Artikel top billede

Cloudtjenester udgør en kæmpe risiko for virksomheder

En meget udbredt teknologi, som de fleste af os anvender, kan udgøre en seriøs fare for for at blive kompromitteret, viser ny undersøgelse.

Det er smart, at kunne gemme sine feriebilleder, firmadokumenter og skønlitterære noter i skyen, så man altid har dem ved hånden. 

Men det er ikke uden risiko, hvis man vel og mærke gør det fra sin mobiltelefon. 

Når du uploader filer fra en mobil enhed til cloudbaserede tjenester, vil der i mange tilfælde nemlig stadigvæk være spor tilbage på din mobile enhed, også selvom du sletter den fra din mobil efterfølgende.

Det skriver Computerworld nyhedsservice.

Det er en række forskere på University of Glasgow, der er kommet frem til konklusionen efter, at have udført eksperimenter med HTC Desire, der kørte Android 2.1, og en iPhone 3S der kørte iOS 3. 

Cloudtjenesterne, der medvirkede i forsøgende, var henholdsvis Box, Dropbox og SugarSync.

Kæmpe risiko for din virksomhed
Konsekvensen er, at hackere potentielt kan tilgå dine filer, der er lagret i skyen og få adgang til cloud-kontoer på baggrund af det data, der er tilbage på din Android- eller iPhone-enhed.

Det er en risiko, som virksomheder bør tage meget alvorligt.

"At smartphones husker information, der er blevet slettet, udgør en kæmpe risiko for organisationer, der udleverer smartphones til medarbejderne, eller organisationer der ikke eksplicit fjerner muligheden for at bruge personlige enheder til arbejdsrelaterede computing," siger Pravin Kothari, grundlægger og CEO for Ciphercloud, der laver cloudkrypterings-software.  

Forskerne udførte en række filoverførsler fra telefonerne til clodtjenesterne, og lavede så en 'hard reset' med et data dump. Hukommelsen blev herefter overført til et flashdrive, hvor man efterfølgende kunne analysere det data, der var tilbage.

Læs også: 
Sådan udnytter vi de store muligheder med cloud computing

Denne nye cloud-model kan få stor betydning for dig

Cloud-gennemgang: Her er de bedste løsninger

Massere af spor tilbage på telefonerne

Resultatet viser, at der var en bred pallette af meta-data tilbage på telefonerne, efter at filerne var blevet uploaded til cloudtjenesterne. 

"E-mails fra brugerne og transaktionslogs af, hvilke filer, der var blevet uploaded til skyen, var synlige," skriver Computerworld nyhedsservice og tilføjer:

"Forskerne lykkedes endog med at samle forskellige stykker metadata sammen til en URL-adresse, der angav, hvor en fil var placeret i Box."

Alle filer, der var markeret med 'offline access', var tilmed mulige at inddrive fra både Android og iOS-enheder, og selv nogle slettede filer var mulige at spore på SD-kortet på Android-enheder.    

Proxy-billede af data

En anden iagttagelse, man gjorde sig, var at hvis applikationen havde været cached, så var det sværere at inddrive filerne.

"Smartphones, som har forbindelse til en cloudtjeneste, kan potentielt indeholde et proxy-billede af det data, der er uploaded til cloudtjenesten," konkluderer forskerne oven på deres undersøgelser.

Hvis man først får adgang til proxy-data, så kan det føre til, at endnu mere data bliver udsat forklarer forskerne bag undersøgelsen.

Undersøgelserne blev lavede på gamle versioner

Men der har dog også været noget kritik af undersøgelsen.

En talsmand fra Box pointerer således, at forskerne anvendte ældre versioner af virksomhedens mobilapplikation, som på begge telefoner var næsten over et år gammelt.

Box melder ud, at de er begyndt at kryptere alle filer, der bliver gemt til offline brug. Android apps har automatisk kryptering, mens Apple-versioner har en funktion, så man kan slå kryptering til, forklarer Box videre.

Forskerne erkender, at der er brug at teste, hvor galt det står til på nyere enheder, operativsystemer og cloudtjenester. 

Læs også:
Disse fem essentielle ting bør du forstå om cloud

Kæmpe-nedbrud på Apples globale cloud-tjeneste

Her skal du passe ekstra godt på med cloud computing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Er din forretning og jeres Dynamics 365 klar til løbende opdateringer?
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.