Microsoft добавит в OneDrive функцию, которая может обойти корпоративные протоколы безопасности
Microsoft планирует выпустить обновление для OneDrive в июне, которое может создать серьёзные риски для безопасности корпоративных данных. Новая функция под названием «Prompt to Add Personal Account to OneDrive Sync» будет предлагать пользователям синхронизировать личные файлы с рабочим аккаунтом OneDrive.
Как сообщает Techzine, обновление добавит всплывающее окно на корпоративных устройствах, где обнаружен личный аккаунт Microsoft. Пользователям будет предложено синхронизировать файлы между аккаунтами, что потенциально может обойти корпоративные протоколы безопасности. При согласии личные файлы автоматически добавятся в рабочий OneDrive, а рабочие документы могут попасть в личное облачное хранилище.
Особую опасность представляет то, что многие пользователи не задумываясь соглашаются на подобные предложения. Ситуация усугубляется тем, что Microsoft активно продвигает интеграцию OneDrive в Windows, часто делая сервис включённым по умолчанию даже при отказе от его настройки.
Для защиты данных ИТ-отделам рекомендуется:
- Использовать политику DisableNewAccountDetection для отключения всплывающих окон
- Активировать политику DisablePersonalSync для полного запрета синхронизации личных аккаунтов
ИИ: Microsoft продолжает агрессивно продвигать свои сервисы, иногда в ущерб безопасности и удобству пользователей. Последние изменения в OneDrive особенно тревожны для бизнес-пользователей, где конфиденциальность данных критически важна. Компании стоит пересмотреть этот подход, особенно учитывая недавнее сокращение 3% сотрудников — возможно, это связано с пересмотром приоритетов.
0 комментариев