在现代工作中，云是其中不可或缺的重要部分，但是对关键工具的糟糕配置和不适当的培训可能会在不知不觉间将企业最敏感的数据和信息留在公有领域中。

这是一家安全公司Adversis的发现，而且它也对工具Box Enterprise发出了警告。该公司指出，该工具技术的设计方式使得在公共环境中共享链接变得更加容易，并会将其回溯到原始公司（因为Box帐户通过子域与公司相关联），而且还可能通过情报收集技术下载到以往文件。此问题最常用于使用自定义URL共享的文件，这通常会让人将猜测联系到Box所依赖的随机链接上。

该公司继续指出，这问题与人在亚马逊的Simple Storage Service（S3）上使用文件服务时可能会发现的问题基本相同：挖掘公有文件夹的人可能会发现一些好东西。但考虑到用例不同 ，Box服务器旨在安全地共享有价值的公司信息，并且通常允许对访问进行详细控制， 这一发现令人担忧，Adversis方面表示到。

“在我们测试的客户账户中，有很大一部分被曝光了数千份敏感文件。我们提醒了一些公司，他们的数据高度敏感，我们也直接联系了Box，并发表了这篇文章。”“如果你的公司使用Box，很有可能你已经泄露了敏感数据。”

在对TechCrunch的评论中，Adversis指出，大部分数据都是合法公开的，但很多数据，主要是公司所拥有的服务器上数据，显然是私有的。这包括客户数据，扫描的护照信息和内部文件。

该公司告诉TechCrunch说：“那里有太多的东西，没有足够的时间来解决每个问题。”

Adversis建议，此问题的解决方案是进行更强的预设 ，而不是让文件与任何人共享，企业需要将值设置为只能在自身组织内共享内容。当提醒共享限制时，这是许多公司在TechCrunch报告中指出的。

Box发言人Denis Roy表示，他们正致力于提高其预设设置的清晰度。

“我们正在采取措施，使这些设置更加清晰，以更好地帮助用户了解如何共享文件或文件夹，并减少无意中共享内容的可能性，其包括改进管理策略和引入共享链接的其他控件，”他说道。

所以，即使你没有使用Box，也值得通过云共享工具仔细查看自身的预测值，因为你永远不知道谁可能正在窥探你的服务器。

来源：https://associationsnow.com/2019/03/is-your-cloud-service-properly-configured/

作者：Ernie Smith

翻译：T媒体

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。