Co je to cloud
Uživatelé cloud computingu čelí problémům, jako je ztráta kontroly nad daty, potíže prokazující dodržování předpisů a další právní rizika, jelikož data se pohybují z jedné právní jurisdikce na druhou, podle posouzení rizik cloud computingu z Evropské agentury pro bezpečnost sítí a informací (ENISA)
Agentura zdůraznila, že tyto problémy mají podle agentury ENISA nejvážnější důsledky a patří k nejpravděpodobnějším společnostem, které používají služby cloud computingu.
Agentura ENISA zkoumala aktiva, která společnost vystavila riziku k cloud computingu, včetně údajů o zákaznících a jejich vlastní pověsti; chyby zabezpečení, které existují v systémech cloud computing; rizika, která tato zranitelná místa vystavují podnikům, a pravděpodobnost, že se tato rizika vyskytnou.
Soulad se může ukázat jako velký problém, pokud poskytovatel nemůže nabídnout správné úrovně certifikace nebo certifikační schéma nebylo přizpůsobeno pro cloudové služby, uvádí zpráva.
Jednou z výhod cloudových služeb je, že data mohou být uložena na více místech, což by mohlo ušetřit den v případě incidentu v jednom z datových center. Může se však jednat o velké riziko, že datová centra se nacházejí v zemích s neklidným právním systémem, podle zprávy.
Dalšími oblastmi zájmu jsou zablokování prodejců, selhání mechanismů oddělujících různé společnosti, rozhraní pro správu které mají přístup k hackerům, údaje nejsou správně smazány a škodlivé zasvěcené osoby.
Aby byla tato rizika minimalizována, zpráva navrhuje seznam otázek, které společnost potřebuje, aby se zeptala potenciálních poskytovatelů cloudu. Například, jaké záruky poskytuje poskytovatel plné izolace zákaznických zdrojů, jaký bezpečnostní vzdělávací program používá pro zaměstnance, jaká opatření jsou přijata k zajištění úrovně služeb třetích stran, atd.
Nakonec dobrá smlouva může snížit rizika podle zprávy. Společnosti by měly zejména věnovat pozornost jejich právům a povinnostem souvisejícím s přenosem dat, přístup k údajům při vymáhání práva a oznámení o narušení bezpečnosti.
Zpráva agentury ENISA však není v žádném případě vadou a zármutkem. Použití služeb cloud computingu může mít za následek větší robustní, škálovatelné a nákladově efektivní obranu proti určitým druhům útoků. Například schopnost dynamicky alokovat zdroje by mohla poskytnout lepší ochranu proti útokům DDoS (distribuované odmítnutí služby), uvedla agentura ENISA
Bezpečnostní rizika vznikají jako inteligentní telefony <
Při zvyšování standardizace mobilních operačních systémů se hrozby zabezpečení smartphonu stávají vážnějším problémem, uvedl analytik společnosti Gartner. > Zatímco bezdrátová zařízení se v podnikání stanou četnějšími, jejich komfort bude vyvážen rostoucím potenciálem bezpečnostních problémů, tvrdí analytik společnosti Gartner.
Bezpečnostní vědec upozorňuje na výměny BlackBerry v UAE
Výzkumný pracovník v oblasti bezpečnosti varoval, že přijímače nahrazení BlackBerry v U.A.E. by měli skenovat svůj nový telefon pro spyware.
Roboti představují bezpečnostní rizika: nová studie odhaluje
Nový výzkum odhalil několik zranitelností robotů, které z nich činí bezpečnostní hrozbu, pokud nebude upgradován jejich software a rámec.