Cele mai importante amenintari la adresa companiilor ce utilizeaza cloud computing-ul sunt hacking-ul, interfetele API nesigure, insiderii malitiosi, vulnerabilitatile tehnologiei partajate, pierderea/scurgerea de date si deturnarea conturilor, serviciilor si traficului, arata un raport realizat de Cloud Security Alliance.
In ciuda faptului ca cloud-ul este descris ca „unul dintre cele mai importante modificari in IT din timpurile noastre”, rezultatele studiului arata clar riscurile sale, a spus CSA.
Raportul spune ca prin intelegerea valorii si sensibilitatii sistemului ce este relocat si efectuarea unei evaluari corecte a amenintarii, organizatiile pot lua cele mai potrivite masuri de securitate.
Acces neautorizat: Este nevoie de o inregistrare si validare mai stricte pentru utilizatorii cloud. Perioadele de testare gratuita si o monitorizare slaba a fraudelor cu carduri si listele negre publice permit abuzuri in conditii de relativa siguranta.
API-uri: Application programming interfaces, incluzand cele adaptate de terti, trebuie proiectate pentru a proteja impotriva utilizarii accidentale si malitioase cu controlori puternici de autentificare si acces.
Insiderii malitiosi: Furnizorii specifica politici de angajare si solicita transparenta securitatii informatiei si practicilor de management.
Tehnologiile partajate: Clientii nu ar trebui sa aiba acces la datele altora. Utilizatorii cloud ar trebui sa efectueze scanarea vulnerabilitatilor, sa monitorizeze utilizarea neautorizata.
Pierederea/scurgerea de date: Datele pot fi pierdute prin stergere si neefectuarea de back-up-uri, iar scurgerea datelor printr-o autentificare slaba. CSA recomanda un control drastic al API-urilor, precum si strategii de back-up si criptarea datelor.
Deturnarea: Phishing-ul, frauda si exploatarea software-lor pot fi limitate prin interzicerea partajarii conturilor, monitorizarea si detectarea utilizarii neautorizate si intelegerea politicilor de securitate ale furnizorului cloud.
Cercetarea realizata de CSA a fost finantata de HP si realizata pe baza informatiilor oferite de 29 specialisti din industrie.
Citeste articolul pe: SmartNews
Cele mai importante amenintari la adresa companiilor ce utilizeaza cloud computing-ul sunt hacking-ul, interfetele API nesigure, insiderii malitiosi, vulnerabilitatile tehnologiei partajate, pierderea/scurgerea de date si deturnarea conturilor, serviciilor si traficului, arata un raport realizat de Cloud Security Alliance.
In ciuda faptului ca cloud-ul este descris ca „unul dintre cele mai importante modificari in IT din timpurile noastre”, rezultatele studiului arata clar riscurile sale, a spus CSA.
Raportul spune ca prin intelegerea valorii si sensibilitatii sistemului ce este relocat si efectuarea unei evaluari corecte a amenintarii, organizatiile pot lua cele mai potrivite masuri de securitate.
Acces neautorizat: Este nevoie de o inregistrare si validare mai stricte pentru utilizatorii cloud. Perioadele de testare gratuita si o monitorizare slaba a fraudelor cu carduri si listele negre publice permit abuzuri in conditii de relativa siguranta.
API-uri: Application programming interfaces, incluzand cele adaptate de terti, trebuie proiectate pentru a proteja impotriva utilizarii accidentale si malitioase cu controlori puternici de autentificare si acces.
Insiderii malitiosi: Furnizorii specifica politici de angajare si solicita transparenta securitatii informatiei si practicilor de management.
Tehnologiile partajate: Clientii nu ar trebui sa aiba acces la datele altora. Utilizatorii cloud ar trebui sa efectueze scanarea vulnerabilitatilor, sa monitorizeze utilizarea neautorizata.
Pierederea/scurgerea de date: Datele pot fi pierdute prin stergere si neefectuarea de back-up-uri, iar scurgerea datelor printr-o autentificare slaba. CSA recomanda un control drastic al API-urilor, precum si strategii de back-up si criptarea datelor.
Deturnarea: Phishing-ul, frauda si exploatarea software-lor pot fi limitate prin interzicerea partajarii conturilor, monitorizarea si detectarea utilizarii neautorizate si intelegerea politicilor de securitate ale furnizorului cloud.
Cercetarea realizata de CSA a fost finantata de HP si realizata pe baza informatiilor oferite de 29 specialisti din industrie.