web-dev-qa-db-fra.com

Meilleure pratique pour bloquer l'utilisation Dropbox

Nous avons des utilisateurs synchronisent leurs données en compagnie avec leur ordinateur à la maison. Quelle est la meilleure façon de le bloquer?

  • Bloquer * .dropbox.com
  • Découvrez toutes les IP de Dropbox et Block IPS.
  • Pour les utilisateurs Windows, déploiement GPO pour empêcher l'installation de Dropbox.
firewalls
4
user15580

L'utilisation de Dropbox n'est pas intrinsèquement un risque de sécurité plus important que d'autres méthodes de transfert de données. Je travaille dans une entreprise de conseil en sécurité et nous utilisons souvent Dropbox pour déplacer des archives cryptées vers nos clients. Nous utilisons également SFTP, mais cela semble être problématique pour certains de nos clients.

Une meilleure politique est que toutes les données de l'entreprise doivent être cryptées au repos. Cette politique devrait inclure des ordinateurs portables, des serveurs, des services cloud et n'importe où ailleurs. Assurez-vous d'éduquer vos employés à propos de stocker et de transférer des données de manière sécurisée. Blocking Dropbox peut avoir des effets indésirables, tels que forcer les employés à utiliser des méthodes moins sûres de transfert de données. J'ai constaté que les employés trouveront des moyens créatifs de faire leur travail et que ce n'est pas toujours en sécurité.

23
rook

Je caravrais aussi dans cette éducation de l'utilisateur est essentiel. Si les gens transfèrent des données pour synchroniser avec la maison lorsque vous ne voulez pas qu'ils synchronisent les données avec la maison, elles doivent être éduquées de ne pas synchroniser les données avec la maison. Passez une discussion avec eux et déterminez pourquoi ils estiment qu'ils doivent avoir les données à la maison. Si c'est parce qu'ils ont besoin de pouvoir faire du travail à la maison à la maison, il serait peut-être peut-être intéressant de configurer un VPN ou un autre système d'accès à distance pour leur permettre d'accéder de manière sécurisée des données à la maison, mais gardez le contrôle des données sur les systèmes de la société. .

Je dois également convenir que Blocking Dropbox ne résoudra pas le problème et le fera probablement pire. L'utilisation de fichiers Dropbox pour transférer est un symptôme du problème et une approche relativement (par rapport à d'autres approches) bénignes. Enlevez cet outil sans traiter le problème sous-jacent des utilisateurs qui ne comprennent pas la sécurité des données et de ne pas avoir accès lorsqu'ils pensent qu'ils doivent et ils trouveront des moyens plus inventifs et moins sûrs de le faire.

2
AJ Henderson

Dropbox n'est pas le problème problème, mais je ne suggérerais pas de le laisser tomber non autorisé non plus. Utilisez des choses comme la moindre privilège et des restrictions d'application/pare-feu pour conserver les utilisateurs d'installer/à utiliser Dropbox sur leurs ordinateurs de travail dans la mesure du possible. Utilisez la surveillance du réseau pour détecter les utilisations non autorisées du système. À moins que ce ne soit quelque chose qui est approuvé pour un but commercial (et que le risque a été évalué et accepté par votre agent de sécurité informatique), Dropbox n'est pas quelque part que vous souhaitez que vos données de sociétés soient conservées.

Bien sûr, de manière générale, vous ne voulez pas que vos données d'entreprise soient conservées n'importe où en dehors du contrôle de votre entreprise. Malheureusement, en raison de choses comme des exigences de télétravail, cela n'est pas toujours possible de maintenir. C'est là que des choses comme des données à la protection de repos (E.G.: Le cryptage de disque entiers) peut vous aider à vous protéger. Dans la mesure du possible, vous devez chiffrer toutes les données sur tous les appareils de société mobile (ordinateurs portables, smartphones, lecteurs amovibles, etc.) et de tout autre système d'entreprise qui quitte vos installations.

