A cloud computing legaggályosabb kockázatai

Az amerikai Computerworld több olyan szakembert kérdezett meg a cloud computing által jelentett veszélyekkel kapcsolatban, akik neves, nemzetközi cégek biztonsági vezetőjeként tevékenykednek. A szakemberek mindegyike olyan biztonsági problémákat vetett fel, amelyek megoldására minél hamarabb sort kell keríteni akkor, ha azt szeretnénk, hogy a felhőalapú számítástechnika térhódítását kevésbé akadályozzák a védelmi nehézségek.

Kockázatos okostelefonok

Randy Barr, a Qualys biztonsági igazgatója a cloud computing kapcsán elsősorban a mobil eszközökről is igénybe vehető szolgáltatások kockázatait emelte ki. "Egyre több felhasználó ér el nagy mennyiségű adatot a mobil készülékek segítségével. Ez pedig kezeletlen biztonsági problémákat hoz a felszínre" - mondta a szakember. A problémák listáján szerepel többek között az adatszivárgás, a különböző szolgáltatások egy készüléken való használata, és az adott esetben nem megbízható cloud alapú biztonsági mentések. A legjelentősebb károk azonban kétségtelenül a mobilok eltulajdonításából származhatnak. "Azt várjuk, hogy jelenjenek meg új megoldások a mobil eszközök védelméhez, azonban lehet, hogy erre csak azután kerül majd sor, ha valahol nagy adatbiztonsági incidens következik be" – fejezte ki félelmeit Barr. 

Szabályozatlan hozzáférések

Alan Boehme, az ING IT-infrastruktúrájáért felelős alelnöke úgy látja, hogy a cloud compitung esetében a hozzáférések szabályozására és az azonosságkezelés megerősítésére lenne a legnagyobb szükség. "A cloud a természeténél fogva jelentős mértékben virtualizált és megosztott, ezért olyan lehetőségek kellenek, amelyek biztosítják az azonosságkezelést, a felügyeletet és a hozzáférések szabályozását" - nyilatkozta Boehme. Majd hozzátette, hogy már jelenleg is van a piacon néhány olyan megoldás, amelyek képesek a kockázatokat csökkenteni, azonban ezek még nem kiforrottak annyira, hogy nagyvállalati környezetekben is nyugodt szívvel alkalmazhatók lennének.

Megfelelőségi aggályok

Andy Ellis, az Akamai biztonsági igazgatója a megfelelőségi követelmények nehéz betarthatósága miatt panaszkodott. A felhőalapú szolgáltatások esetében ugyanis nagyon nehéz a törvényi és az iparági előírásoknak maradéktalanul eleget tenni. "Úgy gondolom, hogy a megfelelőség, különösen PCI DSS kapcsán, továbbra is problémaként fog jelentkezni. A szervezeteknek teljesen új folyamatokkal kell szembenézniük azért, hogy menedzselni tudják az adataikat és az alkalmazásaikat" - vélekedett az igazgató.

Szabványosított cloud computing

Randy Barr egy további fontos szempontra is felhívta a figyelmet. Mégpedig arra, hogy a cloud szolgáltatások kiválasztásához különösen fontos lenne olyan szabványok, tanúsítványok megléte, amelyek segíthetnék a (vállalati, intézményi) felhasználókat az adataik biztonságos kezelésében. Barr arra számít, hogy a jövőben neves szervezetek felkarolják ezt a témát, és követendő eljárásokat, útmutatókat dolgoznak ki.