我在Enterprise文件共享和同步(EFSS)空间中的供应商的另一日前收到了音高。我不会说公司。我可能应该,真正展示我的蔑视,但我会否认他们谷歌代替果汁。
无论如何,音高告诉我,卖方如何宣传“令人惊讶的发现”,因为它计划了一个例程谷歌AdWords运动。似乎无意中地调查敏感和机密材料。
所述供应商显然披露了另外两个EFSS供应商的发现,他们表示他们将解决“安全缺陷”。现在,三年后,同样的事情发生了。
震惊恐怖,你说。这次调用是否质疑非常概念云基础文件共享和同步?好吧,不是那么快。你看到魔鬼是,在细节中通常是案例。似乎可公开访问的URL是因为文件创作者使它们所以。显然用户共享与公开可访问的文件的链接是无意中键入的公共网址,而不是进入浏览器窗口,而是进入Google搜索窗口 - 谷歌(基本与否)索引文件,只能在几年后找到竞争力的EFSS供应商。
EFSS供应商是否责备?
让我们潜入这种安全风险 - 是否有问题在这种情况下是两个“罪魁祸首”的商业模式:盒子和dropbox.。云EFSS的基本基础是基于组织或组织外部的简便。实际上,任何人使用这些服务分享文件的人都知道它是多么容易。这就是问题:用户而不是供应商,对他们如何共享文件进行一些错误。
如果被问及,则不会框或Dropbox用户建议他们的高度个人和机密文件应存储为可公开可访问的文件。alas,用户错误导致此发生。但是,让我们不要夸大这个。这是一个用户错误,绝不是供应商一个。这就像有人决定使用F-150卡车到RAM RAID一家珠宝店时,就像责备。这是工具的用法而不是导致问题的工具本身。
应该框,Dropbox和其他基于云的EFSS供应商更好地教育他们的用户如何正确使用他们的解决方案?绝对地。但是如果有人做错了这些公司应该被归咎于?绝对不是。
这是一位卖家殴打,应该采取在那静脉中。令你羞辱你,未命名的供应商,以便通过这种方式诉诸恐惧,不确定性和怀疑(FUD)。