微軟 OneDrive 及 SharePoint 可儲存各類敏感資訊,例如⾝分證號碼、信⽤卡號碼、網絡⾝分憑證等,這些機密資料均成為黑客的⽬標。黑客可避過系統內置原⽣保安的偵測,從中植入惡意軟件、病毒或勒索軟件,伺機發動攻擊。
根據 Barracuda 最近⼀項《Office 365 備份》的研究發現,超過 79% 香港受訪者表示十分注重應用程式是否遵守數據私隱合規要求,尤其製造業和公用事業(91%)、醫療(90%)和法律(86%)行業。另外,有74%的香港企業擔心其 Office 365 數據成為勒索軟件的攻擊目標。其中有 60% 的受訪企業曾經遭受勒索軟件的攻擊,零售、飲食和消閒(72%)、資訊科技和電訊(65%)以及金融(63%)成首三位最受影響的行業。
為協助⽤⼾管理數據以符合合規或其他要求,Barracuda 推出 Barracuda Data Inspector,機構可掃描商用 OneDrive 及 SharePoint 內的敏感資訊,功能包括:
• 建立資料分類器,識別特定資料類別,例如員⼯或學⽣⾝分資料、公司項⽬代號或其他涉及專利資料;
• 分析資料有否曾與內部或外間分享;
• 偵測惡意軟件、電腦病毒、勒索軟件,從源頭堵截;
• 接收⾃動通知,獲得資料分類的結果及已刪除的敏感訊息預覽;
• 提醒⽤⼾儲存可被視為敏感資料的相關風險。