本月初,當一位黑客宣稱,他很輕松地侵入了總統候選人羅姆尼的Dropbox存儲和郵箱,使用消費者云存儲系統的風險已經越來越明顯。羅姆尼的賬號被黑顯然影響到了IBM所推出的BYOD策略,該策略禁止使用Dropbox,因為擔心黑客們會很容易訪問存儲在里面的敏感信息。
這些例子說明,將企業數據放在面向消費者的云存儲系統上是有風險的,IT高管和分析師們如是說。
“IBM已經制定了全球最大規模的BYOD計劃,但該計劃封鎖了Evernote和Dropbox,因為他們發現,公司未來的產品計劃和所有真正敏感的數據正在源源不斷地泄露到這些云服務中。”IT咨詢公司Dachis集團執行副總裁Dion Hinchcliffe說。
雖然企業對其BYOD策略限制得越來越嚴格,但是大多數企業還是沒有解決使用消費者應用和服務,如移動設備上的云存儲服務所帶來的數據泄露問題。
“云數據中心正在成為數據竊賊們的高價值目標,”Hinchcliffe稱,數據泄露的可能性因為“握有進入公司城堡的鑰匙的內部人士”可能受賄將數據泄露給黑客而在不斷升高。“如今有大量的誘惑存在,”他補充說。
凱悅酒店的首席安全官Dave Malcom稱,他已強烈地意識到,員工們正在辦公場所用移動設備使用消費者級的云存儲服務,他必須采取措施來面對這種局面。
例如該連鎖酒店正在調查員工的工作站,以便確定有沒有類似Dropbox的云存儲應用被下載,是否有數據存儲在其上。
假如有云存儲應用被下載,“就有可能有文檔放在了我們不知道的某臺相應的設備上,”Malcom說。“我們準備防患于未然,嘗試著提供一種企業級的更好的服務。”
凱悅的BYOD策略中還有一些事情要求員工必須注冊其移動設備,禁止將機密數據存儲在企業防火墻之外。該連鎖酒店還直言不諱地稱,將會對丟失或被盜的設備進行遠程數據擦除。
Malcom說,盡管如此,“我們也不會天真到相信只靠政策,無須技術就能幫助人們遵守各項規則的地步。我們要求員工必須做正確的事情,但我們知道他們不可能總會如此。”
Malcom說,他希望敦促員工們使用企業級SharePoint系統用于內容共享,不過他也承認,SharePoint尚未出現iPad的用戶友好版本。
“如果我們發現有人喜歡用Box.net,我們就會與其簽署一份企業協議,盡量幫他減少一些責任,我們更希望向用戶社區提供這樣的協議,”他說。
他指出,凱悅還試圖強化其密碼,以避免羅姆尼賬號被竊的厄運:“最終,我希望能使用生物識別技術或RFID感應卡,員工只能用帶4位密碼的感應卡或者用指紋才能進入我們的系統。”
京公網安備 11010502049343號