Η Υπηρεσία Ασφαλείας της ΕΕ επισημαίνει Κινδύνους Cloud Computing

Οι χρήστες του Cloud computing αντιμετωπίζουν προβλήματα, όπως η απώλεια ελέγχου των δεδομένων, οι δυσκολίες που αποδεικνύουν τη συμμόρφωση και οι πρόσθετοι νομικοί κίνδυνοι, καθώς τα δεδομένα μετακινούνται από μια νομική δικαιοδοσία σε άλλη, σύμφωνα με εκτιμήσεις των κινδύνων του cloud computing από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Ο Οργανισμός επεσήμανε ότι τα προβλήματα αυτά έχουν τις πιο σοβαρές συνέπειες και είναι μεταξύ των πιο πιθανών για τις επιχειρήσεις που χρησιμοποιούν υπηρεσίες cloud computing, σύμφωνα με τον ENISA.

Ο ENISA εξέτασε τα περιουσιακά στοιχεία που οι εταιρείες θέτουν σε κίνδυνο σε υπολογιστικά cloud, συμπεριλαμβανομένων των δεδομένων πελατών και της δικής τους φήμης. τα τρωτά σημεία που υπάρχουν στα συστήματα υπολογιστικού νέφους. τους κινδύνους στους οποίους εκτίθενται οι εν λόγω ευπάθειες και τις πιθανότητες ότι αυτοί οι κίνδυνοι θα εμφανιστούν.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Όταν μετακινούνται σε υπολογιστικές υπηρεσίες που βασίζονται σε σύννεφο, πέρα από τον έλεγχο στον πάροχο σύννεφο σε διάφορα θέματα, τα οποία μπορεί να επηρεάσουν αρνητικά την ασφάλεια. Για παράδειγμα, οι όροι χρήσης του παροχέα ενδέχεται να μην επιτρέπουν σάρωση λιμένων, αξιολόγηση ευπάθειας και δοκιμές διείσδυσης. Ταυτόχρονα, οι συμφωνίες επιπέδου υπηρεσιών (SLA) ενδέχεται να μην περιλαμβάνουν αυτές τις υπηρεσίες. Το αποτέλεσμα είναι ένα χάσμα στις άμυνες, δήλωσε η ENISA στην έκθεση.

Η συμμόρφωση μπορεί επίσης να αποδειχθεί μεγάλο πρόβλημα, εάν ο πάροχος δεν μπορεί να προσφέρει τα σωστά επίπεδα πιστοποίησης ή το πρόγραμμα πιστοποίησης δεν έχει προσαρμοστεί για υπηρεσίες cloud, ανέφερε η έκθεση

Ένα από τα πλεονεκτήματα των υπηρεσιών cloud είναι ότι τα δεδομένα μπορούν να αποθηκευτούν σε πολλαπλές τοποθεσίες, οι οποίες θα μπορούσαν να σώσουν την ημέρα σε περίπτωση συμβάντος σε ένα από τα κέντρα δεδομένων. Ωστόσο, θα μπορούσε να είναι και ο μεγαλύτερος κίνδυνος εάν τα κέντρα δεδομένων βρίσκονται σε χώρες με ασταθή νομικό σύστημα, σύμφωνα με την έκθεση.

Άλλοι τομείς ανησυχίας είναι ο κλειδωμένος προμηθευτής, η αποτυχία μηχανισμών που χωρίζουν διαφορετικές εταιρείες, οι διεπαφές διαχείρισης τα οποία δεν έχουν διαγραφεί σωστά και τα κακόβουλα εμπιστευτικά στοιχεία.

Για να ελαχιστοποιηθούν αυτοί οι κίνδυνοι, η έκθεση προτείνει μια λίστα ερωτήσεων που χρειάζεται μια εταιρεία για να ρωτήσει τους πιθανούς παρόχους cloud. Για παράδειγμα, ποιες εγγυήσεις προσφέρει ο πάροχος ότι οι πόροι των πελατών είναι απομονωμένοι, ποιο πρόγραμμα εκπαίδευσης για την ασφάλεια εκτελείται για το προσωπικό, ποια μέτρα λαμβάνονται για να διασφαλιστεί η κάλυψη των επιπέδων εξυπηρέτησης τρίτων και ούτω καθεξής.

Στο τέλος μια καλή σύμβαση μπορεί να μειώσει τους κινδύνους, σύμφωνα με την έκθεση. Οι εταιρείες πρέπει να δώσουν ιδιαίτερη προσοχή στα δικαιώματά τους και στις υποχρεώσεις τους όσον αφορά τη διαβίβαση δεδομένων, την πρόσβαση στα δεδομένα από τις αρχές επιβολής του νόμου και τις ανακοινώσεις για παραβιάσεις της ασφάλειας.

Η έκθεση του ENISA δεν είναι όλοι καταστροφική. Η χρήση υπηρεσιών cloud computing μπορεί να οδηγήσει σε πιο ισχυρή, κλιμακούμενη και οικονομικά αποδοτική άμυνα κατά ορισμένων επιθέσεων, σύμφωνα με την έκθεση. Για παράδειγμα, η δυνατότητα δυναμικής διάθεσης πόρων θα μπορούσε να προσφέρει καλύτερη προστασία από επιθέσεις DDoS (κατανεμημένη άρνηση εξυπηρέτησης), ανέφερε ο ENISA