USD 92.51
ЕВРО 98.91
1. Утечка данных через смартфоны
Все больше пользователей будут применять в своей работе с информацией мобильные устройства по собственному выбору, считает Рэнди Барр, CSO в Qualys Inc. и член Альянса Облачной Безопасности (Cloud Security Alliance (CSA)).
«Это вызовет множество проблем с безопасностью, о которых еще не подумали, — считает он. – Думается, стоит ожидать появления решений для мобильных устройств, но перед этим мы услышим о многих проблемах с безопасностью из-за мобильных устройств». Среди возможных сценариев развития событий Барр отмечает незащищенный бакап данных в облаке и потерю конфиденциальной информации на мобильном устройстве.
«Есть множество интересных взаимозависящих элементов при работе с облачными сервисами на мобильных устройствах, — продолжает Барр. – с разными моделями безопасности и допущениями». Взломанный облачный провайдер сам того не зная предоставит доступ к конфиденциальной информации при использовании приложений для мобильных телефонов. Кроме того, потеря или кража мобильника может спровоцировать доступ на уровне администратора к облачным сервисам и данным. Мобильные приложения могут дать автоматический доступ к администрированию, если украсть мобильное устройство админа, то с него можно будет оперировать сервисами и данными.
2. Необходимость усиленного контроля за доступом и управлением идентификацией пользователей
«Облака это высоковиртуализированная и интегрированная среда, — говорит Алан Беме, старший вице-президент по ИТ стратегии и архитектуре финансовых сервисов фирмы ING. — Необходимо установить контроль за доступом и идентификацией пользователей, как в своем облаке, так и в других облаках. Есть компании, которые смогут предоставить продукты и сервисы для решения этих проблем, но они могут не подойти большим предприятиям, у которых есть множество различных приложений и облачных компонентов».
3. Постоянные компромиссы в угоду совместимости
«Мне кажется, что совместимость, особенно PCI, может стать проблемой безопасности, — говорит Энди Эллис, CSO из Akamai. – Организации все еще держатся за совершенно разные процессы, которые используют для управления данными и приложениями в облаках. Мне кажется, мы услышим о здравоохранении в облаках».
4. Риск наличия множества «арендаторов» в облаках
Поскольку большинство облачных сервисов применяют технологии виртуализации, есть риск, связанный с тем, что на одной физической платформе гипервизора хранятся данные множества организаций. И этот риск будет увеличиваться, если не придумают некие специальные средства для сегментации, считает Дэйв Шеклфорд, директор по безопасности, рискам и совместимости в компании Sword & Shield Enterprise Security, и член факультета исследований IANS.
Хотя считается, что виртуальные машины и другие виртуальные сетевые компоненты по умолчанию разделены, бреши и слабые места в платформах гипервизора известны и могут вызывать проблемы с сегментацией.
Известный случай произошел с Костей Корчински из Immunity в прошлом году, когда он смог выйти из виртуальной машины VMware и выполнить программу на гипервизоре — с помощью нового инструмента CloudBurst. В 2008 году Core Security нашли уязвимость каталога, которая также позволяла взломщику добираться до гипервизора из виртуальной машины.
5. Появление стандартов и сертификатов
Поскольку безопасность будет одним из ключевых вопросов при выборе облачного сервиса, стандарты и сертификаты будут очень важны для определения того, насколько безопасно провайдер будет хранить ваши данные, считает Барр. Пользователи постараются облегчить себе задачу по определению надежности провайдеров облачных сервисов. Особое внимание будет направлено на самые популярные компании, разрабатывающие стандарты и руководства.
Подготовлено НП «СОДЕЙСТВИЕ» по матералам www.searchcio.com
