Fillagring i molnet har verkligen slagit igenom bland både vanliga och professionella datoranvändare. Tjänster som SkyDrive, Google Drive och Dropbox är omåttligt populära. Dessa tjänster användas för att synka filer mellan datorer, paddor och smartphones oberoende av operativsystem. De användas även för backup. Men hur ser säkerheten ut?
Man kunde i veckan läsa om hur Google Drive utnyttjades för att sprida skadeprogram. En talesperson från Google ska ha uttryckt följande via mail: ”Att använda Googles tjänster för den här typen av aktiviteter bryter mot våra användaravtal. Vi kommer att undersöka det här och vidta nödvändiga åtgärder.”
Svaret kan te sig lite märkligt eftersom ingen användare, vare sig de är på rätt sida av lagen eller inte, läser användaravtalen. Tanken att ett användaravtal skulle förhindra brott är skrattretande. Det brukar skämtsamt kallas för internets största lögn att bocka i ”Jag har läst och accepterar villkoren” när man första gången ska använda en viss mjukvara. Det som faktiskt behövs är ett aktivt skydd som helt förhindrar skadliga program att kunna vistas i molndisken så att de inte sprider sig vidare.
Vi har själv utfört tester med SkyDrive, Google Drive samt Dropbox för att se hur de olika tjänsterna reagerade på skadeprogram. Ingen av tjänsterna reagerade på att filerna synkades mellan datorn och molnet, oavsett färdriktning. Däremot reagerade både SkyDrive och Google Drive när man försökte ladda ner filerna via webben genom att visa en varning. Uppenbarligen finns ett virusskydd i SkyDrive och Google Drive då de upptäckte 5 av 5 möjliga infektioner, men det används enbart för att varna de som försöker ladda ner filerna via webben.
Något man bör fundera på som beslutsfattare eller IT-ansvarig är huruvida man kan lita på dessa tjänster eller inte. Man kan inte förvänta sig att företagen bakom dessa tjänster kan erbjuda kvalificerad support när skadeprogram väl börjar synkas fram och tillbaka genom företagsnätverken och rakt genom brandväggarna. Lösningarna är snygga, smarta och praktiska för hemanvändaren, men är kanske inte lämpliga i en företagsmiljö där man har högre säkerhetskrav.