Güvenlik perspektifinden işbirliği araçları

Paylaşılan bir çalışma ortamı kötü amaçlı yazılım dağıtımını kolaylaştırabilir. Bunu durduracak araçlarımız var.

Personelin kitlesel olarak uzaktan çalışmaya geçişi, birçok şirketin yeni araçlara ihtiyaç duymasına sebep oldu. BT departmanları pazara hazır işbirliği çözümlerini devreye almaya uğraşırken, yıllardır üzerinde çalışılan ve etkileşim mekanizmalarına yapılan ince ayarlar bir gecede çöpe gitti. Öte yandan bu çözümler de şirketlerin bilgi sistemlerine uzaktan erişim kazanma ve kurumsal ağlar aracılığıyla kötü amaçlı yazılım yayma fırsatı kollayan siber suçlular arasında oldukça fazla ilgi uyandırdı.

Yeni tehdit ortamı

İşbirliği çözümleriyle ilgili sorun, bunların her an kurumsal ağda virüs yayabilecek araçlara dönüştürülebilmesidir. Yalnızca tek bir ihmalkar çalışan bile (güçsüz bir parola kullanan, güvenliği ihlal edilmiş bir makineden oturum açan, kötü niyetli bir eki açan, vb.), ister bir ofis bölmesinden ister evden giriş yapsın, çalışma ortamını saldırıya maruz bırakabilir.

Bu tür platformlara olan ilginin artması, piyasada güvenlikten çok rahatlığa odaklanan ham programların çoğalmasına yol açtı. İşbirliği aracı güvenliği, 2020 ilkbahar ve yaz aylarında ara sıra haberlerde de karşımıza çıktı. Sonuç olarak, karışıklık dalgası geri çekildiğinde, önceden koruyucu teknolojileri hesaba katan şirketler pazarlama avantajları elde etti.

İşbirliği platformunuzu nasıl koruyabilirsiniz?

Müşteriler, güvenli bir işbirliği sistemi seçerken genellikle birkaç şeyi dikkate alır: Şifreleme türü, çok faktörlü kimlik doğrulamanın kullanılabilirliği, veri depolama sunucusunun fiziksel konumu ve veri koruma yöntemleri. Sonuncusu için, kurumsal müşterilere ve teknoloji ortaklarına yönelik çözümlerimizden biri olan Kaspersky Scan Engine ile sizlere yardımcı olabiliriz.

Kaspersky Scan Engine, tüm yazılım ürünleriyle kolayca entegre olarak işbirliği ortamında akan dosyaları kötü amaçlı yazılımlara karşı tarar.

Nextcloud koruması

Kullanıcı güvenliği konusunda oldukça bilgili olan Nextcloud, Kaspersky Scan Engine’in işbirliği platformunda bir dosya antivirüs programı olarak kullanılmasını sağlıyor. Nextcloud, istemci tarafında özel bir bulutta konuşlandırılıyor ve çeşitli kullanıcı cihazlarının bağlantısını destekliyor. Başka bir deyişle, paylaşılan çalışma ortamında, tamamen farklı işletim sistemlerinden dosyalar yüklenebiliyor. Bu esneklik, teoride tehditlerin yayılma riskini artırabilir; çünkü farklı platformlara yönelik güvenlik çözümleri, farklı koruma düzeyleri sağlayabilir ve (Linux gibi) bazı sistem türlerinin kullanıcıları antivirüs çözümlerini hiç kullanmama eğilimindedir.

Platform oluşturucuları, bir son kullanıcının kötü amaçlı bir dosyayı indirip dağıtarak kurumsal işbirliği ortamını yanlışlıkla (veya kasıtlı olarak) tehlikeye atmasını önlemek için tarama motorumuzun bağlanabileceği bir güvenlik uygulaması geliştirdi. Bunu kullanmak için kurumsal müşterilerin Kaspersky Scan Engine’i edinmesi, Nextcloud Antivirus uygulamasını yüklemesi ve çözümümüzle çalışacak şekilde yapılandırması gerekiyor. Bunlar yapıldıktan sonra uygulama, sunucuya yüklenen her dosyada kötü amaçlı kod taraması yapmaya; fidye yazılımlarını, kripto madenciliğini, casus yazılımları ve diğer tehlikeli nesneleri tespit etmeye başlar. Tarama motoru, Kaspersky Security Network aracılığıyla en son tehditler hakkında gerçek zamanlı bilgi alır ve teknolojilerimizin tehdidi öğrenmesinden sonra birkaç dakika içinde saldırıyı püskürtebilir.

Nextcloud Antivirus’ü yüklemek ve motorumuzu ona bağlamak için Kaspersky Scan Engine sayfasından daha fazla bilgi edinebilirsiniz.

İpuçları