Η συμμαχία Cloud Security Alliance (CSA), ένας αναγνωρισμένος μη κερδοσκοπικός Οργανισμός και η HP (NYSE: HPQ) ανακοινώνουν την έκδοση μιας νέας έρευνας
Σήμερα η υιοθέτηση υπηρεσιών cloud computing αυξάνεται με ολοένα και ταχύτερους ρυθμούς, παρότι η ασφάλεια θεωρείται ο βασικός παράγοντας που αποτρέπει τις επιχειρήσεις από την αξιοποίησή τους. Με τη νέα έρευνα οι επιχειρήσεις που αξιοποιούν αυτές τις υπηρεσίες μπορούν να αποκτήσουν μεγαλύτερη ορατότητα πάνω σε θέματα ασφάλειας, αλλά και να εκτιμήσουν καλύτερα τους κινδύνους και τα οφέλη που προκύπτουν από την υλοποίηση στρατηγικών cloud computing. «Οι υπηρεσίες cloud computing είναι σίγουρα η επόμενη γενιά τεχνολογιών πληροφορικής, που πρέπει να διαχειριστούν αποτελεσματικά οι επιχειρήσεις. Ως κλάδος, έχουμε συνολικά την ευθύνη να κατανοήσουμε τις απειλές που πιθανώς να συνοδεύουν τη χρήση αυτών των υπηρεσιών και να εφαρμόσουμε βέλτιστες πρακτικές για τη μείωση των κινδύνων για την ασφάλειά τους», δήλωσε ο Jim Reavis, ιδρυτής της Cloud Security Alliance. Η έρευνα αναγνωρίζει τα τρωτά σημεία, που αν προσβληθούν, θα εμποδίσουν την πλήρη αξιοποίηση των υπηρεσιών cloud computing. Για παράδειγμα, οι επιχειρήσεις πρέπει να είναι ενήμερες γύρω από προγράμματα και πρακτικές «κατάχρησης ή επιβλαβούς χρήσης του cloud computing», όπως το κακόβουλο δίκτυο Zeus και τα trojan horses InfoStealing, τα οποία εκμεταλλεύονται με ιδιαίτερη επιτυχία ευαίσθητους ιδιωτικούς πόρους και δεδομένα που υπάρχουν σε περιβάλλοντα cloud computing. Ωστόσο αξίζει να σημειωθεί ότι οι απειλές ασφάλειας δεν είναι απαραίτητα προϊόν κακόβουλων προθέσεων. Καθώς οι μηχανισμοί κοινωνικής δικτύωσης εξελίσσονται, όλο και περισσότερες ιστοσελίδες στηρίζονται σε interfaces προγραμματισμού εφαρμογών (APIs), δηλαδή σε ένα σετ λειτουργιών που επιτρέπουν την αλληλεπίδραση μεταξύ προγραμμάτων λογισμικού για την ανταλλαγή δεδομένων από διαφορετικές πηγές. Οι ιστοσελίδες που στηρίζονται σε πολλά APIs συχνά αντιμετωπίζουν προβλήματα λόγω του φαινόμενου του «πιο αδύναμου κρίκου», στο οποίο ένα μη ασφαλές στέλεχος μπορεί να έχει αρνητική επίδραση στο ευρύτερο σύνολο των APIs. Έτσι, μπορεί να δημιουργηθεί ένας συνδυασμός τρωτών σημείων και να αναπτυχθούν κακόβουλες τεχνικές που θέτουν σε κίνδυνο την ασφάλεια των συστημάτων και των δεδομένων. Η έρευνα ανέδειξε και άλλες απειλές για περιβάλλοντα cloud computing, μεταξύ των οποίων περιλαμβάνονται:
- Εισβολείς με κακόβουλες προθέσεις.
- Τρωτά σημεία τεχνολογιών που χρησιμοποιούνται από κοινού.
- Περιπτώσεις απώλειας ή διαρροής δεδομένων.
- Δραστηριότητες πειρατείας λογαριασμών και υπηρεσιών.
Η πλήρης αναφορά είναι διαθέσιμη στην ιστοσελίδα της CSA, στη διεύθυνση http://cloudsecurityalliance.org/pr20100301a.html. Για περισσότερες πληροφορίες μπορείτε επίσης να επισκεφθείτε την ιστοσελίδα: www.hp.com/go/cloudsecurity.