回答:
それはあなたのビジネスとあなたのパラノイアのレベルに依存します。VPN接続を備えたラップトップを発行する方が、より高価ですが、はるかに安全です。
本当に速い...
いくつかのリスク:
推奨事項:
ここでは非常に慎重に踏みます。Dropboxは、別のコンピューターのハードドライブへの拡張を可能にします。
この拡張は、USBキーよりもはるかに簡単に、その共有を使用している1台のPCでの感染が他のすべてのPCに感染する可能性があるという意味で、USBキーよりも劣っています。ウイルス/トロイの木馬/ボットの作成者は(まだ)ドロップボックスをターゲットにしませんが、そうすることを決めた場合、安全なネットワーク上の会社が管理するPCから安全でないネットワーク上の安全でないコンピューターへの仮想のロック解除されたドアを手に入れます。そのままで、通常の操作を使用すると、そのドアを通ってコンピューター上の他のものを見ることができません-ドロップボックス内のアイテムのみが表示され、新しいアイテムはその領域でのみ作成できますが、それはdropboxアプリケーション自体が侵害されることはありません。
さらに、Dropboxは多くのセキュリティを主張していますが、実際に証明できるものは何ですか?誰かがまったく別のPCからリモートでそのウィンドウに侵入し、感染したドキュメントやプログラムを職場のPCに配置しようとする可能性があります。
クライアントとの通信にDropbox自体が使用するプロトコルがあります-暗号化されていますか?バッファオーバーフローの影響を受けませんか?中間者攻撃?スニッフィング?リプレイ攻撃?標準プロトコルを使用して、標準のドロップボックス領域の内部または外部にファイルを配置することは可能ですか?プロトコルにバッファオーバーフローがある場合、マシンへのフルアクセスを許可する方法で侵害することは可能ですか?マシン上のネットワーク共有?
リスクはそれほど高いとは思いませんが、被害は広範囲に及ぶ可能性があるため、慎重に検討する必要があります。
-アダム
パラノイア????
おい..ネットワークから一歩離れて..ゆっくり..キーボードから手を離して..今すぐやってください!!!
Dropboxのようなファイル共有クラウドベースの「消費者」ソリューションは、ビジネスや企業向けではありません。マイクロソフトは、Skydriveが出てきたときにこれを最もよく言い、これらのタイプの製品はビジネス目的には使用しないでください。
何千もの理由が、なぜそうすべきなのかを上回っていません。
セキュリティリスク以外の最大の法的理由(およびサードパーティが機密ファイルにアクセスできることを指定する利用規約により、消費者ベースのサービスには機密情報を保存しないでください。..)Dropboxなどのサービスの事実です。これを聞かせてください。これらのファイルはどこに保存されていますか?それらのサーバーはどこにありますか?最低価格の入札者で、データエクスポートルールと法律と呼ばれるものを呼び出すことができます。公共の集会場所、学校、ジム、パスワード、または輸出制限ソフトウェアをダウンロードできるCiscoアカウントなどのユーザー名への電気的なレイアウトなど、機密文書までは、その法律に違反しています。あなたは刑務所に行きます、あなたは行きません。.私は今、それがFTCと国土安全保障によって処理されると信じています。
DBの利用規約は、(基本的に)ビジネスPCにインストールされている場合(ビジネスPCにインストールする人がTOUをクリックすることで保証するため、Dropboxはその人を想定しています)、「許可された」個人がそうすることを指定しますFOR THE ENTIRE COMPANY .. Period ...(Dropbox.com/termsの最初のセクション)
私のサーバーと作業環境以外でこれを使用できないのは、単に倫理です... Skydriveのような消費者向け製品には、大きな文字で「ビジネスはありません。顧客のデータを危険にさらしたくないからです。彼らはそれがリスクであることを知っているので、ビジネスレベルです!そして、「スタッフ」などの契約で合法的な単語を使用するFlippin Dropboxは、「セキュリティのこと」全体をパテケーキし、大したことではないように振る舞います(ご希望ですか?利益を失い、その価値を共有するために?おそらくない...)....
それは大したことです。セキュリティグループがあなたと私が単純な慣行に従うように懇願するほど、Dropboxのような大きなコンプが出てお金のために..利益のために、大したことのないように振る舞います...
あなたのビジネスが単一のクレジットカード番号の小さな断片と名前と有効期限を保存したらどうでしょうか?DropboxクライアントがインストールされたPCが、Dropboxのセキュリティ違反により「侵入された」と言った場合... Visa / Amexなど。政府の支援を受けている大手銀行会社(Payment Card Industry(PCI)Standardsがそう言っているからです。..だれが...)罰金を科します。驚異的な1インシデントあたり$ 500,000.00 ...小規模ビジネスまたは中規模ビジネスをビジネスから除外するのに十分です。
それを回避する唯一の方法は、PCI認定の暗号化製品を使用してそのデータをローカルで暗号化することです。Dropboxに行く前に、すべてのリモートデバイスのライセンスを購入し、必要なファイルをダウンロードし、使用する前に暗号化を解除しますそれ..(まったく面白くないように思わないでください...)(または、サーバーネットワーク上のデータを暗号化し、ゲートウェイでクライアントを暗号化する...)
それだけで、ユーザーあたり20ドル未満(基本的な場合は約11ドル)で、HIPAA、SOX、ISO、およびPCIの認定を受けたOffice365 Eシリーズプランを取得できます。このとき」ではありません。...)
だから、あなたの心の中には小さいとはいえ、自分自身に問いかけてください...それは実際にリスクに見合う価値があるのでしょうか?そして、あなたは、自分の製品の使用に関連するリスクを軽く、または軽く考えている会社とビジネスをしたいと思いますか。
もしあなたがテクノロジーに携わっているなら、あなたがキャリアに危険を冒す価値はありますか?あなたの名前が骨盤のそばにあり、あなたがニュースを作った後、あなたは雇用可能であると思いますか?CTOとして、私はあなたに約束することができます。私の人生でその背後にある言い訳を聞くことさえありません。はい、私たちは皆間違いを犯します。だからこそ、IT部門での仕事は、できる限り大小を問わずリスクを排除することです。ビジネスの場合(競合他社があなたが誰であるかを見つけて漏洩した場合.. 、ISO、
まあ..それはあなたが決めることです...それはキャリアの価値がありますか?会社や顧客のデータを失う価値はありますか?
私にとっては…ではありません...消費者は企業ではなく消費者製品を使用しています...期間。
更新(1,5年後):Dropboxは、SSLプロトコルを介してデータを送信し、AES-256-Containerに保存して、自分で(パスワードなしで)アクセスできないと主張しています。
Dropboxは最近、モバイルクライアントとサーバー間のファイルメタデータの転送にSSLを使用していないことを認めました。パフォーマンス上の理由から、意図的にこれを行います。彼らはこれを行うことを彼らのウェブサイトのどこにも述べません。あなたはそれについてここで読むことができます:
https://grepular.com/Dropbox_Mobile_Less_Secure_Than_Dropbox_Desktop