本月初,当一位黑客宣称,他很轻松地侵入了总统候选人罗姆尼的Dropbox存储和邮箱,使用消费者云存储系统的风险已经越来越明显。罗姆尼的账号被黑显然影响到了IBM所推出的BYOD策略,该策略禁止使用Dropbox,因为担心黑客们会很容易访问存储在里面的敏感信息。
这些例子说明,将企业数据放在面向消费者的云存储系统上是有风险的,IT高管和分析师们如是说。
“IBM已经制定了全球***规模的BYOD计划,但该计划封锁了Evernote和Dropbox,因为他们发现,公司未来的产品计划和所有真正敏感的数据正在源源不断地泄露到这些云服务中。”IT咨询公司Dachis集团执行副总裁Dion Hinchcliffe说。
虽然企业对其BYOD策略限制得越来越严格,但是大多数企业还是没有解决使用消费者应用和服务,如移动设备上的云存储服务所带来的数据泄露问题。
“云数据中心正在成为数据窃贼们的高价值目标,”Hinchcliffe称,数据泄露的可能性因为“握有进入公司城堡的钥匙的内部人士”可能受贿将数据泄露给黑客而在不断升高。“如今有大量的诱惑存在,”他补充说。
凯悦酒店的***安全官Dave Malcom称,他已强烈地意识到,员工们正在办公场所用移动设备使用消费者级的云存储服务,他必须采取措施来面对这种局面。
例如该连锁酒店正在调查员工的工作站,以便确定有没有类似Dropbox的云存储应用被下载,是否有数据存储在其上。
假如有云存储应用被下载,“就有可能有文档放在了我们不知道的某台相应的设备上,”Malcom说。“我们准备防患于未然,尝试着提供一种企业级的更好的服务。”
凯悦的BYOD策略中还有一些事情要求员工必须注册其移动设备,禁止将机密数据存储在企业防火墙之外。该连锁酒店还直言不讳地称,将会对丢失或被盗的设备进行远程数据擦除。
Malcom说,尽管如此,“我们也不会天真到相信只靠政策,无须技术就能帮助人们遵守各项规则的地步。我们要求员工必须做正确的事情,但我们知道他们不可能总会如此。”
Malcom说,他希望敦促员工们使用企业级SharePoint系统用于内容共享,不过他也承认,SharePoint尚未出现iPad的用户友好版本。
“如果我们发现有人喜欢用Box.net,我们就会与其签署一份企业协议,尽量帮他减少一些责任,我们更希望向用户社区提供这样的协议,”他说。
他指出,凯悦还试图强化其密码,以避免罗姆尼账号被窃的厄运:“最终,我希望能使用生物识别技术或RFID感应卡,员工只能用带4位密码的感应卡或者用指纹才能进入我们的系统。”
