Dropbox se convierte en una brecha de seguridad


La empresa desconfía de la nube, en general, debido a la pérdida de control de los datos que supone. Dropbox es el servicio que tiene un mayor número de usuarios, pionero y el que mejor ha resuelto poder disponer del mismo documento en el móvil, en una tablet o en el equipo de sobremesa. Pero también Dropbox se convierte en una brecha de seguridad y fuga de datos en la empresa.





El problema no es sólo Dropbox, pero es el servicio más visible, uno de los más universales y utilizados para el intercambio de los archivos. De esta manera un usuario que sube archivos a Dropbox, los tiene en el móvil, en el portátil o en su equipo de oficina. Y esto es un problema de seguridad, sobre todo cuando el departamento de sistemas no tiene ningún control sobre los mismos.

Un ejemplo sería algo tan sencillo como dejar olvidado el móvil un momento concreto y sin bloquear. De esta manera si disponemos de Dropbox cualquiera puede acceder, ver nuestros archivos y descargar, compartir o enviar aquellos que les interesen. O más fácil todavía cuando alguien abandona la empresa y todos los datos que tienen en su cuenta de Dropbox se van con él. De todas formas todo esto se solucionaría si la cuenta de Dropbox fuera corporativa.

En lugar de usar Dropbox como usuarios individuales es más seguro y tenemos más herramientas si utilizamos cuenta de empresa. Lo mismo podríamos decir de otros servicios similares, donde el problema no es tanto qué aplicación tenemos para llevar los archivos en la nube sino su uso como consumidores en lugar de como empresas.

Otro de los problemas añadidos que podemos tener es el trasvase de malware en los archivos, que pase desde equipos de fuera de la empresa a los de dentro, aprovechando la sincronización que nos permiten este tipo de herramientas. ¿Utilizáis Dropbox en vuestras empresas? ¿Qué tipo de control sobre los archivos tiene la empresa?

Fuente:
http://www.tecnologiapyme.com/



Otras noticias de interés:

VUPEN escondio durante 3 años una vulnerabilidad en IE
La empresa de seguridad francesa VUPEN ha revelado que mantuvieron en secreto una grave vulnerabilidad 0-Day en Internet Explorer (IE) durante al menos tres años, antes de revelarlo en el concurso de hackers Pwn2Own celebrado en marzo de este año....
Como funciona la Vulnerabilidad de MySQL
En estos últimos días ha habido cierto revuelo con la vulnerabilidad en la autenticación de MySQL y MariaDB (el fork tras la adquisición de Sun por Oracle). El fallo permite, en algunas versiones, evadir el proceso de autenticación y obtener acc...
La principal revista impresa argentina sobre GNU/Linux es liberada en Internet
USERS Linux es una revista líder en toda América Latina sobre Software Libre, que además viene con un CD para los subscriptores (en general trae alguna versión de GNU/Linux, como puede ser el caso de Ututo o Debian.) Se caracteriza por un excelen...
Parche de Windows XP cumplirá acuerdo antimonopolio
Los primeros cambios de productos, establecidos por un acuerdo antimonopolio entre el gobierno de Estados Unidos y Microsoft Corp., aparecerán la próxima semana en un parche para Windows XP, dijo el viernes la compañía. ...
Absurdo: Bolivia quiere imponer multas por insultar a Evo Morales en redes sociales
De acuerdo con el vicepresidente Álvaro García Linera, se multaría a quien hable en términos discriminatorios del mandatario boliviano en redes sociales. Y bueno, ¿cómo se darían cuenta si estoy insultando al presidente? Según el Ministro de ...
10 formas de mantener GNU/Linux seguro
La seguridad es una de las principales características de Linux pero descuidarla y olvidarse de pequeños detalles es algo mas frecuente de lo que se cree. Estos son 10 maneras de mantener a GNU/Linux de escritorio seguro (servidor va mucho más all...
Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...
AMD estrena drivers Radeon para MS-Windows y GNU/Linux
Los Usuario de ATI, ya sea que estés usan Windows o Linux, siente alegría por que hay nuevos paquetes drivers para ambas plataformas. El paquete de drivers Catalyst 7.4 fue lanzado recientemente, actualizado la versión de los drivers a 8.36....
Polémica en torno a reciente bug de Windows
"La única conclusión que se puede razonablemente extraer es que ésta fue una puerta trasera deliberada, colocada en todas las versiones recientes de Microsoft Windows. POR QUÉ fue puesta y QUIÉN lo ...
vulnerabilidad en Agnitum Outpost Firewall PRO
Se ha reportado una vulnerabilidad en Agnitum Outpost Firewall PRO, que lo hace propenso a un ataque de denegación de servicio (DoS). Esta falla posibilitaría que un usuario sin privilegios, pueda detener el servicio del cortafuego....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • convierte
  • debian
  • dropbox
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra