¿Dropbox es una aplicación maliciosa para grandes empresas?

La respuesta a esta pregunta varía según la política de TI de la empresa dada.

Las políticas de TI en las compañías varían de “No puede usar ningún software, pero lo que TI le da” a “Puede usar lo que quiera”. Dentro de ese espectro, las compañías pueden tener políticas específicas para ciertas aplicaciones (como Box o Dropbox).

Entonces, la respuesta a su pregunta es sí, en algunas empresas, pero no, no en todas las empresas.

Ciertamente, es cierto en las organizaciones que a) valoran mucho su propiedad intelectual, o b) están bajo regímenes de cumplimiento y reglamentarios que requieren que comprendan exactamente dónde van sus datos.

Como ejemplo, si un CFO estuviera sincronizando sus archivos con una cuenta personal de Dropbox, eso causaría una violación significativa de Sarbanes-Oxley si algunos de esos archivos incluyeran datos financieros que no se habían publicado a través de los canales adecuados a Wall Street. A menos que el departamento de TI de la empresa estuviera monitoreando o bloqueando Dropbox (generalmente a través de un proxy o un firewall compatible con las aplicaciones), ni siquiera estarían al tanto de esa actividad, y si el CFO en el ejemplo estuviera en una red no monitoreada sin una conexión VPN, tampoco lo sabría.

El riesgo de que esto suceda para muchas empresas supera los beneficios para el empleado que usa Dropbox: muchas compañías han comenzado a reemplazar las aplicaciones de sincronización de archivos de los consumidores con las creadas para la empresa, y en las industrias reguladas, a menudo implementan esas tecnologías dentro de sus propios centros de datos en lugar de en una aplicación SaaS basada en la nube multiinquilino como Box o Dropbox.

Ni Dropbox ni ninguna nube pública pueden ahora incorporarse a un entorno empresarial cercado por http://www.rtwhosting.com, pero si lo usa en su negocio fuera de esta nueva tecnología de nube híbrida, entonces es un problema de seguridad