Samenwerkingstools vanuit een veiligheidsperspectief

Een gedeelde werkomgeving kan malware-verspreiding vergemakkelijken. Wij hebben precies wat nodig is om dat tegen te gaan.

Voor de meeste bedrijven is er door de massale overstap op thuiswerken behoefte ontstaan voor nieuwe tools. Het jarenlang verfijnen van interactiemechanismes tussen werknemers kon plotseling de prullenbak in, terwijl IT-afdelingen de opdracht kregen om marktklare samenwerkingsoplossingen in te zetten. Deze oplossingen trokken ook de aandacht van cybercriminelen, die hun kansen roken om op afstand toegang te verkrijgen tot de informatiesystemen van bedrijven en malware over bedrijfsnetwerken te verspreiden.

Het nieuwe landschap qua dreigingen

Het probleem met samenwerkingsoplossingen is dat ze zomaar kunnen veranderen in middelen voor het verspreiden van infecties over het bedrijfsnetwerk. Er is maar één slordige werknemer nodig (die een voor de hand liggend wachtwoord gebruikt, inlogt vanaf een gecompromitteerd apparaat, een schadelijk bestand opent, enz.) om de werkomgeving kwetsbaar te maken voor aanvallen, of die werknemer nu inlogt vanaf zijn werkplek op kantoor of vanuit huis.

De golf van interesse in dit soort platforms heeft tot een overvolle markt met programma’s geleid die meer zijn gefocust op gebruiksgemak dan veiligheid. De veiligheid van samenwerkingstools kwam zo nu en dan in het nieuws tijdens de lente en zomer van 2020. Het resultaat hiervan was dat zodra de verwarring enigszins was geweken, bedrijven die vooraf al rekening hadden gehouden met beschermende technologieën marketingvoordelen hadden.

Zo beschermt u uw samenwerkingsplatform

Bij het kiezen van een veilig samenwerkingssysteem houden klanten over het algemeen rekening met verschillende aspecten: encryptietype, beschikbaarheid van multifactor-authenticatie, de fysieke locatie van de dataserver, en gegevensbeschermingsmodules. Wij kunnen helpen wat betreft dat laatste punt, en wel in de vorm van de Kaspersky Scan Engine, een van onze oplossingen voor zakelijke klanten en technologische partners.

Deze engine integreert met elk soort softwareproduct en scant de bestanden die door de samenwerkingsomgeving stromen op malware.

Nextcloud-bescherming

Nextcloud, dat vrij deskundig is op het gebied van gebruikersveiligheid, stelt de Kaspersky Scan Engine in staat om als antivirussysteem te fungeren binnen het samenwerkingsplatform. Nextcloud wordt ingezet als een privé-cloud aan de client-zijde, en het ondersteunt de verbinding van verschillende soorten gebruikersapparaten. In andere woorden: in een gedeelde werkomgeving kunnen er bestanden vanaf volledig verschillende besturingssystemen kunnen worden geladen. In theorie verhoogt die flexibiliteit het risico op de verspreiding van dreigingen: ten eerste omdat beveiligingsoplossingen voor verschillende platforms variërende beschermingsniveaus kunnen bieden; en ten tweede omdat gebruikers van sommige systemen (zoals bijvoorbeeld Linux) vaak helemaal geen antivirusoplossingen gebruiken.

Om te voorkomen dat een eindgebruikers per ongeluk (of expres) de samenwerkingsomgeving van een bedrijf in gevaar brengt door een schadelijk bestand te downloaden en te verspreiden, ontwikkelden de makers van het platform een beveiligingsapp waar onze scan-engine verbinding mee kan maken. Om hier gebruik van te maken, moeten klanten de Kaspersky Scan Engine hebben, de Nextcloud Antivirus-app installeren en deze configureren om met onze oplossing samen te werken. Als dat eenmaal is gebeurt, scant de app elk bestand dat naar de server wordt geüpload op schadelijke code, ransomware, cryptominers, spyware en andere evaarlijke objecten. De engine ontvangt real-time informatie over de laatste dreigingen via het Kaspersky Security Network en kan binnen enkele minuten nadat onze technologie een dreiging heeft gedetecteerd deze aanval afslaan.

Om Nextcloud Antivirus te installeren en onze engine ermee te verbinden, kunt u meer lezen op de Kaspersky Scan Engine-pagina.

Tips