شرکت دراپ باکس  قصد دارد تا یک سرویس به اشتراک‌گذاری خصوصی فایل نیز توسعه دهد. به عبارت دیگر، عملکرد این شرکت آنقدر موفقیت‌آمیز بوده است تا بتواند یک سرویس خصوصی ذخیره‌سازی ابری ایجاد کند. اما فراگیری استفاده از برنامه دراپ باکس و استفاده آسان آن ممکن است ریسک‌های امنیتی برای کاربرها یا سازمان‌ها به همراه داشته باشد که به دلیل برند شناخته شده آن نادیده گرفته می‌شود. اما این ریسک‌های امنیتی کدامند؟

حملات بزرگ هک

هکرها با هک کردن یک پروفایل دراپ باکس، به اطلاعات زیادی دست پیدا می‌کنند. یک مقاله چاپ شده از سوی Mike Batters درباره این موضوع بیشتر توضیح می‌دهد: دراپ‌باکس با ارائه شیوه به اشتراک‌گذاری ساده فایل‌ها، زمینه مناسبی برای سوءاستفاده مجرمان سایبری فراهم می‌کند. لینک‌های عمومی فایل دراپ باکس، برای انتقال بدافزارهایی مانند CryptoLocker و … بهترین گزینه هستند. از آنجایی که اکثر کاربران دراپ باکس به این برنامه اعتماد زیادی دارند، زیاد در دام این بدافزار‌ها گرفتار می‌شوند زیرا گمان می‌کنند دراپ باکس محتویات داخل لینک‌ها را مدام بررسی می‌کند. دراپ باکس همیشه هدف بزرگی برای هکرها بوده است. گزارش مایک عنوان می‌کند که در سال ۲۰۱۴، هفت میلیون ایمیل کاربران این سرویس هک شده‌ است که شرکت دراپ باکس بعدا آن را تکذیب کرد. سال‌های بعد نیز چند گزارش مربوط به جرائم بیشتر سایبری از طریق دراپ باکس، منتشر شد که خود شرکت نیز آن را تایید کرد.

دزدی اطلاعات

نصب و راه‌اندازی دراپ باکس معمولا توسط کارمندان صورت می‌گیرد و بسیاری از مدیران وصاحبان مشاغل شاید حتی نفهمند که این برنامه چه زمانی روی دستگاه‌های شرکت نصب و اجرا شده است و بالطبع اقدام خاصی نیز برای کنترل دسترسی دستگاه‌های کارمندان به اطلاعات مهم شرکت اعمال نخواهند کرد. این کار، مسیر دزدی اطلاعات به اشتراک گذاشته شده را باز می‌کند.

از بین رفتن داده‌ها

CERN نتایج تحقیقات جدیدی را منتشر کرد که نشان می‌دهد از هر ۱۵۰۰ فایل دراپ باکس، یکی از بین می‌رود. بیشتر سازمان‌ها با اعتماد زیادی که به سرویس‌های ذخیره‌سازی خود دارند، در مورد حفظ سلامت فایل‌ها و داده هیچ شکی به دل راه نمی‌دهند اما بهتر است بدانید که سرویس خدمات پشتیبانی برنامه دراپ باکس چنین تضمینی به کاربران نمی‌دهد.

مساله مالکیت و مکان جغرافیایی داده‌ها

این مساله می‌تواند برای آن دسته از مشتریانی که نمی‌خواهند اطلاعات و داده‌های آنها از مکان جغرافیایی مدنظر خارج شود، از اهمیت بیشتری برخوردار است. مثلا، بسیاری از مشتریان اروپایی می‌خواهند مطمئن شوند که قسمت به خصوصی از اطلاعات آنها از کشور موطنشان به بیرون درز پیدا نمی‌کند. این دسته از مشتریان خیلی زود متوجه می‌شوند که دراپ باکس یا نمی‌خواهد یا نمی‌تواند چنین تضمینی به آنها بدهد. سرویسی مانند CentreStack با ارائه نرم افزارهای خود-میزبان، حفظ مالکیت داده‌ها و قابلیت کنترل کاربر به روی مکان ذخیره‌سازی داده‌ها را به مشتریان خود عرضه می‌کند. دراپ باکس به کارمندان این اجازه را می‌دهد که فایل‌ها را یا حذف یا در جای دیگری به اشتراک بگذارند. این مساله می‌تواند قوانین توافقات محرمانه را نقض کند و سازمان‌های ذی‌نفع را دچار ضرر کند. دراپ باکس همچنین نشان نمی‌دهد که چه کاربری اطلاعات را آخرین بار دستکاری کرده یا به آن دسترسی داشته است که این هم خود مشکل ساز خواهد شد.

 

 

منبع: دنیای اقتصاد