Kaip saugiai dalintis failais internete: nuo el. pašto iki debesijos ir laikinų nuorodų

Kasdien siunčiame sutartis, nuotraukas, ataskaitas ar asmeninius dokumentus, dažnai net nesusimąstydami, kas nutiktų, jei jie patektų netinkamoms rankoms. Patogūs failų dalijimosi įrankiai paspartino darbą, bet kartu atvėrė ir daugiau galimybių sukčiams.

Gerai žinoti ne tik, kur patogu įkelti failą, bet ir kaip tai padaryti saugiai. Ypač jei dalijatės asmens duomenimis, finansine informacija ar konfidencialiais darbo dokumentais.

El. paštas: patogu, bet ne visada saugu

El. paštas daugeliui tebėra pagrindinis būdas siųsti failus. Tai įprasta ir paprasta, tačiau ne visada tinkama jautriai informacijai. Laiškai keliauja per kelis serverius, o prisijungimo duomenų nutekinimas gali atverti kelią ir prie prisegtų dokumentų.

Didelės apimties priedai taip pat tampa problema: pasiekiamos ribos, laiškai stringa, o žmonės griebiasi atsitiktinių „failų dalijimosi“ svetainių, kurių saugumo niekas neužtikrina. Tokios svetainės gali rodyti agresyvią reklamą ar net platinti kenkėjiškas programas.

Debesijos paslaugos: patogūs įrankiai kasdieniam naudojimui

„Google Drive“, „Dropbox“, „OneDrive“ ir kitos panašios paslaugos leidžia saugoti failus internete ir dalintis jais nuorodomis. Tai patogu, nes gavėjui tereikia paspausti nuorodą, o jūs galite valdyti prieigą: leisti tik peržiūrėti, komentuoti ar redaguoti.

Naudojant debesiją verta skirti laiko nustatymams. Dalijantis dokumentu darbo komandoje, dažnai pakanka suteikti prieigą tik konkrečioms paskyroms, o ne generuoti viešą nuorodą, kurią gali persiųsti bet kas. Taip sumažėja tikimybė, kad failą pamatys pašaliniai.

Į ką atkreipti dėmesį naudojant debesiją

• Rinkitės patikimus, plačiai naudojamus paslaugų teikėjus.
• Prie savo paskyros įjunkite dviejų veiksnių autentifikavimą.
• Periodiškai peržiūrėkite, kam ir kokius failus esate suteikę.
• Prieigą prie laikinų failų išjunkite jiems nebereikalingiems.

Laikinos nuorodos: patogu dalijantis jautriais failais

Vis dažniau pasitaiko paslaugų, kurios leidžia sukurti laikiną nuorodą failui ar žinutei. Jos galiojimo laikas ribotas, pavyzdžiui, kelios valandos ar diena, arba ribojamas atidarymų skaičius. Tai naudinga, kai reikia pasidalyti vienkartiniu dokumentu, kurio nenorite palikti prieinamo ilgam.

Dalis debesijos paslaugų taip pat siūlo nustatyti galiojimo laiką dalijimosi nuorodai. Pavyzdžiui, galima nurodyti datą, iki kada failas bus pasiekiamas, arba neleisti atsisiųsti dokumento, tik jį peržiūrėti naršyklėje.

Šifruoti archyvai: paprastas būdas papildomai apsaugoti failus

Dar vienas būdas apsaugoti siunčiamus dokumentus yra juos suspausti į archyvą ir apsaugoti slaptažodžiu. Tam galima naudoti įprastas archyvavimo programas, pasirinkus šifravimo ir slaptažodžio funkciją.

Slaptažodį svarbu perduoti kitu kanalu, pavyzdžiui, telefonu ar SMS žinute, o ne tuo pačiu el. paštu, kuriuo siunčiate archyvą. Taip, net jei laišką su failu perims sukčiai, jiems bus daug sunkiau atverti viduje esančius dokumentus.

Kasdienės saugumo taisyklės dalijantis failais

Saugus dalijimasis failais nėra vien apie įrankius, jis prasideda nuo kasdienės elgsenos. Verta iš anksto nusistatyti, kokius dokumentus laikysite jautriais, ir kaip su jais elgsitės: ar šifruosite, ar dalinsitės tik su vardu ir pavarde identifikuojamais gavėjais.

Prieš spausdami ant nuorodos, gautos el. paštu ar žinutėje, pasitikrinkite siuntėją. Sukčiai dažnai imituoja žinomų paslaugų pranešimus ir ragina „atsisiųsti dokumentą“ ar „patvirtinti paskyrą“. Įtartinus laiškus geriau atidaryti tiesiogiai prisijungus prie paslaugos svetainės, o ne per laiške pateiktą nuorodą.

Keli naudingi įpročiai

• Nesiųskite asmens dokumentų kopijų, jei to galima išvengti, rinkitės alternatyvius tapatybės patvirtinimo būdus.
• Nenaudokite viešų ar nepažįstamų kompiuterių jautriems failams atsisiųsti ar įkelti.
• Darbo dokumentams naudokite darbdavio patvirtintas sistemas, o ne asmeninį el. paštą.
• Neatidarykite nežinomų archyvų ar programų failų, net jei jie atsiųsti lyg ir pažįstamo asmens.

Failų dalijimasis ir atsarginės kopijos: svarbu atskirti

Dalijimasis failais ir atsarginės kopijos dažnai painiojami, nes abu procesai susiję su debesija. Tačiau jų tikslai skiriasi: dalijimasis skirtas tam, kad kitą žmogų pasiektų konkreti byla, o atsarginės kopijos būtinos tuo atveju, jei ją prarastumėte ar failas būtų sugadintas.

Jei dalindamiesi dokumentais naudojate tą pačią vietą kaip ir atsarginėms kopijoms, verta pasitikrinti, ar dėl to neatsiranda papildomų rizikų. Pavyzdžiui, suteikus per plačią prieigą prie bendro aplanko, gavėjas gali netyčia pamatyti ir kitus, visai nesusijusius failus.

Kaip pasirinkti tinkamą būdą konkrečiai situacijai

Kasdieniams, mažos rizikos dokumentams dažnai pakanka įprasto dalijimosi per debesiją ar el. paštą. Tačiau siunčiant jautrią informaciją telefonui, banko sąskaitoms, sveikatos duomenims ar darbo sutartims, verta taikyti kelis apsaugos sluoksnius: šifruotą archyvą, dviejų veiksnių autentifikavimą, laikiną nuorodą.

Jei abejojate, kaip geriausia pasidalyti svarbiu dokumentu su žmogumi, kuris nėra pratęs naudotis sudėtingesniais įrankiais, rinkitės sprendimą, kuris jam bus suprantamas. Saugumas neveiks, jei gavėjas nesugebės atsidaryti failo ir galiausiai paprašys viską atsiųsti „kaip nors paprasčiau“.

Ateities tendencija: vis daugiau automatinės apsaugos

Debesijos paslaugos ir el. pašto platformos palaipsniui diegia daugiau automatinių apsaugų, pavyzdžiui, įspėjimus apie įtartinas nuorodas, galimybę riboti laiškų persiuntimą ar nuotraukų peržiūrą. Dirbtinis intelektas naudojamas tam, kad atpažintų įtartiną elgesį ir blokuotų kenkėjiškus siuntinius.

Vis dėlto pagrindinė atsakomybė išlieka vartotojui. Renkantis, kur ir kaip dalintis failais, verta prisiminti paprastą principą: kuo jautresnis dokumentas, tuo daugiau apsaugos sluoksnių jam turėtų būti taikoma.