BYOD expose les périls de stockage en nuage Computerworld

Les dangers de l’utilisation des systèmes de stockage en nuage des consommateurs sont devenus plus clairs au début du mois, lorsqu’un pirate a affirmé qu’il accède candidat à la présidentielle Mitt Romney de stockage Dropbox et les comptes de messagerie en utilisant un mot de passe facilement craqué.

Le hack apparent des comptes de Romney est venu sur les talons de déploiement d’IBM d’une politique apportez votre propre appareil (BYOD) qui interdit l’utilisation de Dropbox en raison de problèmes que les pirates peuvent facilement accéder à des informations sensibles qui y sont stockées.

Ces exemples montrent clairement qu’il est risqué de conserver des données d’entreprise sur les systèmes de stockage en nuage destinés aux consommateurs, disent les dirigeants et analystes.

"IBM a le plus grand programme BYOD, et ils ont juste verrouillé et Dropbox de Evernote du monde parce qu’ils ont découvert leurs plans futurs produits et toutes sortes de données vraiment sensibles était rayonnait automatiquement à ces services," a déclaré Dion Hinchcliffe, un vice-président exécutif au cabinet de conseil IT Dachis Group.


Bien que les entreprises sont de plus en resserrent leurs politiques BYOD, la plupart ont encore aborder l’utilisation des applications et services de consommation tels que le stockage des nuages ​​sur les appareils mobiles.

"centres de données cloud deviennent des cibles de grande valeur" des voleurs de données, a déclaré Hinchcliffe, soulevant la possibilité que "quelqu’un à l’intérieur de l’entreprise avec les clés du château" pourrait être soudoyés pour partager des données avec les pirates. "Il y a beaucoup de tentation," il ajouta.

Dave Malcom, directeur de la sécurité de l’information au Hyatt Hotels, a dit qu’il est tout à fait conscient que les employés utilisent des services de stockage en nuage de qualité des consommateurs avec des appareils mobiles au travail, et il prend des mesures pour remédier à la situation.

Par exemple, la chaîne d’hôtel arpente les postes de travail des employés afin de déterminer si des applications de stockage en nuage comme Dropbox ont été téléchargés et, le cas échéant, les données sont stockées sur eux.

Si une application de stockage en nuage a été téléchargé, "il y a probablement une machine correspondante, ils sont des documents sur la mise que nous ne possédons pas," dit Malcom. "Nous commençons à obtenir devant lui [et] nous essayons de fournir un service collégialement béni."

Entre autres, la politique BYOD de Hyatt exige que les employés d’enregistrer les appareils mobiles, et il interdit le stockage de données confidentielles en dehors du pare-feu gratuit logiciel de récupération de données icare. La société fait également aucun os sur le fait qu’il efface à distance toutes les données des appareils perdus ou volés.

Toutefois, "nous ne sommes pas assez naïfs pour croire qu’une seule politique est la réponse, et que nous ne avons pas besoin de la technologie" pour aider les gens à suivre les règles, a déclaré Malcom. "Nous voulons que nos employés à faire les bonnes choses, mais nous savons qu’il peut arriver qu’ils ne disposent pas des outils."

Malcom dit qu’il espère commencer à pousser les employés vers l’utilisation d’un système de SharePoint d’entreprise pour le partage de contenu, mais il reconnaît que ce n’est pas facile à utiliser sur un iPad.

"Si nous pouvons trouver quelqu’un comme un Box.net que nous pouvons conclure un accord d’entreprise avec et aider à réduire une certaine responsabilité, nous aimerions offrir [que] à notre communauté d’utilisateurs," il a dit.

Il a noté que Hyatt essaie aussi de renforcer ses mots de passe pour éviter le sort de Romney: "En fin de compte, je voudrais aller à la biométrie ou les cartes de proximité RFID où vous avez juste un code PIN à quatre chiffres ainsi que votre carte ou votre empreinte digitale afin d’obtenir à nos systèmes."

Cette version de cette histoire a été publié dans l’édition imprimée de Computerworld télécharger icare logiciel de récupération de données version complète yang. Il a été adapté d’un article paru plus tôt Computerworld.com.