A kolateralne žrtve?

Oslanjajući se potpuno na vanjskog pružatelja usluga u oblaku tvrtka će dugoročno izgubiti znanja upravljanja IT sustavom
Autor: Branimir Lambaša

Iako je područje relativno novo, zbog velikog interesa i brzog širenja tog koncepta objavljene su i prve godišnje statistike o incidentima povezanim s cloud computingom. Najučestalije prijetnje koje se odnose na te sustave su zlouporaba i zlonamjerna uporaba cloud-usluga, nesigurna sučelja, zlonamjerni korisnici, gubitak i curenje podataka. Što se tiče kompanija koje su prijavile najveći broj incidenata to su mahom igrači koji su prvi ušli na to tržište s velikim planovima, Google, Amazon, Microsoft, Apple. Kako se tržište razvija pokazuje broj incidenata koji raste iz godine u godinu. Dok je do 2008. prijavljivano manje od deset incidenata godišnje, 2011. je već premašena brojka od 70 incidenata.

Iako je riječ o tehnologiji koja počiva na principima različitim od uobičajenog poimanja računalnih sustava, sigurnosne implikacije imaju zasad podosta sličnosti s tradicionalnim IT sustavima. Važan faktor kod cyber security analiza jest i vrijednost mete iz perspektive napadača - isplati li se napadati određenu metu, trošiti resurse i moguće 0-day ranjivosti. Sustavi implementirani na cloud tehnologiji redovno će predstavljati poželjnu metu jer ih istodobno upotrebljava velik broj različitih korisnika, od onih najmanjih i najnevažnijih do velikih s ozbiljnim poslovanjem. Baš zato jer je moguće iskorištavanjem sustava manjeg korisnika (koji najčešće posvećuje manju pažnju informacijskoj sigurnosti) doći do povlaštenog pristupa dijelu sustava koji koriste veliki korisnici.

Cijeli članak pročitajte u novom broju Open InfoTrend 197.
28.1.2015.