Cependant, tout le cryptage dans le monde ne vous aidera pas lorsqu'un employé décide qu'il absolument doit avoir des données d'entreprise à la maison. À ce moment-là, ils trouveront Certains façon de le faire si vous l'aimez ou non. Cela peut être en utilisant des lecteurs de pouce personnels, des courriers électroniques ou de tout nombre d'autres méthodes. Vous pouvez certainement bloquer la plupart d'entre eux par des moyens techniques (et je vous suggère d'essayer, où pratique) mais, dès que vous pensez que vous avez construit une mesure de sécurité anti-utilisateur, vous trouverez ensuite que quelqu'un a embauché un utilisateur plus intelligent.

Pour gérer ces valeurs aberrantes, la première chose que vous voudrez peut-être envisager est en réalité une mesure d'acquiescement. Réévaluez les besoins des utilisateurs et déterminez lesquels ils ont réellement une bonne affaire pour le télétravail. Pour ces cas, émettez des ordinateurs portables, des smartphones et des lecteurs amovibles entièrement cryptés et configurés conformément aux normes de l'entreprise. Donnez-leur l'accès VPN aux parties de votre réseau qu'ils doivent être capables de télétravail. Si vous pouvez fournir aux utilisateurs un moyen de faire ce dont ils ont besoin de faire simplement et avec relativement peu de tracas, ils seront beaucoup plus susceptibles de le faire au lieu de trouver un moyen de vous autour de vous.

Pour les utilisateurs qui n'ont pas assez de justification d'entreprise pour autoriser des capacités complètes de télétravail (et pour le reste de la société, vraiment), vous devriez également vous concentrer sur l'éducation des utilisateurs et l'application des politiques. Assurez-vous que les utilisateurs comprennent quelles méthodes sont autorisées (le cas échéant) pour transférer de manière sécurisée des données de leurs ordinateurs de travail réguliers et quelles mesures punitives peuvent être prises si des violations de cette politique sont découvertes. Si votre entreprise dispose d'une politique de BYOD que les utilisateurs peuvent trouver utiles, assurez-vous qu'ils sont conscients de cela et de la suivre correctement. À la fin, une loi sans dents ne vaut rien - vous devez vous assurer que la direction a acheté ces politiques et est disposée à suivre pour les appliquer.

TL; DR Version:

Comme d'autres l'ont dit, Dropbox n'est vraiment qu'un symptôme du problème plus vaste: vous avez des utilisateurs qui estiment que les politiques de votre entreprise entrent dans la voie de leur travail. Ce problème doit être traité de plusieurs angles:

  1. Buy-in de gestion et application des politiques - Assurez-vous que la direction est entièrement embarquée avec les politiques de la société concernant le télétravail, le BYOD et les fuites de données. Ils doivent être disposés à suivre avec de l'argent pour fournir un soutien à ces politiques (par exemple: ordinateurs portables, infrastructures VPN, personnel de soutien supplémentaire, etc.) ainsi que des mesures administratives pour faire face aux violations.
  2. Education utilisateur - Assurez-vous que les utilisateurs comprennent les politiques de votre entreprise et sur la manière de transférer de manière sécurisée les données lorsqu'il existe un besoin d'entreprise.
  3. Réévaluez les besoins des utilisateurs - VOIR Si vous utilisez des utilisateurs qui pourraient en réalité besoin d'assistance de votre entreprise pour leur télétravail en toute sécurité et que vous leur donnez si vous le pouvez.
  4. Données à la protection de repos - Assurez-vous que tous les appareils mobiles émis par votre entreprise (E.G.: Ordinateurs portables, smartphones, lecteurs amovibles, etc.) sont entièrement cryptés.
  5. Autres moyens techniques - Utilisez les stratégies de pare-feu, le moindre privilège, le reniflement du réseau et d'autres mécanismes de blocage et de détection de tentatives non autorisées de fuites de données. Gardez à l'esprit que c'est vraiment votre Dernier Ligne de défense et ne sera certainement certainement pas infaillible.
2
Iszi