Business-Lehren in der iCloud

2013-12-30  |  Comebuy News

Die jüngste Apple iCloud-Kerbe, die ein erfahrener technischer Journalist viel Elend verursacht hat einige Lektionen für Unternehmen, deren Mitarbeiter auch die Bequemlichkeit der Cloud-Services nutzen.

Comebuy Verwandte Artikel: Apple stoppt das Zurücksetzen von Kennwörtern, nachdem iCloud HackApple Verschulden bei iCloud Hack SituationApple und Amazon Hacks zugibt: wie Sie minimieren Ihre RiskHow hat Apple erlauben Hackern Zugriff iCloud Account?Wird iCloud Crush Rivalen Cloud Storage Services?

Am vergangenen Freitag ausgelöst Hacker Cain nach Einstieg in Wired Schriftsteller Mat Honan Gmail, iCloud, Amazon und Konten. Zugriff auf die Honan-iCloud-Konto lassen die Täter wischen Sie alle Daten aus der Honan iPhone, iPad und MacBook Pro. Sein Konto zu entführen, lassen sie rassistische und homophobe Nachrichten unter seinem Griff.

"In den Raum von einer Stunde, mein gesamte digitale Leben wurde zerstört," Honan sagte in einem Wired-Artikel.

Honan formuliert, dass liegt die Schuld bei Schwächen bei der Sicherheit von Apple und Amazon. In einer Erklärung an die New York Times räumte Apple, Fehler zu machen. "Wir fanden, dass unsere eigenen internen Politikbereiche nicht vollständig befolgt wurden. Wir überprüfen alle unsere Prozesse zum Zurücksetzen von Kontokennwörtern um sicherzustellen, dass Daten unserer Kunden geschützt ist,"sagte das Unternehmen.

Die Fehler in der Anbieter-Sicherheitsverfahren, die die Kerbe geführt, heben die erste Lektion für Unternehmen: Achten Sie auf die Cloud-Providern Sicherheitsmethoden und Änderungen bei Bedarf beantragen.

[Bill Brenner in gesalzen Hash: Mat Honan warnendes und Anweisungen, wie Sie sich schützen]

"Jeder, der diese Geschichte liest, sie müssen durch gehen und denken Sie an die mögliche Löcher in die Dienste, die sie benutzen, und sie müssen diese Anbieter wissen, dass die Löcher gibt", sagte Dan Olds, als Analyst für Gabriel Consulting Group, Dienstag. "Wenn die Löcher bleiben, dann müssen sie ihr Geschäft auch anderwertig."

In der Honan Fall nutzte die Hacker Schwächen in den Verifizierungsprozess von Apple und Amazon verwendet werden, wenn Menschen ihre Konten ändern wollen. Da die Anbieter nicht weit genug gehen, um sicherzustellen, dass die Person, die die Änderungen Honan war, konnten die Hacker Kennwörter ändern, um aussperren Honan und starten Sie dann das Chaos.

Die zweite Lektion für Unternehmen ist in wie Honan der Albtraum schlechter wuchs, nachdem Hacker Apples Verteidigung eingedrungen war. Von dort konnten sie seine Gmail und Konten sowie das Konto seines ehemaligen Arbeitgebers Gizmodo eingeben.

Apple und anderen Herstellern ermutigen die Menschen, ein single-Sign-on für den Zugriff auf mehrere Dienste zu verwenden. Während das Konzept passt, wird die Aufteilung in mehrere Konten einfacher für Hacker. "Stellen Sie sicher, dass Sie eindeutige Benutzernamen und Kennwörter für jedes einzelne Konto haben," sagte Olds. "Das hält den Schaden ausbreiten."

Schließlich sollte der Honan Erfahrung die Notwendigkeit für Unternehmen, Angestellte zur Cloud-Sicherheit und über die Dos und Don zu erziehen, wenn Sie persönlichen Service für jede Art von Geschäftstätigkeit verwenden unterstreichen. "Es ist für die IT-Abteilung diese Informationen Benutzern raus", sagte Olds.

Während oft gut gemeinte, Mitarbeiter nutzen Verbraucher Datenaustausch und Speicherdienste wie Dropbox oder iCloud Firmendokumente von zu Hause aus arbeiten, bekommen Arbeit außerhalb des Büros. Für Unternehmen werden sie auch persönliche e-Mail-Konten verwenden. "Unternehmen müssen über solche Möglichkeiten nachdenken", sagte Eric Maiwald, Analyst bei Gartner, in einer e-Mail.

Lesen Sie mehr über Cloud-Sicherheit in CSOonline's Cloud Security Abschnitt.

« Back