BYOD曝露消費者雲存儲的風險

本月初，當一位駭客宣稱，他很輕鬆地侵入了總統候選人羅姆尼的Dropbox存儲和郵箱，使用消費者雲存儲系統的風險已經越來越明顯。 羅姆尼的帳號被黑顯然影響到了IBM所推出的BYOD策略，該策略禁止使用Dropbox，因為擔心駭客們會很容易訪問存儲在裡面的敏感資訊。 這些例子說明，將企業資料放在面向消費者的雲存儲系統上是有風險的，IT高管和分析師們如是說。 「IBM已經制定了全球最大規模的BYOD計畫，但該計畫封鎖了Evernote和Dropbox，因為他們發現，公司未來的產品計畫和所有真正敏感的資料正在源源不斷地洩露到這些雲服務中。 」IT諮詢公司Dachis集團執行副總裁Dion Hinchcliffe說。 雖然企業對其BYOD策略限制得越來越嚴格，但是大多數企業還是沒有解決使用消費者應用和服務，如行動裝置上的雲存儲服務所帶來的資料洩露問題。 「雲資料中心正在成為資料竊賊們的高價值目標，」Hinchcliffe稱，資料洩露的可能性因為「握有進入公司城堡的鑰匙的內部人士」可能受賄將資料洩露給駭客而在不斷升高。 「如今有大量的誘惑存在，」他補充說。 凱悅酒店的首席安全官Dave Malcom稱，他已強烈地意識到，員工們正在辦公場所用行動裝置使用消費者級的雲存儲服務，他必須採取措施來面對這種局面。 例如該連鎖酒店正在調查員工的工作站，以便確定有沒有類似Dropbox的雲存儲應用被下載，是否有資料存儲在其上。 假如有雲存儲應用被下載，「就有可能有文檔放在了我們不知道的某台相應的設備上，」Malcom說。 「我們準備防患於未然，嘗試著提供一種企業級的更好的服務。 」凱悅的BYOD策略中還有一些事情要求員工必須註冊其行動裝置，禁止將機密資料存儲在企業防火牆之外。 該連鎖酒店還直言不諱地稱，將會對丟失或被盜的設備進行遠端資料擦除。 Malcom說，儘管如此，「我們也不會天真到相信只靠政策，無須技術就能説明人們遵守各項規則的地步。 我們要求員工必須做正確的事情，但我們知道他們不可能總會如此。 」Malcom說，他希望敦促員工們使用企業級SharePoint系統用於內容共用，不過他也承認，SharePoint尚未出現iPad的方便使用版本。 「如果我們發現有人喜歡用Box.net，我們就會與其簽署一份企業協定，儘量幫他減少一些責任，我們更希望向使用者社區提供這樣的協定，」他說。 他指出，凱悅還試圖強化其密碼，以避免羅姆尼帳號被竊的厄運：「最終，我希望能使用生物識別技術或RFID感應卡，員工只能用帶4位密碼的感應卡或者用指紋才能進入我們的系統。 」