Mira la cadena de custodia. En el punto de origen, usted tiene un cliente; el cliente tiene una computadora con un documento secreto, un programa ZIP y una contraseña secreta. En el punto de recepción, aceptará el archivo ZIP, lo desencripta con la contraseña secreta y lo procesará.
Podemos asumir que usted y sus clientes son igualmente susceptibles de atacar en los puntos finales, independientemente de si el archivo se lleva en un disco o se carga en la nube. Si el atacante tiene un keylogger u otro malware en la máquina del cliente, no importa qué tan bien estén protegidos los datos.
Las modernas utilidades ZIP de Windows (WinZIP, 7-Zip) usan AES-128 o AES-256 con una clave derivada de contraseña; Este es un cifrado muy fuerte. (También ofrecen "cifrado ZIP 2.0 compatible con versiones anteriores, que no es seguro.) La seguridad de los datos cifrados dependerá completamente de la seguridad de la contraseña elegida. Con suficiente aviso a sus clientes, puede optar por no aceptar archivos que no estén correctamente encriptados.
IFF: sus clientes utilizan una contraseña segura, y si IFF administran la contraseña correctamente, no existe una diferencia de seguridad relevante entre el servicio postal y un proveedor de la nube. En ninguno de los dos casos, un atacante hombre en el medio podrá recuperar los datos sin la contraseña ZIP. Pero eso es un IFF muy grande. Usted no tiene el control de sus clientes, por lo que no puede especificar exactamente qué tipo de prácticas de seguridad seguirán.
Un CD del servicio postal es más difícil de interceptar por un atacante remoto que un archivo en un servidor. Un ataque a los medios físicos requiere presencia física, algo que generalmente no tendrá un pirata informático remoto. Pero si tienen acceso físico, hay muchos puntos donde el disco podría ser fácilmente interceptado y copiado. Entonces, la única seguridad que tiene es con el cifrado de archivos ZIP. El atacante necesitará tanto acceso físico al CD como una copia de la contraseña secreta.
El almacenamiento en la nube requiere su propio conjunto de mecanismos de acceso, como contraseñas o certificados; que son algo adicional que tanto usted como sus clientes necesitan para gestionar de forma segura. Es posible que aún requiera que el archivo ZIP esté encriptado con una contraseña segura (este es un requisito bastante común). Pero ahora cada uno tiene varios conjuntos de credenciales que mantener, y aquí es donde los seres humanos realmente caen en el trabajo. Pídales que hagan demasiado y se confunden; pueden enviar el archivo sin cifrar porque el servidor de la nube tiene una contraseña, o pueden compartir accidentalmente la contraseña de carga en lugar de la contraseña ZIP. Recuerde que puede ser experto en tecnología, pero no todos sus clientes lo son: sus clientes pueden tener personas administrativas totalmente no técnicas que intentan cargar los datos, personas que cometirán errores.
Si su cliente en la nube comete dos errores, revelando tanto la contraseña secreta como las credenciales de la nube, el atacante puede ganar. Esto se puede mitigar aún más mediante el uso de la autenticación de dos factores; exacerba aún más las complicaciones, pero ayudará a evitar que se propague cualquier error del servidor en la nube.
Si su cliente postal comete un error, Y el atacante tiene acceso físico, el atacante puede ganar. En este caso, el cliente debe revelar la contraseña secreta a una persona no autorizada; Pero los ingenieros sociales son muy buenos para obtener esta información. No subestimaría esa amenaza.
Finalmente, nos guste o no, el éxito dependerá de cómo se sientan todos acerca de la nube. Si su jefe de seguridad dice "No confío en la nube", entonces todo lo que puede hacer al presionar más por una solución basada en la nube es meterse en problemas. Si su personal de marketing le dice "mis clientes no quieren todas esas cosas de seguridad", no fuerce sus opiniones sobre ellos. Contarles historias de miedo sobre robos de CD solo servirá para asustarlos en general. Cuando asustas a tus clientes, corres el riesgo de que huyan y sin clientes no tienes dinero ni trabajo.
Puede que sea mucho mejor manteniendo la solución en su bolsillo o preparando una implementación en silencio. De esa manera, cuando sus clientes digan "necesitamos un tiempo de respuesta más rápido que este CD en el correo electrónico", está listo con una solución más rápida. Pero no parece ser una necesidad imperiosa que cambie la forma en que sus clientes hacen negocios hoy en día, así que no lo fuerce.