Cloudtjenester udgør en kæmpe risiko for virksomheder

En meget udbredt teknologi, som de fleste af os anvender, kan udgøre en seriøs fare for for at blive kompromitteret, viser ny undersøgelse.

Artikel top billede

Det er smart, at kunne gemme sine feriebilleder, firmadokumenter og skønlitterære noter i skyen, så man altid har dem ved hånden. 

Men det er ikke uden risiko, hvis man vel og mærke gør det fra sin mobiltelefon. 

Når du uploader filer fra en mobil enhed til cloudbaserede tjenester, vil der i mange tilfælde nemlig stadigvæk være spor tilbage på din mobile enhed, også selvom du sletter den fra din mobil efterfølgende.

Det skriver Computerworld nyhedsservice.

Det er en række forskere på University of Glasgow, der er kommet frem til konklusionen efter, at have udført eksperimenter med HTC Desire, der kørte Android 2.1, og en iPhone 3S der kørte iOS 3. 

Cloudtjenesterne, der medvirkede i forsøgende, var henholdsvis Box, Dropbox og SugarSync.

Kæmpe risiko for din virksomhed
Konsekvensen er, at hackere potentielt kan tilgå dine filer, der er lagret i skyen og få adgang til cloud-kontoer på baggrund af det data, der er tilbage på din Android- eller iPhone-enhed.

Det er en risiko, som virksomheder bør tage meget alvorligt.

"At smartphones husker information, der er blevet slettet, udgør en kæmpe risiko for organisationer, der udleverer smartphones til medarbejderne, eller organisationer der ikke eksplicit fjerner muligheden for at bruge personlige enheder til arbejdsrelaterede computing," siger Pravin Kothari, grundlægger og CEO for Ciphercloud, der laver cloudkrypterings-software.  

Forskerne udførte en række filoverførsler fra telefonerne til clodtjenesterne, og lavede så en 'hard reset' med et data dump. Hukommelsen blev herefter overført til et flashdrive, hvor man efterfølgende kunne analysere det data, der var tilbage.

Læs også: 
Sådan udnytter vi de store muligheder med cloud computing

Denne nye cloud-model kan få stor betydning for dig

Cloud-gennemgang: Her er de bedste løsninger

Massere af spor tilbage på telefonerne

Resultatet viser, at der var en bred pallette af meta-data tilbage på telefonerne, efter at filerne var blevet uploaded til cloudtjenesterne. 

"E-mails fra brugerne og transaktionslogs af, hvilke filer, der var blevet uploaded til skyen, var synlige," skriver Computerworld nyhedsservice og tilføjer:

"Forskerne lykkedes endog med at samle forskellige stykker metadata sammen til en URL-adresse, der angav, hvor en fil var placeret i Box."

Alle filer, der var markeret med 'offline access', var tilmed mulige at inddrive fra både Android og iOS-enheder, og selv nogle slettede filer var mulige at spore på SD-kortet på Android-enheder.    

Proxy-billede af data

En anden iagttagelse, man gjorde sig, var at hvis applikationen havde været cached, så var det sværere at inddrive filerne.

"Smartphones, som har forbindelse til en cloudtjeneste, kan potentielt indeholde et proxy-billede af det data, der er uploaded til cloudtjenesten," konkluderer forskerne oven på deres undersøgelser.

Hvis man først får adgang til proxy-data, så kan det føre til, at endnu mere data bliver udsat forklarer forskerne bag undersøgelsen.

Undersøgelserne blev lavede på gamle versioner

Men der har dog også været noget kritik af undersøgelsen.

En talsmand fra Box pointerer således, at forskerne anvendte ældre versioner af virksomhedens mobilapplikation, som på begge telefoner var næsten over et år gammelt.

Box melder ud, at de er begyndt at kryptere alle filer, der bliver gemt til offline brug. Android apps har automatisk kryptering, mens Apple-versioner har en funktion, så man kan slå kryptering til, forklarer Box videre.

Forskerne erkender, at der er brug at teste, hvor galt det står til på nyere enheder, operativsystemer og cloudtjenester. 

Læs også:
Disse fem essentielle ting bør du forstå om cloud

Kæmpe-nedbrud på Apples globale cloud-tjeneste

Her skal du passe ekstra godt på med cloud computing

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect