Cloud Drive 好方便?雲端硬碟對外分享之利與弊

您的公司都如何與外界交換分享檔案呢?

是將檔案印成紙本,還是將檔案燒錄至 CD 內,或是運用 USB 儲存再郵寄出去呢?又或者是公司自己架設 FTP(File Transfer Protocol),甚至是利用網路上的免費空間或服務來達成檔案的互通有無呢?

使用雲端硬碟分享檔案的優點

現在有越來越多的公司選擇使用雲端硬碟來交換檔案。
由於現在許多公司有導入 Office 365、G Suite、Dropbox、Box 等雲端生產力工具,而導入的方案通常會附送一定的雲端硬碟空間,例如 Office 365 的 OneDrive 或者是 G Suite 的 Google Drive 都有至少 30GB 的空間。這些空間既然是訂閱方案的一部份,當然是要用好用滿才是最精打細算的做法。另外,企業的雲端硬碟用起來也比不知名的免費空間來得安心。

而另一方面,雲端硬碟用起來也確實很方便。不但長得像熟悉的電腦資料夾,可以自己分門別類,拖、拉、管理之外,也只要設定一個連結就能輕鬆地將檔案分享出去。甚至於使用 Gmail 時,超過 25MB 的附件檔案就會自動上傳 Google Drive,然後自動產生連結出現在信件內,簡直輕鬆寫意!

然而,使用雲端硬碟可能會有意想不到的風險

雲端硬碟的資安風險

根據 2019 年 3 月 12 日 iThome 的「Box 連結共享功能讓蘋果等近百家企業檔案險曝光」這篇報導中指出,雲端硬碟服務 Box 提供的客製共享連結功能(custom shared link)功能允許企業用戶將 URL 分享給外部人士,即使權限設定為「People with the Link」,但共享 URL 的格式都是一樣的,因此只要代換不同公司名及檔案/資料名就有可能獲得企業的機密資料。根據報導,受影響企業包括蘋果、電視網 Discovery 及愛德曼(Edelman)公關公司等知名公司九十餘家。

雖然不是雲端硬碟,但同樣是提供線上儲存服務的 AWS S3 也多次傳出因為用戶或外包商未設定密碼等不當組態,導致美國選民資料用戶資料軍武部署資料等差點讓外人看光。因此在使用方便的雲端硬碟或線上服務時,對於權限或是密碼的設定務必要小心再小心,避免因為一時的不慎,造成永久的遺憾。

但是這不代表企業應該捨棄所有雲端硬碟服務

找到資安與便利性的平衡點

方便性和資安是一體兩面的,重點應該是端看公司的需求,找到一個平衡點。比較注重方便性的話,使用者當然比較輕鬆,但是有可能會增加一些資安上的風險。而有時候稍微犧牲一些操作上的便利性,甚至是付出一些費用,可以換來資安上一定程度的保障,對於許多企業來說是非常合理且高 CP 值的作法。

HENNGE Secure Transfer 就是企業之間交換檔案的付費 Solution 之一。公司為了管理上的方便性,以及上述資安的考量,可能選擇將雲端硬碟只作為內部分享檔案之用,藉由關閉對外分享檔案的功能,來避免內部機密資料外洩。不過如此一來,需要和外界交換或傳送檔案時,就會需要一個獨立的途徑,這時就可以考慮 HENNGE Secure Transfer。

HENNGE Secure Transfer 有點類似雲端版的 FTP,但是和 FTP 不一樣的地方在於管理者不需維護,並且有其他功能可以降低資安風險,例如可以設定下載密碼以及到期天數,檔案到期後即會自動刪除等。

另外,使用者完全不用安裝任何軟體,只要打開網頁、上傳檔案就可以得到一組連結,傳送給對方,對方也無需安裝任何軟體就能直接下載檔案。特別是針對 Email 無法傳的大檔案(目前主流 Email Server 幾乎都限制只能傳送 25MB 以下檔案)使用起來更是方便。還有更貼心的是,使用者可以自行設定下載通知信,隨時掌握檔案何時被下載!

而管理者在一定期間內可以檢視所有使用者所上傳和下載之檔案,甚至是下載 ip 位址等,檔案自動刪除後 Log 還會繼續存在。大部分檔案都會經過病毒掃描,全部檔案的傳輸都會經由 SSL 加密,對於企業而言,資安方面更有保障。詳細資訊可以參考:https://hennge.com/tw/service/one/secure-transfer.html

WRITTEN BY
Kevin Chang