Dropbox再曝泄密危机 亚信安全建议企业用户部署安全的私有云存储

公有云脆弱的安全性再次成为风口浪尖上的热门话题。近日,美国云存储服务公司Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重,此次数据泄露事故影响范围超过6800万账号。亚信安全建议企业用户在对数据资产进行共享、协同办公时,应选择高安全、强加密的私有云存储解决方案。

据外媒报道,从数据交易社区和Leakbase掌握的消息中发现了68,680,741 条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等信息,一位匿名Dropbox员工证实了这些数据的真实性。虽然这是一个“历史遗留问题”,但这一次Dropbox官方高度关注此事,并要求用户立即更改自己的密码,也可以增设双重步骤验证机制。

Dropbox是一个拥有上亿级用户的在线存储服务商,通过云计算实现互联网上的文件同步。尽管Dropbox仍然向用户保证,他们的账号是安全的,但在这起事件中,Dropbox仅仅重置了已知存在风险的账号密码,而没有重置其他密码。实际上,许多公有云存储或称为“网盘”服务常常无法洞悉数据泄露事故的细节,这让大批个人和企业用户开始质疑“网盘”服务的安全性。

针对此次数据泄露事件,亚信安全业务发展及产品研发总经理童宁也表示了担忧,他表示:“我们还无法将这次事件与其他泄露事故准确关联,因此普通用户如果将Dropbox 账号+密码的组合用于其它网络服务中,也应该进行更改,防患于未然。而在大量媒体曝光的数据泄露案件中,相关企业几乎无法准确评估有多少数据真正被泄露出去,只能通过黑客地下市场的数据交易量进行评估。因此,对于涉及企业内部核心机密的数据,应该采用更加安全的云存储技术手段进行防护。”

而在此之前,亚信安全刚刚发布了最新的《2016第二季度安全威胁报告》,从中我们可以发现,数据泄漏在2016年几乎成为了一种“常态化”的安全事故。比如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17 亿 LinkedIn用户数据在暗网被出售等等。那么,如果企业用户已经决定从公有云存储圈中“撤离”,在自建数据交换平台时,又当如何选择呢?

针对用户希望云存储“更安全”的需求,亚信安全TSG产品管理副总经理刘政平表示:“亚信安全企业安全云盘(SafeSync)是亚信安全提供给用户实现跨设备文件同步及云端服务的企业私有云服务,可以帮助用户在原有文件服务器基础架构上,拥有跨终端设备平台、便利存取、同步无界限、权限控管、协同合作、传输及文件加密安全的特性。在考虑的便捷性的同时,SafeSync更是在安全管理方面实现了颗粒化控制功能,比如在客户端与企业私有云数据中心的数据传输均采用了 AES 256 位加密通信保护,通过文档备份策略还可以有效防范勒索软件,并拥有先进的防毒过滤功能和数据防泄密保护功能,并且可以避免因移动终端遗失、失窃或设备故障所造成的数据损失。”