Oltre a poter compromettere le impostazioni e avere accesso all'account personale SkyDrive, cos'altro potrebbe fare un utente malintenzionato sulla rete aziendale quando gli account sono collegati e le impostazioni sono condivise tra il lavoro e i personal computer? Che dire di un utente malintenzionato su un PC sincronizzato?
Presumo che questa domanda riguardi un criterio per i dispositivi personali.
Il più grande rischio per la sicurezza di consentire a qualcuno l'accesso per collegare un dominio e un account personale è la possibilità per loro di scaricare file aziendali su vari argomenti (dati dei clienti, numeri di carte di credito, piani aziendali ecc.) ai propri account e ai loro PC personale. Non avrebbero nemmeno bisogno di essere in grado di fare un serio hacking, hai già dato loro tutto l'accesso di cui hanno bisogno.
Se il dipendente non ha intenzione di causare danni dolosi, un utente malintenzionato o un virus remoto sul personal computer del dipendente sarebbe il secondo rischio maggiore. Ogni volta che qualcuno accede a percorsi che devono essere visti da un dispositivo fisicamente all'interno della rete o virtualmente all'interno della rete (VPN), si corre il rischio di un utente remoto che conosce lo schema IP e le convenzioni di denominazione dei dispositivi interni e DNS e controller di dominio contenuti all'interno. Potrebbero non vedere il traffico crittografato ma il pacchetto ha ancora una rotta visibile. Ciò consente a qualcuno di sabotare la tua rete con maggiore facilità perché conosce i percorsi e i loro obiettivi.
Bene, penso che in realtà ci siano pochissimi exploit che potrebbero usare sui computer stessi. Se trovano una vulnerabilità in SkyDrive, potrebbero essere in grado di eseguire software dannoso su entrambi i computer da qualsiasi luogo, in qualsiasi momento, ma questo non mi sembra probabile.
Un possibile attacco da impiegare sarebbe quello di ingannare te; aspettare che tu carichi un documento, quindi scaricarlo immediatamente, eliminarlo, iniettare uno script malevolo nei macro della versione scaricata del documento e poi ricaricarlo con lo stesso nome. Se lo gestissero, potrebbero caricare virus su entrambi i computer tramite SkyDrive e fare in modo che lo script venga eseguito automaticamente. L'unica altra cosa che mi viene in mente è che potrebbero eventualmente scoprire quali altri computer stai usando (qualsiasi computer scarichi dal tuo SkyDrive) e usare le stesse password del primo computer per autenticarti nel secondo. Questo potrebbe quindi consentire loro di utilizzare il computer aziendale per MITM tutta la tua azienda, o informazioni sulla carta di credito keylog, ecc. Sul tuo computer di casa. E 'questo quello che stavi cercando?
Leggi altre domande sui tag windows-8