Daten-Leckage-Risiko steigt mit der Cloud-Storage-services

2013-12-28  |  Comebuy News

Unternehmen erhöhen deutlich das Risiko von Datenverlusten beim Smartphone und Tablet-schwingende Mitarbeiter nutzen Cloud-Speicher DrobBox, Box und SugarSync, Dienste ein Studium zeigt.

Comebuy Verwandte Artikel: Wird iCloud Crush Rivalen Cloud Storage Services?SugarSync 2.0 ist ein komplettes Facelift von Content-sharing auswählendie Wolke, Tag 10: Speichern von Daten in der CloudSugarSync-Umbauten-Datensicherung, Synchronisierung Service für iPadCloud Lagerung Rivalen innovativ zu treffen iCloud Herausforderung

Word-Dokumente und PDF-Dateien abgerufen aus diesen Diensten von einem iOS oder Android Gerät lagerte im Cache, wo sie blieb, bis die Speichergrenze erreicht wurde, an welcher Stelle sie von neuen Daten, Forscher von der University of Glasgow, Scotland, gefunden überschrieben werden würde.

Bei iOS-Geräten wurde die Daten im Arbeitsspeicher gespeichert, während Android die Informationen in einer SD-Speicherkarte gespeichert. Meta-Daten im Zusammenhang mit der Anwendung können auch abgerufen werden.

Die Studie hat seine Fehler. Vor allem, verwendeten die Forscher ältere Versionen der Betriebssysteme. Sie testeten iOS 3 auf einem iPhone 3 s und Android 2.1 auf einem HTC Desire.

Zwar nicht alle Informationen, die in den älteren Telefonen gehalten erstattungsfähig im neuesten iOS und Android-Geräte wäre vereinbart Experten, dass einige Daten noch erreichbar, entweder von jemandem, der das Handy gestohlen oder Malware, die Root-Zugriff auf das Gerät gewonnen werden.

[In der Tiefe: Cloud-Sicherheit Rebuttle--nicht tadeln die vielen für die Sünden der wenigen

"Aus Sicht der Forensik es gibt wenig, was Sie auf einem Gerät heute tun können, ohne irgendeine Art von Restposten," sagte Paul Henry, eine forensische Analytiker für Lumension. "Mit DropBox, ich kann in der Regel die Datenbank entschlüsseln und Informationen über Ihre Aktivitäten zu erhalten und Sie können ja tatsächliche zwischengespeicherte Kopien von Dateien im Speicher sowie finden."

Das Risiko von Datenverlusten hat mit dem Bring-your-besitzen-Device (BYOD) Trend verstärkt. Die meisten Organisationen lassen Mitarbeiter Nutzung ihrer persönlichen Geräte für arbeiten, aber sehr unterschiedlich auf die strenge der Politik um Sicherheit zu gewährleisten.

Die größte Gefahr mit BYOD sind Mitarbeiter, die mit Anwendungen wie Storage-Services für stopfte entfernt Geschäftsdokumente, so dass sie von zu Hause aus gearbeitet werden können. Diese Vermischung von Firmen- und persönlichen Daten erhöht die Chance einer Sicherheitsverletzung.

George Grispos, eine leitende Forscher an der Universitätsstudie, sagte, die Trennung von Unternehmens- und persönlichen Daten auf einem mobilen Gerät ankommt. "Die Cloud-Anwendungen müssen Bestandteil das Gesamtbild der wie Sie das Gerät trennen," sagte er.

Optionen umfassen Sandbox oder Virtualisierung, aber alle müssen getestet werden, um festzustellen, wie effektiv sie sind verhindert Datenlecks, sagte William Bradley Glisson, Direktor des Computer-Forensik in Glasgow.

Storage-Services sind nur eine von vielen mobilen Anwendungen, die eine Daten-Sicherheitsrisiko darstellen. WS veröffentlichte seine Ergebnisse Dienstag testen die beliebte Any.DO, ein Geschäft und persönlichen Kalender-Tool. Das Unternehmen gefunden, dass die app Passwörter und vertrauliche Benutzerdaten im Klartext gespeicherte und war anfällig für Man-in-the-Middle-Angriffe. NY.Steht über Apples App Store und Google spielen.

Lesen Sie mehr über Cloud-Sicherheit in CSOonline's Cloud Security Abschnitt.

« Back