Cloud computing-brugere står over for problemer, herunder tab af kontrol over data, problemer med at bevise overholdelse og yderligere juridiske risici, da data bevæger sig fra en juridisk jurisdiktion til en anden, ifølge en vurdering af cloud computing risici fra det europæiske agentur for net- og informationssikkerhed (ENISA).
Agenturet fremhævede disse problemer som de mest alvorlige konsekvenser og er blandt de mest sandsynlige for virksomheder, der bruger cloud computing-tjenester, ifølge ENISA.
ENISA undersøgte de aktiver, som virksomheder sætter i fare, når de vender til cloud computing, herunder kundedata og deres eget omdømme; de sårbarheder, der findes i cloud computing-systemer de risici, som disse sårbarheder udsætter virksomheder for, og sandsynlighederne for, at disse risici vil opstå.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Når du flytter til skybaserede computertjenester, skal virksomheder have hånden over kontrol til cloud-udbyderen på en række problemer, hvilket kan påvirke sikkerheden negativt. For eksempel kan udbyderens brugsbetingelser ikke tillade portscanning, sårbarhedsvurdering og penetrationstestning. Samtidig omfatter serviceniveauaftaler (SLA'er) ikke disse tjenester. Resultatet er et forskel i forsvar, som ENISA sagde i rapporten.
Overholdelse kan også vise sig at være et stort problem, hvis udbyderen ikke kan tilbyde de rigtige certificeringsniveauer, eller certificeringsordningen er ikke blevet tilpasset til skyetjenester, siger rapporten.
En af fordelene ved sky-tjenester er, at data kan gemmes på flere steder, hvilket kan spare dagen i tilfælde af en hændelse i et af datacentrene. Det kan dog også være en stor risiko, hvis datacentrene er placeret i lande med et rystet retssystem, ifølge rapporten.
Andre områder af interesse er indlæsning af leverandører, manglende mekanismer, der adskiller forskellige virksomheder, administrationsgrænseflader der får adgang til hackere, data ikke slettet korrekt og ondsindede insidere.
For at minimere disse risici foreslår rapporten en liste over spørgsmål, som et firma skal spørge potentielle cloud-udbydere. For eksempel, hvilke garantier tilbyder udbyderen at kundressourcerne er fuldt isolerede, hvilket sikkerhedsprogrammer løber det til personale, hvilke foranstaltninger der træffes for at sikre tredjeparts serviceniveauer er opfyldt, og så videre.
Til sidst en god kontrakt kan mindske risikoen, ifølge rapporten. Virksomheder bør især være opmærksomme på deres rettigheder og forpligtelser i forbindelse med dataoverførsler, adgang til data ved lovhåndhævelse og meddelelser om sikkerhedsbrud, siger det.
ENISAs rapport er dog ikke alt dum og dyster. Brug af cloud computing-tjenester kan resultere i mere robust, skalerbart og omkostningseffektivt forsvar mod bestemte typer angreb, ifølge rapporten. For eksempel kan evnen til dynamisk allokering af ressourcer give bedre beskyttelse mod DDoS-angreb (distributed denial-of-service), siger ENISA.
Enterprise Software i 2009: Muligheder, risici
Enterprise software er sikker på at forblive et købers marked under konjunkturnedgangen næste år, men forudsat at du har fik en ...
Lab Tests Of Drugs Købt Online Reveal Risici
Forskere ved University of Mississippi rapporterede, at mange af de stoffer, PC World købt online kan være toksisk.
Ingen Plan B? Fejlene og risici ved Microsofts alt-i-Windows-gambit
Microsoft CFO Peter Klein sagde, at selskabet ikke har nogen sikkerhedskopieringsplaner, hvis dets multi-device vision for Windows fejler, men eksperter beder om at afvige.