Armazenamento na nuvem aumenta o risco de fuga de dados via dispositivos móveis

Armazenamento na nuvem aumenta o risco de fuga de dados via dispositivos móveis

tablet-armazenamento-em-nuvemAs empresas aumentam significativamente o risco de fuga de dados quando os funcionários com smartphones e tablets usam serviços de armazenamento em cloud computing, comprova estudo da Universidade de Glasgow. Os pesquisadores conseguiram recuperar arquivos de Word e PDF de aplicações de serviços como os da DrobBox, da Box e SugarSync, usadas em dispositivos iOS e Android.

 

Armazenados em cache, permaneceram disponíveis até o limite total de armazenamento ter sido atingido, quando são sobrepostos por novos dados. No caso dos dispositivos iOS, os dados foram armazenados em memória, enquanto nos dispositivos Android o armazenamento foi feito num cartão de memória.

Foi possível também recolher metadados relacionados com a aplicação.

Mas o estudo tem algumas falhas. Por exemplo, o foco de os investigadores terem usado versões mais antigas dos sistemas operacionais, testando o iOS 3 num iPhone 3S e o Android 2.1 em um HTC Desire.

Embora nem todas as informações mantidas nos telefones mais velhos sejam recuperáveis nos últimos iOS e Android, especialistas concordaram que alguns dados ainda estariam acessíveis – por quem roubasse o telefone ou através de malware capaz de ganhar acesso à “raiz” do dispositivo.

“De uma perspectiva forense há pouco que se possa fazer num dispositivo sem deixar algum tipo de rasto”, diz Paul Henry, analista forense da Lumension. “Com o DropBox, podemos normalmente decifrar a base de dados e obter detalhes sobre as atividades de um utilizador e é possível encontrar cópias de ficheiros em cache”.

Separação de tipos de dados é fundamental

O risco de fuga de dados intensificou-se com o fenômeno BYOD. O maior perigo nesta prática é os funcionários usarem aplicações como por exemplo serviços de armazenamento, para alojar documentos de negócios ou de trabalho. Esta mistura de dados corporativos com os pessoais aumenta as hipóteses de uma quebra de segurança.

George Grispos, um dos líderes da pesquisa acadêmica, afirma que a separação entre esses tipos de dados é fundamental em qualquer dispositivo de mobilidade. “As aplicações em cloud computing deve fazer parte de um enquadramento maior de como segregar o dispositivo”, disse ele.

Leave a Reply

Your email address will not be published.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir chat
💬 Posso Ajudar?