GT Answers: Po co regularnie kontrolować bezpieczeństwo Dropbox

Dropbox umożliwia synchronizację plików między urządzeniami i chmurą. Jest tak łatwy w konfiguracji i obsłudze, że zapominamy o tworzeniu kopii zapasowych i ochronie danych. Od czasu do czasu musisz przeprowadzić audyt swojego bezpieczeństwa w Dropbox, aby zapobiec przyszłym problemom i potencjalnym naruszeniom bezpieczeństwa.

Bezpieczeństwo hasłem i dwuetapowe uwierzytelnianie

Omówiliśmy, jak skonfigurować dwuetapowe uwierzytelnianie dwuskładnikowe lub 2FA przed in ten post. Celem audytu jest upewnienie się, że działa poprawnie. Jeśli używasz hasła Dropbox w innych witrynach, nadszedł czas, aby je zmienić. Jeśli przechowujesz ważne rzeczy w Dropbox (takie jak baza danych 1Password), zmień hasło, jeśli minęło ponad sześć miesięcy. Regularna zmiana hasła zapewnia bezpieczeństwo informacji w przypadku naruszenia.

Jeśli nie skonfigurowałeś 2FA, teraz jest czas, aby to zrobić. Znowu tutaj jest nasz przewodnik do konfiguracji. Czy jednak jesteś pewien, że to działa? Czy Twój kod bezpieczeństwa zadziała, jeśli go potrzebujesz? Teraz nadszedł czas, aby to sprawdzić. Otwórz prywatną sesję przeglądania w swojej ulubionej przeglądarce i spróbuj zalogować się na swoje konto Dropbox. Jeśli twój kod działa, świetnie! Jeśli nie, napraw to teraz, zanim będziesz tego potrzebować.

Powinieneś mieć konfigurację 2FA wszędzie: Tutaj jest nasz przewodnik, dlaczego i gdzie to ustawić.

Gdy jesteś na tym ekranie 2FA, jest kilka ważnych ustawień, które powinieneś sprawdzić, aby upewnić się, że nadal są prawidłowe. Po pierwsze, czy zmienił się Twój numer telefonu? Stuknij edytuj, aby zmienić numer telefonu. Jeśli powyższy test 2FA zadziałał, prawdopodobnie Twój numer telefonu jest poprawny.

W przypadku zgubienia telefonu dobrze jest mieć na liście telefon zapasowy. Czy ta liczba jest nadal poprawna? Wiem, że mój nie był! To była moja stara linia stacjonarna, którą odłączyłem. Jeśli ten specjalny zapasowy numer telefonu jest ex, tutaj jest miejsce, w którym można go zmienić. Dobrym pomysłem jest wpisanie kolejnego numeru na wypadek zgubienia telefonu.

Chcesz lepszej opcji dla drugiego czynnika? Dawać Authy spróbować zamiast Google Authenticator.

Następnym elementem do sprawdzenia jest kod odzyskiwania. Jest to używane w przypadku, gdy podstawowy i dodatkowy numer telefonu nie działają. Omija twój 2FA, kiedy go potrzebujesz. Jeśli gdzieś go wydrukowałeś, czy ktoś inny miał do niego dostęp? Mój trzymałem w portfelu. To był głupi błąd z mojej strony. Kiedy zgubiłem portfel, natychmiast zmieniłem kod odzyskiwania.

Teraz trzymam moje w sejfie w domu. Jeśli wydrukowałeś kod odzyskiwania, ale nie możesz go znaleźć, zmień go.

Otwarte sesje, urządzenia i połączone aplikacje

Jestem całkiem niezły w zamykaniu moich sesji Dropbox, kiedy je otwieram, zwłaszcza w miejscu publicznym. Czasami jednak zapominam. Na Bezpieczeństwo strona jest Sesje. Zamykam wszystkie sesje, których nie używam. Sprawdzam również, czy nie ma nieautoryzowanego dostępu do mojego konta. My omówiłem tę wskazówkę wcześniej, ale warto o tym jeszcze raz wspomnieć.

Następna sesja na tym ekranie to Urządzenia. Zawiera listę wszystkich urządzeń, które autoryzowałeś na swoim koncie Dropbox. Moja lista była lekcją historii dziesiątek urządzeń, które testowałem przez lata. Na szczęście znam wszystkie te urządzenia. Gdybym nie rozpoznał jednej, tak jak nierozpoznanej sesji, wiem, że mogło dojść do naruszenia bezpieczeństwa.

