Guarda la catena di custodia. Al punto di origine, hai un cliente; il client ha un computer con un documento segreto, un programma ZIP su di esso e una password segreta. Al momento del ricevimento, accetti il file ZIP, decrittalo con la password segreta ed elaboralo.
Possiamo presumere che tu ei tuoi clienti siate ugualmente suscettibili di attaccare ai punti finali indipendentemente dal fatto che il file sia trasportato su un disco o caricato nel cloud. Se l'utente malintenzionato ha un keylogger o altro malware sul computer del client, non ha importanza se i dati sono protetti.
Le moderne utility ZIP di Windows (WinZIP, 7-Zip) utilizzano AES-128 o AES-256 con una chiave derivata da password; questa è una crittografia molto strong. (Offrono anche una crittografia ZIP 2.0 compatibile con le versioni precedenti, che non è sicura.) La sicurezza dei dati crittografati dipende interamente dalla sicurezza della password scelta. Con un preavviso sufficiente per i tuoi clienti, puoi scegliere di non accettare file che non sono correttamente crittografati.
IFF i tuoi clienti usano una password sicura e IFF gestisce correttamente la password, non vi è alcuna differenza di sicurezza rilevante tra il servizio postale e un fornitore di servizi cloud. In nessun caso un attacker man-in-the-middle riuscirà a recuperare i dati senza la password ZIP. Ma questo è un IFF molto grande. Non hai il controllo dei tuoi clienti, quindi non puoi specificare esattamente quale tipo di pratiche di sicurezza seguiranno.
Un CD di servizio postale è più difficile da intercettare di un utente remoto rispetto a un file su un server. Un attacco ai media fisici richiede la presenza fisica, qualcosa che in genere un hacker remoto non avrà. Ma se hanno accesso fisico, ci sono molti punti in cui il disco può essere facilmente intercettato e copiato. Quindi, l'unica sicurezza che hai è con la crittografia dei file ZIP. L'attaccante avrà bisogno sia dell'accesso fisico al CD sia di una copia della password segreta.
Lo storage su cloud richiede il proprio set di meccanismi di accesso, come password o certificati; che sono qualcosa di aggiuntivo che sia voi che i vostri clienti dovete gestire in modo sicuro. Potresti comunque richiedere che il file ZIP sia crittografato usando una password sicura (questo è in realtà un requisito piuttosto comune.) Ma ognuno di voi ha ora diverse serie di credenziali da mantenere, ed è qui che gli umani cadono davvero sul lavoro. Chiedi loro di fare troppo e si confondono; possono inviare il file non crittografato perché il server cloud ha una password, oppure possono accidentalmente condividere la password di caricamento invece della password ZIP. Ricorda, potresti essere esperto di tecnologia, ma non tutti i tuoi clienti sono: i tuoi clienti potrebbero avere persone amministrative completamente non tecniche che tentano di caricare i dati, persone che commettono errori.
Se il tuo cliente cloud commette due errori, rivelando sia la password segreta che le credenziali cloud, l'attaccante può vincere. Questo può essere mitigato ulteriormente usando l'autenticazione a due fattori; esacerba ulteriormente le complicazioni, ma aiuterà a fermare qualsiasi errore del cloud server di diffondersi.
Se il tuo cliente postale commette un errore, E l'attaccante ha accesso fisico, l'attaccante può vincere. In questo caso, il cliente deve rivelare la password segreta a una persona non autorizzata; ma gli ingegneri sociali sono davvero bravi a ottenere queste informazioni. Non sottovaluterei quella minaccia.
Infine, che piaccia o no, il successo dipenderà da come tutti si sentono sul cloud. Se il responsabile della sicurezza principale dice "Non mi fido del cloud", tutto ciò che puoi fare spingendo più strong per una soluzione basata su cloud è quello di metterti nei guai. Se i tuoi addetti al marketing ti dicono "i miei clienti non vogliono tutta quella roba di sicurezza", non forzare le tue opinioni su di loro. Raccontare loro di spaventare storie di furti di CD servirà solo a spaventarli in generale. Quando spaventi i tuoi clienti rischi di fuggire, e senza clienti non hai soldi e non hai lavoro.
Potrebbe essere molto meglio mantenere la soluzione in tasca o preparare in modo silenzioso un'implementazione. In questo modo, quando i tuoi clienti dicono "abbiamo bisogno di tempi di consegna più rapidi di questo CD in-the-mail", sei pronto con una soluzione più rapida. Ma non sembra esserci una necessità impellente per te di cambiare il modo in cui i tuoi clienti fanno affari oggi, quindi non forzarlo.