En iCloud backup kompromitterer virksomhedernes fortrolige data.
Medarbejderne i mange virksomheder bruger deres smartphone, og måske også tablet, både til private formål og virksomheds relaterede formål.
Virksomheds relaterede formål er typisk for at kunne læse emails, se kalenderen og ens firma kontakter. En email kan godt have en eller flere vedhæftede filer, som vi åbner for at læse.
Typisk åbner vi disse vedhæftede filer i en af de apps, som er på vores smartphone. Det kunne være Apple Pages eller Microsoft Word.
Jeg tager ofte et billede af de tegninger og ting, som vi har skrevet på whiteboard tavlen under et møde.
Alle disse oplysninger er jo virksomhedrelaterede og måske også ganske fortrolige.
Alle disse informationer befinder sig nu på medarbejderen iPhone, hvortil medarbejderen jo har en privat iCloud konto, der tager backup af ens enhed, i tilfælde af at den skulle blive stjålet eller gå i stykker.
Men nu ligger disse virksomheds relaterede (fortrolige) dokumenter også i denne backup!
Forestil dig, at du opsiger en medarbejder fx. fordi denne har handlet uhæderligt. Du inddrager den iPhone, som virksomheden har udleveret til denne person. Nu starter denne medarbejder i en konkurrerende virksomhed i morgen og får her udleveret en anden iPhone. Medarbejderen indtaster nu sin Apple konto oplysninger til Apple iCloud og vupti! enheden bliver nu sat op, som den gamle enhed med alle de gamle data restored på enheden!
Kun meget få virksomheder forholder sig til iCloud backup.
Jeg taler med mange virksomheder og offentlige institutioner om bla. sikkerheden på de mobile enheder i forbindelse med mit arbejde, og jeg må konstatere at langt de fleste har slet ikke forholdt sig til dette problem.
“Jamen vores udviklere tager da hele tiden billeder af udviklingen af vores prototype….”. “Vi tager da ofte lige et billede af whiteboardet efter vores salgsmøder!”. “Mine medarbejdere kan åbne vedhæftede filer om vores seneste hemmelige forskningsresultater på deres smartphone!”. “Vi er en børsnoteret virksomhed, og vores CEO er i drøftelser om et virksomheds opkøb. Hans iPhone er ikke sikret!….”. Der er talrige eksempler.
Det er med andre ord vigtigt at virksomheden forholder sig til disse backup muligheder, og sørger for at deres MDM/EMM/UEM system vil kunne håndtere dette tilfredsstillende for både medarbejderen og virksomheden.
I værste fald kunne der være tale om et alvorligt databrud.
Ovenstående gælder også fx. Samsung enheder
Problematikken gælder faktisk alle smartphones producenter, som tilbyder en backup løsning til forbrugeren, der skal sikre dennes private data.