Cele mai importante amenintari la adresa companiilor ce utilizeaza cloud computing-ul sunt hacking-ul, interfetele API nesigure, insiderii malitiosi, vulnerabilitatile tehnologiei partajate, pierderea/scurgerea de date si deturnarea conturilor, serviciilor si traficului, arata un raport realizat de Cloud Security Alliance.

In ciuda faptului ca cloud-ul este descris ca „unul dintre cele mai importante modificari in IT din timpurile noastre”, rezultatele studiului arata clar riscurile sale, a spus CSA.

Raportul spune ca prin intelegerea valorii si sensibilitatii sistemului ce este relocat si efectuarea unei evaluari corecte a amenintarii, organizatiile pot lua cele mai potrivite masuri de securitate.

Acces neautorizat: Este nevoie de o inregistrare si validare mai stricte pentru utilizatorii cloud. Perioadele de testare gratuita si o monitorizare slaba a fraudelor cu carduri si listele negre publice permit abuzuri in conditii de relativa siguranta.

API-uri: Application programming interfaces, incluzand cele adaptate de terti, trebuie proiectate pentru a proteja impotriva utilizarii accidentale si malitioase cu controlori puternici de autentificare si acces.

Insiderii malitiosi: Furnizorii specifica politici de angajare si solicita transparenta securitatii informatiei si practicilor de management.

Tehnologiile partajate: Clientii nu ar trebui sa aiba acces la datele altora. Utilizatorii cloud ar trebui sa efectueze scanarea vulnerabilitatilor, sa monitorizeze utilizarea neautorizata.

Pierederea/scurgerea de date: Datele pot fi pierdute prin stergere si neefectuarea de back-up-uri, iar scurgerea datelor printr-o autentificare slaba. CSA recomanda un control drastic al API-urilor, precum si strategii de back-up si criptarea datelor.

Deturnarea: Phishing-ul, frauda si exploatarea software-lor pot fi limitate prin interzicerea partajarii conturilor, monitorizarea si detectarea utilizarii neautorizate si intelegerea politicilor de securitate ale furnizorului cloud.

Cercetarea realizata de CSA a fost finantata de HP si realizata pe baza informatiilor oferite de 29 specialisti din industrie.

Citeste articolul pe: SmartNews

RSA 2010: Cloud Securty Alliance realizeaza topul amenintarilor cloud

Cele mai importante amenintari la adresa companiilor ce utilizeaza cloud computing-ul sunt hacking-ul, interfetele API nesigure, insiderii malitiosi, vulnerabilitatile tehnologiei partajate, pierderea/scurgerea de date si deturnarea conturilor, serviciilor si traficului, arata un raport realizat de Cloud Security Alliance.

In ciuda faptului ca cloud-ul este descris ca „unul dintre cele mai importante modificari in IT din timpurile noastre”, rezultatele studiului arata clar riscurile sale, a spus CSA.

Raportul spune ca prin intelegerea valorii si sensibilitatii sistemului ce este relocat si efectuarea unei evaluari corecte a amenintarii, organizatiile pot lua cele mai potrivite masuri de securitate.

Acces neautorizat: Este nevoie de o inregistrare si validare mai stricte pentru utilizatorii cloud. Perioadele de testare gratuita si o monitorizare slaba a fraudelor cu carduri si listele negre publice permit abuzuri in conditii de relativa siguranta.

API-uri: Application programming interfaces, incluzand cele adaptate de terti, trebuie proiectate pentru a proteja impotriva utilizarii accidentale si malitioase cu controlori puternici de autentificare si acces.

Insiderii malitiosi: Furnizorii specifica politici de angajare si solicita transparenta securitatii informatiei si practicilor de management.

Tehnologiile partajate: Clientii nu ar trebui sa aiba acces la datele altora. Utilizatorii cloud ar trebui sa efectueze scanarea vulnerabilitatilor, sa monitorizeze utilizarea neautorizata.

Pierederea/scurgerea de date: Datele pot fi pierdute prin stergere si neefectuarea de back-up-uri, iar scurgerea datelor printr-o autentificare slaba. CSA recomanda un control drastic al API-urilor, precum si strategii de back-up si criptarea datelor.

Deturnarea: Phishing-ul, frauda si exploatarea software-lor pot fi limitate prin interzicerea partajarii conturilor, monitorizarea si detectarea utilizarii neautorizate si intelegerea politicilor de securitate ale furnizorului cloud.

Cercetarea realizata de CSA a fost finantata de HP si realizata pe baza informatiilor oferite de 29 specialisti din industrie.

Citeste articolul pe: SmartNews

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 392 ori.

Publica un raspuns