Kiedy to zrobiłem, zdałem sobie sprawę, że musiałem przypadkowo wybrać Zaufaj temu komputerowi kiedy zalogowałem się na komputerze znajomego. Jeśli nie używasz żadnego z tych urządzeń, kliknij X, aby usunąć gadżet z konta.

Dolny obszar Bezpieczeństwo sekcja jest Aplikacje połączone. Omówiliśmy jak i dlaczego należy usunąć nieużywane przedmioty, ale warto rzucić okiem. Jeśli aplikacja umożliwia synchronizację między urządzeniami, prawdopodobnie musisz ją opuścić. Czasami możesz chcieć korzystać z aplikacji, ale nie potrzebujesz synchronizacji ani kopii zapasowej. Tutaj usuwasz dostęp. Na szczęście nadal możesz przechowywać dane w swoim Dropbox.

Dropbox oferuje połączenie z kontami w mediach społecznościowych, aby łatwiejsza współpraca. O ile nie korzystasz z tych funkcji, zalecam odłączenie tych usług. Nie są na Połączone aplikacje Sekcja. Zamiast tego jest w Konto sekcja w Ustawienia. W tym przykładzie mam skonfigurowanego Twittera, ale zamierzam kliknąć rozłączyć się ponieważ chcę je oddzielić.

Ustaw powiadomienia e-mail jako system wczesnego ostrzegania

Większość użytkowników będzie miała te ustawienia domyślnie, ale warto to sprawdzić. Ustawienia, które mogą poinformować Cię o potencjalnym naruszeniu bezpieczeństwa, to: Podłączono nowe urządzenie, Podłączono nową aplikację, oraz Wiele plików zostało usuniętych. Jeśli nie wprowadziłeś tych zmian na swoim koncie, prawdopodobnie masz problem z bezpieczeństwem!

Facebook ma podobny system: Tutaj jest jak to włączyć?.

Zobacz, co udostępniasz innym/inni udostępniają tobie

Gdy jesteś na stronie głównej Dropbox, po lewej stronie znajduje się Dzielenie się nagłówek. Kliknij to, a zobaczysz wszystkie udostępnione foldery na swoim koncie. Pod nazwą folderu znajdują się wszystkie osoby, którym udostępniasz ten folder. Czy te osoby nadal potrzebują dostępu do tych udostępnionych folderów?

Aby usunąć czyjeś uprawnienia z folderu, kliknij Opcje obok nazwy folderu. Następnie kliknij x pod nazwą każdej osoby, którą chcesz usunąć z folderu.

Pozwól innym wysyłać pliki do Twojego Dropbox bez udostępniania:Filestork pozwala ludziom wysyłać Ci pliki bez dostępu do Twoich folderów.

Jeśli masz udostępnione foldery należące do kogoś innego, stanowi to zagrożenie bezpieczeństwa dla Twojego komputera. Mają możliwość umieszczania rzeczy w Twoim Dropbox. Jeśli nie musisz już synchronizować folderu z tą osobą, możesz opuścić ten folder. Nadal możesz przechowywać pliki w tym folderze, jeśli właściciel Ci na to pozwoli. Możesz ponownie dołączyć do folderu później, więc jest to odwracalne.

Aby zachować bezpieczeństwo, zostaw dowolny folder, w którym nie masz aktywnych projektów. Im więcej udostępnionych folderów, tym większe potencjalne ryzyko dla twojego komputera i konta.

Jeden folder, który wszyscy mamy, to Publiczny teczka. Przypadkowo przechowuję tam osobiste rzeczy. Ponieważ kontrolujesz swoje foldery, upewnij się, że nic w Twoim folderze publicznym nie jest prywatne. Ten folder jest dostępny dla każdego, kto ma link, więc nie umieszczaj tam niczego, czego nie chciałbyś w całym Internecie.

Tworzenie kopii zapasowej folderu Dropbox

Dropbox to usługa synchronizacji. To nie jest usługa tworzenia kopii zapasowych. Jeśli Twoje konto zostało zhakowane lub usunięte, możesz nie być w stanie odzyskać swoich danych. Czasami ktoś przypadkowo usuwa coś z udostępnionego folderu i nie zdaje sobie z tego sprawy, chyba że kilka miesięcy później.

Musisz wykonać kopię zapasową zsynchronizowanego komputera z folderami. Jeśli korzystasz z Dropbox tylko online, rozważ usługę tworzenia kopii zapasowych innej firmy.

Dropbox to niezawodna i bezpieczna usługa synchronizacji. Jak każda usługa, istnieje ryzyko włamania. Graj bezpiecznie i zmniejsz ryzyko wystąpienia problemów, sprawdzając, czy ustawienia zabezpieczeń są bezpieczne i aktualne.