Bezpieczeństwo cloud computing

Jakie są źródła zagrożeń dla firmowych danych?

Aby móc stwierdzić czy dane rozwiązanie jest bezpieczniejsze trzeba przyjrzeć się jakie są typowe zagrożenia.

Jakie są źródła zagrożeń firmowych danych (według raportu 2013 Data breach investigations report firmy Verizon):

  • W 54% przypadków użyto złośliwego oprogramowania.
  • W 72% przypadków związane było ze złamaniem zabezpieczeń systemów informatycznych przez osoby z zewnątrz.
  • W 32% przypadków użyto metod „społecznych” (typu telefon z prośbą o podanie hasła do systemu).
  • W 13% przypadków było to związane z nieprawidłowym działaniem – np. błędami pracowników.
  • W 9% przypadków było to związane z fizycznym dostępem do danych – np. ukradziony laptop lub włamanie do serwerowni.

14% przypadków wycieku danych było działaniem osób z wewnątrz organizacji.

Widać więc, że problem bezpieczeństwa informacji nie jest związany tylko z zabezpieczeniami informatycznymi. Dużą rolę pełnią rozwiązania organizacyjne takie jak wprowadzenie odpowiednich procedur.

Działanie złośliwe oprogramowanie i łamanie zabezpieczeń jest skuteczne często dzięki używaniu systemów informatycznych, które nie są aktualizowane dostatecznie często. Firmy nie zawsze są w stanie aktualizować systemy w odpowiednim tempie z powodu dużej ilości aktualizacji.

Cloud computing może być bezpieczniejsze niż tradycyjne przetwarzanie we własnych systemach.

Systemy amerykańskich organizacji rządowych uznawane są za bardzo bezpieczne. Pomimo tego Vivek Kundra – dyrektor informatyki administracji Baracka Obamy twierdzi:

(…) cloud computing is often far more secure than traditional computing, because companies like Google and Amazon can attract and retain cyber-security personnel of a higher quality than many governmental agencies.

(…) cloud computing jest często dużo bardziej bezpieczne niż tradycyjna informatyka, ponieważ firmy takie jak Google czy Amazon mogą przyciągnąć do siebie i utrzymać wyższej jakości specjalistów w zakresie bezpieczeństwa niż wiele z rządowych agencji.

Źródło: http://www.nytimes.com/2011/08/31/opinion/tight-budget-look-to-the-cloud.html?_r=1&