Microsoft започна поетапно въвеждане на промяна в OneDrive клиента, при която акаунти в Microsoft 365 Business автоматично започват да синхронизират потребителския OneDrive профил при първо вписване, без потвърждение и без видимо известие.
Това е проблем, защото ако служител влезе в Microsoft 365 акаунта си на чужд, споделен или временен компютър (например по време на поддръжка, обучение или тестване), OneDrive автоматично изтегля цялото му служебно съдържание локално – дори ако устройството не е управлявано от организацията. Това се случва във фонов режим и може да остане незабелязано.
Рисковете за организацията ви са:
- Изтичане на чувствителна информация на чуждо или незащитено устройство
Данните остават на машината след края на сесията, ако потребителят не предприеме ръчно почистване - Нарушение на политики за сигурност и изисквания по GDPR или ISO 27001
Какво да направите веднага:
- Изключете функцията „Sync Personal Account“ чрез групови политики или Intune:
Allow syncing OneDrive accounts for only specific organizations→ Активирайте и задайте само вашия домейн
Prevent users from syncing personal OneDrive accounts→ Активирайте - Забранете автоматичната конфигурация на акаунти в OneDrive:
Silently configure OneDrive using the primary Windows account→ Деактивирайте - Обучете потребителите да не използват служебен акаунт на неуправлявани устройства.
- Актуализирайте вътрешните политики за използване на облачни услуги и споделени компютри.