Agenția de Securitate a UE subliniază riscurile computerelor cloud

Utilizatorii de computere cloud se confruntă cu probleme, inclusiv pierderea controlului asupra datelor, dificultățile care demonstrează conformitatea și riscurile juridice suplimentare pe măsură ce datele se deplasează de la o jurisdicție legală la alta, conform unei evaluări a riscurilor de cloud computing de la Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA)

Agenția a subliniat că aceste probleme prezintă cele mai grave consecințe și sunt printre cele mai probabile pentru companiile care folosesc serviciile de cloud computing, potrivit ENISA.

ENISA a examinat activele pe care companiile le expun la risc pentru cloud computing, incluzând datele despre clienți și reputația lor; vulnerabilitățile care există în sistemele de calcul cloud; riscurile la care aceste vulnerabilități expun întreprinderile și probabilitatea ca acele riscuri să se producă.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Atunci când vă deplasați la serviciile de computere bazate pe cloud, asupra controlului asupra furnizorului de nor pentru o serie de probleme, care pot afecta negativ securitatea. De exemplu, termenii de utilizare ai furnizorului ar putea să nu permită scanarea porturilor, evaluarea vulnerabilității și testarea penetrării. În același timp, acordurile la nivel de servicii (SLA) nu pot include aceste servicii. Rezultatul este un decalaj în apărare, a declarat ENISA în raport.

Conformitatea ar putea să se dovedească, de asemenea, o problemă mare dacă furnizorul nu poate oferi nivelurile adecvate de certificare sau schema de certificare nu a fost adaptată pentru serviciile cloud, a declarat raportul

Unul dintre avantajele serviciilor cloud este că datele pot fi stocate în mai multe locații, ceea ce ar putea salva ziua în eventualitatea unui incident într-unul din centrele de date. Cu toate acestea, ar putea fi un risc mare dacă centrele de date sunt situate în țări cu un sistem juridic ciudat, potrivit raportului.

Alte domenii de interes sunt blocarea furnizorilor, eșecul mecanismelor care separă diferite companii, interfețele de management care sunt accesate de hackeri, datele nu sunt șterse corect și insideri rău-intenționați.

Pentru a minimiza aceste riscuri, raportul propune o listă de întrebări pe care o companie trebuie să le adreseze potențialilor furnizori de nor. De exemplu, ce garanții oferă furnizorului că resursele clienților sunt pe deplin izolate, ce program de educație de securitate desfășoară pentru personal, ce măsuri sunt luate pentru a asigura că nivelurile de servicii ale terților sunt îndeplinite și așa mai departe.

În cele din urmă un contract bun poate reduce riscurile, potrivit raportului. Companiile ar trebui să acorde o atenție deosebită drepturilor și obligațiilor lor legate de transferul de date, accesul la date de către autoritățile de aplicare a legii și notificările privind încălcările securității.

Raportul ENISA nu este totuși o doom și întuneric. Utilizarea serviciilor de cloud computing poate avea ca rezultat o apărare mai robustă, mai scalabilă și mai eficientă decât anumite tipuri de atacuri, potrivit raportului. De exemplu, capacitatea de alocare dinamică a resurselor ar putea oferi o protecție mai bună împotriva atacurilor DDoS (denial-of-service distribuite), a declarat ENISA