Artikel top billede

Cloudtjenester udgør en kæmpe risiko for virksomheder

En meget udbredt teknologi, som de fleste af os anvender, kan udgøre en seriøs fare for for at blive kompromitteret, viser ny undersøgelse.

Det er smart, at kunne gemme sine feriebilleder, firmadokumenter og skønlitterære noter i skyen, så man altid har dem ved hånden. 

Men det er ikke uden risiko, hvis man vel og mærke gør det fra sin mobiltelefon. 

Når du uploader filer fra en mobil enhed til cloudbaserede tjenester, vil der i mange tilfælde nemlig stadigvæk være spor tilbage på din mobile enhed, også selvom du sletter den fra din mobil efterfølgende.

Det skriver Computerworld nyhedsservice.

Det er en række forskere på University of Glasgow, der er kommet frem til konklusionen efter, at have udført eksperimenter med HTC Desire, der kørte Android 2.1, og en iPhone 3S der kørte iOS 3. 

Cloudtjenesterne, der medvirkede i forsøgende, var henholdsvis Box, Dropbox og SugarSync.

Kæmpe risiko for din virksomhed
Konsekvensen er, at hackere potentielt kan tilgå dine filer, der er lagret i skyen og få adgang til cloud-kontoer på baggrund af det data, der er tilbage på din Android- eller iPhone-enhed.

Det er en risiko, som virksomheder bør tage meget alvorligt.

"At smartphones husker information, der er blevet slettet, udgør en kæmpe risiko for organisationer, der udleverer smartphones til medarbejderne, eller organisationer der ikke eksplicit fjerner muligheden for at bruge personlige enheder til arbejdsrelaterede computing," siger Pravin Kothari, grundlægger og CEO for Ciphercloud, der laver cloudkrypterings-software.  

Forskerne udførte en række filoverførsler fra telefonerne til clodtjenesterne, og lavede så en 'hard reset' med et data dump. Hukommelsen blev herefter overført til et flashdrive, hvor man efterfølgende kunne analysere det data, der var tilbage.

Læs også: 
Sådan udnytter vi de store muligheder med cloud computing

Denne nye cloud-model kan få stor betydning for dig

Cloud-gennemgang: Her er de bedste løsninger

Massere af spor tilbage på telefonerne

Resultatet viser, at der var en bred pallette af meta-data tilbage på telefonerne, efter at filerne var blevet uploaded til cloudtjenesterne. 

"E-mails fra brugerne og transaktionslogs af, hvilke filer, der var blevet uploaded til skyen, var synlige," skriver Computerworld nyhedsservice og tilføjer:

"Forskerne lykkedes endog med at samle forskellige stykker metadata sammen til en URL-adresse, der angav, hvor en fil var placeret i Box."

Alle filer, der var markeret med 'offline access', var tilmed mulige at inddrive fra både Android og iOS-enheder, og selv nogle slettede filer var mulige at spore på SD-kortet på Android-enheder.    

Proxy-billede af data

En anden iagttagelse, man gjorde sig, var at hvis applikationen havde været cached, så var det sværere at inddrive filerne.

"Smartphones, som har forbindelse til en cloudtjeneste, kan potentielt indeholde et proxy-billede af det data, der er uploaded til cloudtjenesten," konkluderer forskerne oven på deres undersøgelser.

Hvis man først får adgang til proxy-data, så kan det føre til, at endnu mere data bliver udsat forklarer forskerne bag undersøgelsen.

Undersøgelserne blev lavede på gamle versioner

Men der har dog også været noget kritik af undersøgelsen.

En talsmand fra Box pointerer således, at forskerne anvendte ældre versioner af virksomhedens mobilapplikation, som på begge telefoner var næsten over et år gammelt.

Box melder ud, at de er begyndt at kryptere alle filer, der bliver gemt til offline brug. Android apps har automatisk kryptering, mens Apple-versioner har en funktion, så man kan slå kryptering til, forklarer Box videre.

Forskerne erkender, at der er brug at teste, hvor galt det står til på nyere enheder, operativsystemer og cloudtjenester. 

Læs også:
Disse fem essentielle ting bør du forstå om cloud

Kæmpe-nedbrud på Apples globale cloud-tjeneste

Her skal du passe ekstra godt på med cloud computing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere