How To

ここでは、安全にファイルを転送するためのヒントと、データを安全に保つために機密文書を共有する際に考慮すべき点をいくつか紹介します。

フィル・マンカスター

月13 2024
 • 
,
4分。 読んだ

私たちの生活はデジタル世界でますます進んでいます。これには多くの利点が伴いますが、データ盗難の脅威にもさらされます。機密の個人情報、医療情報、金融情報など、悪者が手に入れたものはすべて、その後の詐欺や恐喝に使用される可能性があります。つまり、最も機密性の高いファイルを安全に共有できないと、重大な結果が生じる可能性があります。大規模なデータインシデントの後のストレス、経済的損失、そしてクリーンアップに必要となる可能性のある時間と労力に耐えることを望んでいる人はいません。

しかし、選択肢が多すぎると、どこから始めればよいのか判断するのが難しいかもしれません。さらに詳しく知りたい方は読み続けてください。

安全なファイル共有が重要なのはなぜですか?

による 最近の研究, アメリカ人の 61% が、少なくとも 44 つのアカウントで個人データが侵害されたことを知っています。そして、XNUMX 分の XNUMX 以上 (XNUMX%) が、このようなことが複数回起こったと答えています。多くの場合、サイバー犯罪者は私たちのデータを保持している組織をターゲットにします。 大挙して。 による ベライゾン、94 年のデータ侵害の 2023% 以上は金銭的動機によるもので、70% 以上は組織犯罪グループによるものでした。

しかし、サイバー犯罪者も同じ動機で個人をフィッシング攻撃の対象にします。また、政府があなたの個人データを覗き見するのではないか、または権限のないユーザーが機密情報を読み取ることができるのではないかという懸念があるかもしれません。

注意すべきこと

ファイルを共有するための潜在的なオプションはたくさんあります。 USB サム ドライブやその他のリムーバブル ストレージ メディアなどの一部のものは、オンライン転送には明らかに問題外であり、 その他の潜在的な欠点。以下にも欠点があります。

• FTP： ファイル転送プロトコル (FTP) は、ファイル共有専用に構築されました。ただし、暗号化機能が組み込まれていないため (FTPS として知られる安全な形式、または SFTP として知られる FTP の安全な代替手段を使用している場合を除く)、企業や技術に精通した個人だけが耐えられる複雑な設定が必要になる場合があります。
• P2P：仲介者を排除するピアツーピア (P2P) は、特定のファイルの共有には機能する場合がありますが、他の予防策がない場合、機密文書の共有には一般に最適なオプションではありません。
• 電子メールの添付ファイル: 多くの場合、これが機密ファイルを送信する最良の方法であると考えられています。しかし、多くのプロバイダーは、受信者に届いたメッセージを必ずしも保護 (暗号化) するわけではないことを彼らは忘れています。また、あなたまたは受信者の電子メール アカウントが侵害された場合はどうなりますか?また、多くのプラットフォームにはサイズ制限があるため、大きな画像やビデオ ファイルには適さない場合があります。一般に、多くのシナリオでは、専用のエンドツーエンド暗号化電子メールを提供する、実証済みのサービスがより良いオプションですが、他のオプションもあります。

大きなファイルを安全に共有するための 7 つのヒント

エンドツーエンドの暗号化されたクラウドベースのファイル ストレージは、ほとんどの人にとって、特に上記のソリューションがうまくいかない場合に適しています。適切な予防措置を講じれば、ファイルがロックされた状態で保管される安全なクラウド ストレージ施設を提供できます。その後、期間限定のダウンロード リンクを提供して、選択したユーザーを招待して閲覧することができます。これは、使用中にファイルを更新でき、誰もが同じコピーを表示できることを意味するため、重要です。

ただし、すべてのソリューションが同じように作成されているわけではなく、セキュリティ、プライバシー、ユーザー エクスペリエンスの最も深刻な懸念を軽減するために追加の手順を実行する必要がある場合があります。次のことを考慮してください。

1. 選択する エンドツーエンド暗号化 (E2EE): シークレットはソースでスクランブルされ、目的の宛先で復号化される (保存中は暗号化されたままになる) ため、E2EE はデバイス間でのデータ交換に最適です。これにより、保存時および転送時の暗号化がカバーされ、プロバイダーがサイバー犯罪者の標的になった場合でも、データが公開されることはありません。 E2EE クラウド ファイル共有プロバイダーのほかに、E2EE 電子メール サービスも利用できますが、ファイルにはサイズ制限があります。
2. セキュリティとプライバシーを重視したプロバイダーを選択してください。 市場には多くの製品があります。利用するプロバイダーが適切であることを確認するために、事前に調査を行うことが重要です。プライバシー ポリシーを読み、データがどのように保護されるかを理解してください。
3. アクセス制御を忘れないでください。 セキュリティをさらに強化するには、ファイルが 強力かつ一意の資格情報で保護されたパスワード、のぞき見から守るために。そして 二要素認証をオンにする (2FA) フィッシングやその他の攻撃からアカウントをさらに保護します。共有リンクを設定して、リンクを知っている人がファイルにアクセスできるようにします。
4. 期間限定リンク: 受信者に送信するダウンロード リンクに有効期限を設定すると、ファイルへの不正アクセスのリスクを最小限に抑えることができます。一部のプロバイダーでは、保護を強化するために、ダウンロード後にファイルをリモートで削除したり、アクセスを取り消したりできる場合もあります。
5. 公衆 Wi-Fi で VPN を使用します。 可能であれば、安全性が低い可能性がある公衆 Wi-Fi ネットワークにログオンしているときは、機密性の高いアカウントにアクセスしないでください。そうする必要がある場合は、次のことを確認してください。 信頼できる VPN を使用する あらゆるトラフィックをスクランブル化します。
6. 大きなファイルサイズのサポート: 最終候補に挙げられたクラウド ファイル共有プロバイダーのサイズ制限を確認して、データを迅速かつ簡単に送信できることを確認してください。
7. セキュリティ ソフトウェアを使用します。 言うまでもなく、ファイル共有サイトへのインバウンド リンクは、たとえそれが正当であるように見えても、慎重に扱う必要があります。セキュリティ ソフトウェアは、そのようなリンクやダウンロードされたファイルにマルウェアがないかスキャンし、通信のハイジャックや盗聴を目的とした攻撃から自分のマシンを守ります。

セキュリティとプライバシーのリスクに対する許容度は人それぞれ異なります。ただし、上記のヒントを大まかなガイドとして使用すれば、ファイル共有要件に適したサービスを選択できるはずです。