Med relativt nyligen högprofilerade överträdelser som iCloud-affären fortfarande i våra sinnen är det dags att ta en lång hård titt på riskerna med SaaS-filsynkronisering och dela (FSS) -lösningar. Det har sagts många gånger att sådana lösningar inte är säkra - men låt oss gå utöver sloganerna, dissekera vad exakt de gör så osejiskt, och vilka slutsatser företag ska dra av allt detta.

För att förstå mönstret har jag gått tillbaka under det gångna året för att undersöka olika incidenter och slutade med sju av dem - och så tar jag dig med de sju dödliga synderna för att synkronisera och dela filer.

Lusta

Hackare lust efter din FSS-data: Som rapporterats av en Google-studie i början av förra året, och demonstrerades också av en Dropbox-utlämning under 2012, är kontokapning ett vanligt hot.

Möjligheterna till hackare är oändliga - i många fall använde de helt enkelt kontona för att rikta användare mot spam, men med tanke på att FSS-tjänster synkroniserar filer till din dator kan tillgång till konton enkelt användas för att införa skadlig kod i användarnas datorer eller för allt från keylogging till infiltrerande företagsystem. Naturligtvis är de mer använda tjänsterna mer benägna att riktas mot hackare.

Din bot: Det finns sätt att mildra sådana risker, inklusive användarautentisering med hjälp av Active Directory-integration, frekventa lösenordsändringar, såväl som tvåfaktorer eller flerfaktors autentiseringsmetoder, alla kan göra mycket för att förhindra kontokörning.

Frosseri

Storebror kommer att slänga upp dina data: Som det avslöjades av Edward Snowden kretsar National Security Agency's PRISM-program in i användardata från en mängd olika USA-baserade tjänsteleverantörer, inklusive Apple, Google och andra. Dropbox har också mottagit förfrågningar om offentliggörande, och man kan bara gissa hur mycket data samlas på annat sätt som inte innebär att NSA frågar snyggt.

Din bot: Om du vill göra dina filer mindre aptitretande och mindre tillgängliga för intelligensbyråer kan du antingen gå helt privat på din egen infrastruktur eller använda en molntjänst som låter dig kryptera dina data vid källan och vara ensam ägare till krypteringen nycklar.

Girighet

Global krypteringsnyckel, deplikering över alla konton, motsvarar mer pengar: Titta på någon FSS-leverantör och de kommer att berätta att dina data är krypterade med kryptering av militär kvalitet. Det handlar om att vara lika användbar som att veta att ditt hus har en dörr och det är låst. Men vem har nyckeln? Och hur många andra dörrar använder samma nyckel?

Dropbox stämdes 2011 för vilseledande användare om säkerhet och ändrade sitt säkerhetsredogörande som ett resultat. Men sanningen är fortfarande att de (och många andra leverantörer) fortsätter att duplicera alla filer över användarkonton för att öka lagringsutnyttjandet och optimera sina vinstmarginaler - rent och enkelt.

Med företag som Box förlorar nästan 170 miljoner dollar (ca 110 miljoner dollar, 220 miljoner dollar) på bara 12 månader, är det ingen överraskning att SaaS-leverantörerna känner trycket för att göra vinster på bekostnad av din säkerhet. Det kan vara okej för konsumenterna - vem bryr sig om deras foto av Eiffeltornet är duplicerat mot de nästan identiska variationer som miljontals andra människor laddat upp - men för företag är det oacceptabelt när det gäller säkerhets- och integritetsstandarder och kan också höja allvarliga efterlevnadsproblem.

Din bot: Verifiera att din leverantör ger dig kontroll över krypteringsnycklarna.

Lättja

Comfort trumps säkerhet: Den här är på oss, folkens - användarna. Nästan alla FSS-leverantörer har alternativ för tvåfaktorsautentisering och starka lösenord som skulle ha förhindrat brott som iCloud-kändisfoto läckage, men vanligtvis verkställer de inte dem. Därför tar användarna vägen för minst motstånd och lämnar sig sårbara för överträdelser.