Cloudtjenester udgør en kæmpe risiko for virksomheder

En meget udbredt teknologi, som de fleste af os anvender, kan udgøre en seriøs fare for for at blive kompromitteret, viser ny undersøgelse.

Artikel top billede

Det er smart, at kunne gemme sine feriebilleder, firmadokumenter og skønlitterære noter i skyen, så man altid har dem ved hånden. 

Men det er ikke uden risiko, hvis man vel og mærke gør det fra sin mobiltelefon. 

Når du uploader filer fra en mobil enhed til cloudbaserede tjenester, vil der i mange tilfælde nemlig stadigvæk være spor tilbage på din mobile enhed, også selvom du sletter den fra din mobil efterfølgende.

Det skriver Computerworld nyhedsservice.

Det er en række forskere på University of Glasgow, der er kommet frem til konklusionen efter, at have udført eksperimenter med HTC Desire, der kørte Android 2.1, og en iPhone 3S der kørte iOS 3. 

Cloudtjenesterne, der medvirkede i forsøgende, var henholdsvis Box, Dropbox og SugarSync.

Kæmpe risiko for din virksomhed
Konsekvensen er, at hackere potentielt kan tilgå dine filer, der er lagret i skyen og få adgang til cloud-kontoer på baggrund af det data, der er tilbage på din Android- eller iPhone-enhed.

Det er en risiko, som virksomheder bør tage meget alvorligt.

"At smartphones husker information, der er blevet slettet, udgør en kæmpe risiko for organisationer, der udleverer smartphones til medarbejderne, eller organisationer der ikke eksplicit fjerner muligheden for at bruge personlige enheder til arbejdsrelaterede computing," siger Pravin Kothari, grundlægger og CEO for Ciphercloud, der laver cloudkrypterings-software.  

Forskerne udførte en række filoverførsler fra telefonerne til clodtjenesterne, og lavede så en 'hard reset' med et data dump. Hukommelsen blev herefter overført til et flashdrive, hvor man efterfølgende kunne analysere det data, der var tilbage.

Læs også: 
Sådan udnytter vi de store muligheder med cloud computing

Denne nye cloud-model kan få stor betydning for dig

Cloud-gennemgang: Her er de bedste løsninger

Massere af spor tilbage på telefonerne

Resultatet viser, at der var en bred pallette af meta-data tilbage på telefonerne, efter at filerne var blevet uploaded til cloudtjenesterne. 

"E-mails fra brugerne og transaktionslogs af, hvilke filer, der var blevet uploaded til skyen, var synlige," skriver Computerworld nyhedsservice og tilføjer:

"Forskerne lykkedes endog med at samle forskellige stykker metadata sammen til en URL-adresse, der angav, hvor en fil var placeret i Box."

Alle filer, der var markeret med 'offline access', var tilmed mulige at inddrive fra både Android og iOS-enheder, og selv nogle slettede filer var mulige at spore på SD-kortet på Android-enheder.    

Proxy-billede af data

En anden iagttagelse, man gjorde sig, var at hvis applikationen havde været cached, så var det sværere at inddrive filerne.

"Smartphones, som har forbindelse til en cloudtjeneste, kan potentielt indeholde et proxy-billede af det data, der er uploaded til cloudtjenesten," konkluderer forskerne oven på deres undersøgelser.

Hvis man først får adgang til proxy-data, så kan det føre til, at endnu mere data bliver udsat forklarer forskerne bag undersøgelsen.

Undersøgelserne blev lavede på gamle versioner

Men der har dog også været noget kritik af undersøgelsen.

En talsmand fra Box pointerer således, at forskerne anvendte ældre versioner af virksomhedens mobilapplikation, som på begge telefoner var næsten over et år gammelt.

Box melder ud, at de er begyndt at kryptere alle filer, der bliver gemt til offline brug. Android apps har automatisk kryptering, mens Apple-versioner har en funktion, så man kan slå kryptering til, forklarer Box videre.

Forskerne erkender, at der er brug at teste, hvor galt det står til på nyere enheder, operativsystemer og cloudtjenester. 

Læs også:
Disse fem essentielle ting bør du forstå om cloud

Kæmpe-nedbrud på Apples globale cloud-tjeneste

Her skal du passe ekstra godt på med cloud computing

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos