Securitatea cloud, amenințată de practici necorespunzătoare

securitatea-cloud-amenintata-de-practici-necorespunzatoareFolosirea de servicii cloud poate pune în pericol securitatea, în unele cazuri. Folosirea unor practici necorespunzătoare de securitate este unul dintre riscuri.

Adoptarea rapidă a serviciilor cloud şi lipsa unor strategii de securitate bine definite pun organizaţiile în postura de a se lupta pentru păstrarea controlului asupra datelor lor, în contextul creşterii numărului de servicii şi aplicaţii. Conform unei cercetări recente realizate de Kaspersky Lab, 35% dintre companii admit că nu ştiu dacă anumite părţi din informaţiile lor sunt stocate pe serverele companiei sau pe cele ale furnizorilor de servicii cloud. Acest lucru face ca protejarea şi responsabilitatea asupra datelor să fie foarte greu de obţinut, punându-le integritatea în pericol şi ducând la posibile implicaţii severe de securitate şi financiare, scrie curierulnational.ro.

Pentru multe organizaţii, însă, viteza cu care au fost adoptate şi mirajul costurilor şi al economiilor operaţionale au fost în detrimentul securităţii, mulţi folosind servicii cloud fără nicio strategie privind securitatea informaţiilor. Incertitudinea din jurul întrebării “cine este responsabil pentru securitatea datelor din cloud?” poate fi adesea cauza de bază pentru această situaţie.

„Într-adevăr, cercetarea noastră a scos la iveală faptul că 7 din 10 (70%) companii care folosesc SaaS şi furnizorii de servicii cloud nu au un plan clar pentru a face faţă incidentelor de securitate care i-ar putea afecta pe partenerii lor,” precizează cei de la Kaspersky Lab.

În ultima perioadă au avut loc breșe de securitate ale serverelor cloud, în mare parte din cauza unei configurări incorecte a setărilor de securitate care permit accesul la informații, în principal fiind cazul serviciilor de cloud de la Amazon.

Ultima dată, la sfârșitul lunii noiembrie, fișiere ale armatei SUA și ale National Security Agency(NSA) au fost descoperite stocate în cloud fără să fie protejate de o parolă, putând fi accesate de oricine avea link-ul, conform techcrunch.com.

Chris Vickery de la firma de securitate UpGuard a descoperit fișiere neprotejate în cloud-ul Amazon, pe un server care aparținea INSCOM, o agenție de spionaj și care conduce forțe de securitate care operează în afara armatei SUA și a NSA.

Printre informațiile descoperite, cercetătorul în securitate a putut accesa 47 de fișiere care putea fi vizualizate și trei care puteau fi descărcate, unele dintre ele fiind de importanță națională pentru Statele Unite.

 

 

 

Powered by Bullraider.com

SPAccess - visitor management app