Suport IT: Top 12 amenintari cu care se confrunta organizatiile cand utilizeaza servicii de tip Cloud-Partea I

Share This

Amenintarea numarul 1: scurgeri de date

Mediile Cloud se confrunta cu multe dintre aceleasi amenintari ca si retelele traditionale corporatiste, dar din cauza volumului mare de date stocate pe serverele cloud, furnizorii devin o tinta atractiva. Gravitateal potentialelor pagube tinde sa depinda de sensibilitatea datelor expuse. Informatii financiare cu caracter personal au tendinta de a obtine titluri de ziar, dar cele care implica informatii de sanatate, secrete comerciale si de proprietate intelectuala pot fi mai devastatoare.

Atunci cand are loc o scurgere a datelor, companiile pot suporta amenzi sau se pot confrunta cu procese sau acuzatii penale. Investigatiile rezultate si plangerile depuse de clienti pot genera costuri semnificative, dar efectele indirecte, cum ar fi deteriorarea de brand si pierderea de parteneri de afaceri, pot afecta un business ani de zile.

Furnizorii implementeaza de masuri de securitate Se recomanda utilizarea de autentificarea multifactoriala si criptare pentru protejarea impotriva scurgerilor de date.

Amenintarea numarul 2: autentificare necorespunzatoare si licente compromise

Scurgerile de date si alte atacuri informationale pot rezulta din autentificari necorespunzator realizate, parole slabe sau o gestionare inadecvata a codurilor si licentelor software. Organizatiile de multe ori se lupta cu managementul identitatii in timp ce incearca sa aloce accesul la date in functie de fiecare utilizator in parte si de rolul acestuia in intreprindere. Mai mult, uneori se omite eliminarea accesului la anumite informatii a unui utilizator de paraseste un business sau caruia i se modifica atributiile.

Sistemele de autentificare multifactoriale, cum ar fi parolele cu o singura utilizare, autentificarea bazata pe telefon, si smartcard-urile protejeaza serviciile de cloud, deoarece acestea ingreuneaza accesul cu parole furate.

Amenintarea numarul 3: interfate si API compromise

Practic, fiecare serviciu si aplicatie de Cloud ofera acum si API-uri . Echipele IT folosesc interfetele si API-urile pentru a gestiona si de a interactiona cu serviciile de Cloud.

Securitatea si disponibilitatea serviciilor Cloud – de la acces si controlul autentificarilor la monitorizarea activitatii de criptare- depind de securitatea API. Riscul creste cu terte parti care se bazeaza pe API-uri si de a construi pe aceste interfete datorita nevoii unei organizatii de a expune mai multe optiunii si acreditari, se avertizeaza. Interfetele slabe si API-uri expun organizatiile la probleme de securitate legate de confidentialitate, integritate si disponibilitate.

API-urile si interfetele tind sa fie partile cele mai expuse ale unui sistem deoarece acestea sunt de obicei accesibile de pe Internet. Se recomanda efectuarea unor controale adecvate ca ” prima linie de aparare si de detectare.” Aplicatiile si sistemele de simulare a amenintarilor, inclusiv fluxurile de date si arhitectura/proiectare, devin parti importante ale ciclului de dezvoltare. Se recomanda, de asemenea, o revizuire concentrata pe securitate a codul implicat si teste riguroase cu privire la vulnerabilitatea la atacuri exterioare.

Amenintarea numarul 4: vulnerabilitati exploatate ale sistemului

Vulnerabilitati ale sistemului, sau bug-uri care pot fi exploatate in programe, nu sunt concepte noi, dar au devenit o problema mai mare odata cu aparitia inchirierilor multiple in Cloud. Organizatiile impart spatiul de depozitare informationala, baze de date, precum si alte resurse in imediata apropiere, creandu-se astfel noi suprafete de atac.

Din fericire , atacurile asupra vulnerabilitatilor sistemului pot fi atenuate prin ” procese de baza in IT „. Cele mai bune practici includ scanarea regulata de vulnerabilitati, managementul prompt de patch-uri si follow-up-ul rapid in ceea ce priveste amenintarile semnalate.

Costurile de atenuare a vulnerabilitatilor sistemului sunt relativ mici in comparatie cu alte cheltuieli IT. Cheltuielile rezultate din instalarea unor masuri IT pentru a descoperi si repara potentialele bug-uri de sistem sunt mici in comparatie cu posibilele daune.