电影明星和模特儿令人尴尬的照片泄露而引起的耸人听闻的泄漏被称为违反了苹果的iCloud服务,但这从技术上来讲并不是真正的违反。苹果公司所发生的一切都没有使云变得比现在更加安全,这在企业云服务的情况下实际上是相当安全的。但这确实指出了消费者云服务常见的一些漏洞。
也许更重要的是,这些照片的泄露清楚地说明了为什么不允许任何人在消费者云站点上存储敏感的业务信息。这包括受保护的信息(例如医疗保健数据,信用卡号)或个人身份信息(例如社会保险号)。因此,如果您的员工将客户详细信息存储在几乎任何公共云站点上,他们都应该停止。
这些站点对关键业务数据不够安全的原因是,它很容易被入侵。几乎所有这些站点都需要以电子邮件地址和密码形式的用户名。
例如,在大多数站点上都没有提供两因素身份验证的规定,因此,如果有人可以猜测您的密码,那么他就在其中。不幸的是,由于电子邮件地址是公开的,因此充其量只能提供非常有限的保护。
对于iCloud,这意味着任何想要进入iCloud帐户的人都只需要猜测就可以了。实际上,iCloud通过无限次地输入错误密码来简化此操作,因此只需一个容易获得的密码猜测程序即可。
几分钟的反复尝试将使入侵者闯入iCloud用户帐户,以访问其生活的详细信息(至少是他们在iPhone上拥有的详细信息,这可能很多)。
骚乱过后几天,Apple修复了iCloud的登录过程,因此现在您可以尝试五次尝试输入密码,然后再被锁定。这将使密码猜测变得更加困难,但是iCloud仍然使用您的电子邮件地址作为其用户名,对于许多人来说,这不是秘密。
幸运的是,企业中的情况会更好。Verizon安全解决方案工程董事总经理Fawaz Rasheed解释说:“当您查看公共在线文件共享时,存在很多风险。” “企业云具有某些控制和设计考虑因素,以确保驻留在其中以及来回传输的数据是安全的。”
Rasheed表示,大多数企业云设施中的身份验证更为安全,因为其中包括双重身份验证。
