很明显,是受到了罗姆尼的帐号被黑客攻击事件影响,IBM公司出于对黑客可以很容易地访问存储在那里的??敏感信息的担心,针对携带个人设备工作(BYOD)特别推出了禁止使用Dropbox的政策。
这样的例子说明,将企业数据存储在以消费者为导向的云存储系统中是十分冒险的,有IT高管和分析师表示。
“IBM拥有世界上最大的BYOD程序,他们刚刚锁定Evernote和Dropbox,因为他们发现未来的产品计划和各种真实的敏感数据被自动传送到这些服务。”IT咨询公司HinchcliffeCompany的总裁兼首席技术官DionHinchcliffe说。
虽然企业正日益收紧BYOD政策,但大部分企业还没有解决消费者应用程序和服务问题,如移动设备上的云存储的使用。
“云计算数据中心正在成为数据黑客窃取的高价值目标。”Hinchcliffe说,“那些有公司内部钥匙的内部员工被黑客收买,与其进行数据分享的可能性增加。有太多太多的诱惑。”他补充说。
凯悦酒店首席信息安全官戴夫。马尔科姆说,他敏锐地意识到,员工们正在工作时利用移动设备使用消费级云存储服务工作,他及时的采取了相关措施来解决这一问题。
例如,连锁酒店正在调查员工工作站,以确定是否下载安装了像Dropbox这样的云存储应用程序,如果是,存储在其中的是什么样的数据。
如果云存储应用程序已经下载安装了。“可能有一个相应的他们放置文件的机器,但不属于我们。”他说。“于是我们开始试图提供一个总体的服务。”
除其他事项外,凯悦的BYOD政策,要求员工注册移动设备,并禁止在企业防火墙外存储机密数据。该公司还毫不犹豫的远程清除掉了所有数据丢失或被盗的设备。
马尔科姆说,“尽管如此,我们并不天真地认为,单靠政策,而不需要技术就能解决这一问题。”马尔科姆说,他希望开始推动员工使用企业的SharePoint系统进行内容共享,但他也承认,这一系统不是一个iPad用户友好系统。
“如果我们能找到一个像Box.net这样的云存储,我们可以进入一个企业协议,并帮助减少一些责任,并提供给我们的用户社区。”他说。
他指出,凯悦还试图加强其密码,以避免遭遇类似罗姆尼的命运。“最终,我想要得到生物识别或射频感应卡,你就必须以一个四位数的PIN码,连同您的卡或你的指纹,来进入我们的系统。”