個人移動設備將對云安全造成威脅

本月初，當一位黑客聲稱，他使用很容易被破解的密碼就訪問了美國共和黨總統候選人候選人米特·羅姆尼的Dropbox存儲和電子郵件帳戶。使得消費者云存儲系統的危險性變得更清晰。

很明顯，是受到了羅姆尼的帳號被黑客攻擊事件影響，IBM公司出于對黑客可以很容易地訪問存儲在那里的??敏感信息的擔心，針對攜帶個人設備工作(BYOD)特別推出了禁止使用Dropbox的政策。

這樣的例子說明，將企業數據存儲在以消費者為導向的云存儲系統中是十分冒險的，有IT高管和分析師表示。

“IBM擁有世界上最大的BYOD程序，他們剛剛鎖定Evernote和Dropbox，因為他們發現未來的產品計劃和各種真實的敏感數據被自動傳送到這些服務。”IT咨詢公司HinchcliffeCompany的總裁兼首席技術官DionHinchcliffe說。

雖然企業正日益收緊BYOD政策，但大部分企業還沒有解決消費者應用程序和服務問題，如移動設備上的云存儲的使用。

“云計算數據中心正在成為數據黑客竊取的高價值目標。”Hinchcliffe說，“那些有公司內部鑰匙的內部員工被黑客收買，與其進行數據分享的可能性增加。有太多太多的誘惑。”他補充說。

凱悅酒店首席信息安全官戴夫·馬爾科姆說，他敏銳地意識到，員工們正在工作時利用移動設備使用消費級云存儲服務工作，他及時的采取了相關措施來解決這一問題。

例如，連鎖酒店正在調查員工工作站，以確定是否下載安裝了像Dropbox這樣的云存儲應用程序，如果是，存儲在其中的是什么樣的數據。

如果云存儲應用程序已經下載安裝了。“可能有一個相應的他們放置文件的機器，但不屬于我們。”他說。“于是我們開始試圖提供一個總體的服務。”

除其他事項外，凱悅的BYOD政策，要求員工注冊移動設備，并禁止在企業防火墻外存儲機密數據。該公司還毫不猶豫的遠程清除掉了所有數據丟失或被盜的設備。

馬爾科姆說，“盡管如此，我們并不天真地認為，單靠政策，而不需要技術就能解決這一問題。”馬爾科姆說，他希望開始推動員工使用企業的SharePoint系統進行內容共享，但他也承認，這一系統不是一個iPad用戶友好系統。

“如果我們能找到一個像Box.net這樣的云存儲，我們可以進入一個企業協議，并幫助減少一些責任，并提供給我們的用戶社區。”他說。

他指出，凱悅還試圖加強其密碼，以避免遭遇類似羅姆尼的命運。“最終，我想要得到生物識別或射頻感應卡，你就必須以一個四位數的PIN碼，連同您的卡或你的指紋，來進入我們的系統。”