Η συμμαχία Cloud Security Alliance (CSA), ένας αναγνωρισμένος μη κερδοσκοπικός οργανισμός, και η HP γνωστοποιούν την έκδοση μιας νέας έρευνας που περιγράφει αναλυτικά τους πιθανούς κινδύνους για την ασφάλεια υπηρεσιών και περιβαλλόντων cloud computing.

Η έρευνα ανατέθηκε στην CSA από την HP και είχε ως στόχο την καλύτερη ενημέρωση και την ενίσχυση της κατανόησης σχετικά με υπάρχουσες και μελλοντικές απειλές. Ακόμη, στόχος της έρευνας ήταν η παρουσίαση στρατηγικών για την επαναφορά συστημάτων και την ανάκτηση πληροφοριών. Οι επιχειρήσεις μπορούν να αξιοποιήσούν αυτές τις στρατηγικές για την απρόσκοπτη και ασφαλή συνέχεια των διαδικασιών που εκτελούνται σε περιβάλλοντα cloud computing.

Η έρευνα με τίτλο “Top Cloud Security Threats Report” στηρίχθηκε σε εκτενείς συνεντεύξεις εξειδικευμένων στελεχών από 29 επιχειρήσεις, παρόχους λύσεων ασφάλειας και εταιρείες παροχής συμβουλευτικών υπηρεσιών, που καλούνται να διαχειριστούν τα πιο πολύπλοκα περιβάλλοντα cloud computing στον κόσμο.Τα βασικά ευρήματα της έρευνας παρουσιάστηκαν στο Cloud Security Summitπου διεξήχθη στο πλαίσιο του συνεδρίου RSA.Η έρευνα αναγνωρίζει τα τρωτά σημεία που αν προσβληθούν, θα εμποδίσουν την πλήρη αξιοποίηση των υπηρεσιών cloud computing.

Για παράδειγμα, οι επιχειρήσεις πρέπει να είναι ενήμερες γύρω από προγράμματα και πρακτικές «κατάχρησης ή επιβλαβούς χρήσης του cloud computing», όπως το κακόβουλο δίκτυο Zeus και τα trojan horses InfoStealing, τα οποία εκμεταλλεύονται με ιδιαίτερη επιτυχία ευαίσθητους ιδιωτικούς πόρους και δεδομένα που υπάρχουν σε περιβάλλοντα cloud computing. Ωστόσο, αξίζει να σημειωθεί ότι οι απειλές ασφάλειας δεν είναι απαραίτητα προϊόν κακόβουλων προθέσεων.

Καθώς οι μηχανισμοί κοινωνικής δικτύωσης εξελίσσονται, όλο και περισσότερες ιστοσελίδες στηρίζονται σε interfaces προγραμματισμού εφαρμογών (APIs), δηλαδή σε ένα σετ λειτουργιών που επιτρέπουν την αλληλεπίδραση μεταξύ προγραμμάτων λογισμικού για την ανταλλαγή δεδομένων από διαφορετικές πηγές. Οι ιστοσελίδες που στηρίζονται σε πολλά APIs συχνά αντιμετωπίζουν προβλήματα λόγω του φαινομένου του «πιο αδύναμου κρίκου», στο οποίο ένα μη ασφαλές στέλεχος μπορεί να έχει αρνητική επίδραση στο ευρύτερο σύνολο των APIs.

Έτσι, μπορεί να δημιουργηθεί ένα συνδυασμός τρωτών σημείων και να αναπτυχθούν κακόβουλες τεχνικές που θέτουν σε κίνδυνο την ασφάλεια των συστημάτων και των δεδομένων.Ως μέλος της συμμαχίας CSA, η HP προχώρησε στη χορηγία της έρευνας, με στόχο την ενημέρωση και την εκπαίδευση των εταιρειών γύρω από πιθανές απειλές για περιβάλλοντα cloud computing και την εφαρμογή βέλτιστων πρακτικών για την αποφυγή τους.Η πλήρης αναφοράς είναι διαθέσιμη στην ιστοσελίδα της CSA, στη διεύθυνση:http://cloudsecurityalliance.org/pr20100301a.html.Για περισσότερες πληροφορίες μπορείτε επίσης να επισκεφθείτε την ιστοσελίδα: www.hp.com/go/cloudsecurity.