło, bez którego nie będzie można otworzyć tak spakowanej paczki. 

Coraz częściej spotykamy się też z oprogramowaniem szyfrującym, które udostępnia wybrany folder na naszym dysku klientowi. Warunkiem jest oczywiście uprzednie uwiarygodnienie się, czyli na przykład podanie ustalonego hasła lub danych dostępowych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!