Агентство безопасности ЕС подчеркивает риски облачных вычислений

Пользователи облачных вычислений сталкиваются с проблемами, включая потерю контроля над данными, трудности с подтверждением соответствия и дополнительные юридические риски, поскольку данные перемещаются из одной юридической юрисдикции в другую, согласно оценке рисков облачных вычислений от Европейского агентства по сетевой безопасности и информационной безопасности (ENISA).

Агентство подчеркнуло эти проблемы как имеющие наиболее серьезные последствия и в числе наиболее вероятных для компаний, использующих услуги облачных вычислений, согласно ENISA.

ENISA рассмотрела активы, которые компании подвергли риску, когда они превращаются для облачных вычислений, включая данные клиентов и их собственную репутацию; уязвимости, существующие в облачных вычислительных системах; риски, с которыми эти уязвимости выставляют предприятия, и вероятность возникновения этих рисков.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

При переходе на облачные вычислительные службы компании должны контроль над облачным провайдером по ряду вопросов, что может негативно отразиться на безопасности. Например, условия использования провайдера могут не разрешать сканирование портов, оценку уязвимости и тестирование на проникновение. В то же время соглашения об уровне обслуживания (SLA) могут не включать эти услуги. Результат - это пробел в защите, говорится в отчете ENISA в отчете.

Соответствие требованиям также может оказаться большой проблемой, если поставщик не может предложить правильные уровни сертификации или схема сертификации не была адаптирована для облачных сервисов говорится в сообщении.

Одним из преимуществ облачных сервисов является то, что данные могут храниться в нескольких местах, что может спасти день в случае инцидента в одном из центров обработки данных. Тем не менее, это может также представлять большой риск, если центры обработки данных расположены в странах с неустойчивой правовой системой. Согласно данным отчета,

Другие проблемы, вызывающие озабоченность, - это блокировка поставщика, отказ механизмов, разделяющих разные компании, интерфейсы управления которые получают доступ к хакерам, данные не удаляются должным образом и злонамеренные инсайдеры.

Чтобы свести к минимуму эти риски, в отчете предлагается список вопросов, которые компания должна задать потенциальным поставщикам облачных вычислений. Например, какие гарантии предоставляет провайдеру, что клиентские ресурсы полностью изолированы, какая программа обеспечения безопасности работает для персонала, какие меры принимаются для обеспечения уровня обслуживания сторонних поставщиков и т. Д.

В конце согласно отчету, хороший контракт может уменьшить риски. Они должны особенно обратить внимание на свои права и обязанности, связанные с передачей данных, доступом к данным правоохранительными органами и уведомлениями о нарушениях в сфере безопасности.

Отчет ENISA - это не все гибель и уныние. По данным отчета, использование служб облачных вычислений может привести к более надежной, масштабируемой и рентабельной защите от определенных видов атак. Например, способность динамически распределять ресурсы может обеспечить лучшую защиту от атак DDoS (распределенных отказов), сообщает ENISA.