FinTech i chmura, czyli cloud computing w świetle Komunikatu KNF
Użytkownicy komputerów w chmurze napotykają na problemy, w tym utratę kontroli nad danymi, trudności z udowodnieniem zgodności i dodatkowe ryzyko prawne w miarę przenoszenia danych z jednej jurysdykcji do drugiej, zgodnie z oceną ryzyka związanego z przetwarzaniem w chmurze z Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA).
Agencja podkreśliła, że problemy te mają najpoważniejsze konsekwencje i należą do najbardziej prawdopodobnych w przypadku firm korzystających z usług przetwarzania w chmurze, zgodnie z ENISA.
ENISA zbadała aktywa, które firmy narażają na ryzyko do przetwarzania w chmurze, w tym danych klientów i ich własnej reputacji; luki występujące w systemach chmury obliczeniowej; ryzyka, na jakie narażone są te luki, oraz prawdopodobieństwa wystąpienia tych zagrożeń.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Przechodząc do usług przetwarzania w chmurze, firmy muszą przejęcie kontroli nad dostawcą usług w chmurze w przypadku wielu problemów, które mogą negatywnie wpływać na bezpieczeństwo. Na przykład, warunki użytkowania dostawcy mogą nie zezwalać na skanowanie portów, ocenę słabych punktów i testowanie penetracji. Jednocześnie umowy o poziom usług (SLA) mogą nie obejmować tych usług. Rezultatem jest luka w zabezpieczeniach, jak podała w raporcie ENISA.
Zgodność może również okazać się dużym problemem, jeśli dostawca nie może zaoferować odpowiedniego poziomu certyfikacji lub system certyfikacji nie został dostosowany do usług w chmurze, raport powiedział.
Jedną z zalet usług w chmurze jest to, że dane mogą być przechowywane w wielu lokalizacjach, co może zaoszczędzić dzień w przypadku incydentu w jednym z centrów danych. Jednak może to być również duże ryzyko, jeśli centra danych znajdują się w krajach o chwiejnym systemie prawnym, zgodnie z raportem.
Inne obszary problematyczne to blokowanie dostawców, brak mechanizmów oddzielających różne firmy, interfejsy zarządzania dostęp do nich mają hakerzy, dane nie są prawidłowo usuwane i złośliwi użytkownicy.
Aby zminimalizować te zagrożenia, raport proponuje listę pytań, które firma musi zadać potencjalnym dostawcom usług w chmurze. Na przykład, jakie gwarancje oferuje dostawca, że zasoby klienta są w pełni odizolowane, jaki program edukacji bezpieczeństwa jest uruchamiany dla pracowników, jakie środki są podejmowane, aby zapewnić poziom usług strony trzeciej, itd.
W końcu dobry kontrakt może zmniejszyć ryzyko, zgodnie z raportem. Firmy powinny w szczególności zwracać uwagę na swoje prawa i obowiązki związane z transferem danych, dostępem do danych przez organy ścigania i powiadomieniami o naruszeniach bezpieczeństwa.
Raport ENISA nie jest jednak katastrofalny. Korzystanie z usług przetwarzania w chmurze może przynieść bardziej niezawodne, skalowalne i opłacalne mechanizmy obronne przed niektórymi rodzajami ataków, zgodnie z raportem. Na przykład zdolność dynamicznego przydzielania zasobów może zapewnić lepszą ochronę przed atakami DDoS (rozproszonymi atakami typu "odmowa usługi"), podała ENISA.
Ryzyko związane z bezpieczeństwem rośnie, gdy smartfony stają się bardziej inteligentne
Wraz ze wzrostem standaryzacji systemów mobilnych rośnie zagrożenie bezpieczeństwa smartfonów staje się poważniejszym problemem - powiedział analityk firmy Gartner. > Ponieważ urządzenia bezprzewodowe stają się coraz liczniejsze w przedsiębiorstwach, według analityka Gartnera ich wygoda będzie równoważona przez rosnący potencjał problemów bezpieczeństwa.
Konsekwencje i ryzyko związane z używaniem oprogramowania pirackiego i fałszerstwa
Ryzyko używania pirackiego i podrobionego oprogramowania jest poważne. Może być tańszy lub darmowy, ale nie warto ryzykować korzystania z oprogramowania zainfekowanego złośliwym oprogramowaniem.
Różnica między przetwarzaniem w chmurze a przetwarzaniem w sieci
W tym artykule omówiono przetwarzanie w chmurze a przetwarzanie w sieci i wyjaśniono różnicę między nimi.