Cloudtjenester udgør en kæmpe risiko for virksomheder

En meget udbredt teknologi, som de fleste af os anvender, kan udgøre en seriøs fare for for at blive kompromitteret, viser ny undersøgelse.

Artikel top billede

Det er smart, at kunne gemme sine feriebilleder, firmadokumenter og skønlitterære noter i skyen, så man altid har dem ved hånden. 

Men det er ikke uden risiko, hvis man vel og mærke gør det fra sin mobiltelefon. 

Når du uploader filer fra en mobil enhed til cloudbaserede tjenester, vil der i mange tilfælde nemlig stadigvæk være spor tilbage på din mobile enhed, også selvom du sletter den fra din mobil efterfølgende.

Det skriver Computerworld nyhedsservice.

Det er en række forskere på University of Glasgow, der er kommet frem til konklusionen efter, at have udført eksperimenter med HTC Desire, der kørte Android 2.1, og en iPhone 3S der kørte iOS 3. 

Cloudtjenesterne, der medvirkede i forsøgende, var henholdsvis Box, Dropbox og SugarSync.

Kæmpe risiko for din virksomhed
Konsekvensen er, at hackere potentielt kan tilgå dine filer, der er lagret i skyen og få adgang til cloud-kontoer på baggrund af det data, der er tilbage på din Android- eller iPhone-enhed.

Det er en risiko, som virksomheder bør tage meget alvorligt.

"At smartphones husker information, der er blevet slettet, udgør en kæmpe risiko for organisationer, der udleverer smartphones til medarbejderne, eller organisationer der ikke eksplicit fjerner muligheden for at bruge personlige enheder til arbejdsrelaterede computing," siger Pravin Kothari, grundlægger og CEO for Ciphercloud, der laver cloudkrypterings-software.  

Forskerne udførte en række filoverførsler fra telefonerne til clodtjenesterne, og lavede så en 'hard reset' med et data dump. Hukommelsen blev herefter overført til et flashdrive, hvor man efterfølgende kunne analysere det data, der var tilbage.

Læs også: 
Sådan udnytter vi de store muligheder med cloud computing

Denne nye cloud-model kan få stor betydning for dig

Cloud-gennemgang: Her er de bedste løsninger

Massere af spor tilbage på telefonerne

Resultatet viser, at der var en bred pallette af meta-data tilbage på telefonerne, efter at filerne var blevet uploaded til cloudtjenesterne. 

"E-mails fra brugerne og transaktionslogs af, hvilke filer, der var blevet uploaded til skyen, var synlige," skriver Computerworld nyhedsservice og tilføjer:

"Forskerne lykkedes endog med at samle forskellige stykker metadata sammen til en URL-adresse, der angav, hvor en fil var placeret i Box."

Alle filer, der var markeret med 'offline access', var tilmed mulige at inddrive fra både Android og iOS-enheder, og selv nogle slettede filer var mulige at spore på SD-kortet på Android-enheder.    

Proxy-billede af data

En anden iagttagelse, man gjorde sig, var at hvis applikationen havde været cached, så var det sværere at inddrive filerne.

"Smartphones, som har forbindelse til en cloudtjeneste, kan potentielt indeholde et proxy-billede af det data, der er uploaded til cloudtjenesten," konkluderer forskerne oven på deres undersøgelser.

Hvis man først får adgang til proxy-data, så kan det føre til, at endnu mere data bliver udsat forklarer forskerne bag undersøgelsen.

Undersøgelserne blev lavede på gamle versioner

Men der har dog også været noget kritik af undersøgelsen.

En talsmand fra Box pointerer således, at forskerne anvendte ældre versioner af virksomhedens mobilapplikation, som på begge telefoner var næsten over et år gammelt.

Box melder ud, at de er begyndt at kryptere alle filer, der bliver gemt til offline brug. Android apps har automatisk kryptering, mens Apple-versioner har en funktion, så man kan slå kryptering til, forklarer Box videre.

Forskerne erkender, at der er brug at teste, hvor galt det står til på nyere enheder, operativsystemer og cloudtjenester. 

Læs også:
Disse fem essentielle ting bør du forstå om cloud

Kæmpe-nedbrud på Apples globale cloud-tjeneste

Her skal du passe ekstra godt på med cloud computing

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics