Suport IT: Top 12 amenintari cu care se confrunta organizatiile cand utilizeaza servicii de tip Cloud-Partea III

   

Amenintare numarul 9: Lipsa de atentie
 
Organizatiile care imbratiseaza Cloud, fara a intelege pe deplin mediul si riscurile asociate acestuia se pot Lipsa de atentie poate sa apara indiferent daca organizatia incearca sa migreze spre Cloud sau care fuzioneaza (sau sa lucreze), cu o alta societate in CLoud. De exemplu, organizatiile care nu citesc cu atentie contractul pot sa nu fie constiente de faptul furnizorului trebuie sa-si asume raspunderea in caz de pierdere de date.
 
Probleme operationale si de arhitectura informationala pot sa apara in cazul in care echipa de dezvoltare a unei companii nu este familiarizata cu tehnologiile Cloud atunci cand anumite aplicatii sunt migrate. Companiile trebuie sa adopte o politica de atentie sporita in ceea ce priveste intelegerea riscurilor pe care si le asuma atunci cand se aboneaza la fiecare serviciu de Cloud .
 

Amenintare numarul 10 : Abuzul serviciilor Cloud
 
Serviciile de Cloud pot fi utilizate pentru a sprijini activitati dezonorante, cum ar fi utilizarea de resurse Cloud computing pentru a sparge o cheie de criptare pentru a lansa un atac. Alte exemple sunt lansarea unor atacuri DDoS, trimiterea de spam si phishing e-mailuri si care gazduiesc continut malitios.
 
Furnizorii de Cloud trebuie sa aiba capacitatea de a rrepera toate tipurile de abuzuri -cum ar fi examinarea de trafic pentru a recunoaste atacurile DDoS- si de a oferi instrumente pentru clientii pentru a monitoriza starea de sanatate a mediilor Cloud . Clientii ar trebui sa se asigure ca furnizorii ofera un mecanism pentru raportarea de abuzuri. Cu toate ca clientii nu ar fi prada directa a abuzurilor de servicii Cloud, acestea pot declansa probleme de disponibilitate a mediului Cloud si pierderi de date .
 
Amenintarea numarul 11: Atacuri DoS
 
Atacurile DoS se folosesc de mult timp, dar au devenit din nou populare datorita aparitiei de „Cloud Computing”, deoarece acestea afecteaza adesea disponibilitatea utilizarii serviciului. Sistemele pot incetini sau pur si simplu pot intra in time-out. A trece printr-un atac de tip denial- of-service este ca a fi prins intr-un blocaj de trafic, intr-o ora de varf; modalitatea de a ajunge la destinatie exista, dar nu se poate ajunge la acestea, singurul lucru care poate fi facut este asteptarea.
 
Atacurile DoS implica consumul de cantitati mari de energie si timp,lucru pentru care, in cele din urma, trebuie sa plateascu tot consumatorii de Cloud. In timp ce atacurile DDoS de volum mare sunt foarte frecvente, organizatiile ar trebui sa fie constiente si de atacuri DoS asimetrice, la nivel de aplicatie, care au ca tinta vulnerabilitatile de server web si baze de date.
 
Furnizorii de cloud tind sa fie mai bine pregatiti sa se ocupe de atacuri DoS decat clientii lor. Cheia este de a avea un plan pentru a preveni atacul inainte de a se produce, astfel incat administratorii sa aiba acces la resursele necesare atunci cand au nevoie de ele .
 
Amenintarea numarul 12 : Tehnologie folosita la comun, pericole impartite
 
Vulnerabilitatile caracteristice tehnologiei partajate reprezinta o amenintare semnificativa pentru Cloud Computing . Furnizorii de servicii Cloud impart infrastructura, platforme si aplicatii, si in cazul in care o vulnerabilitate apare in oricare dintre aceste straturi, aceasta afecteaza pe toata lumea. O singura vulnerabilitate sau configurare incorecta poate duce la compromiterea intregului mediu Cloud al unui furnizor.
 
Se recomanda o strategie de aparare in profunzime, inclusiv autentificarea multifactoriala, sisteme de detectare a intruziunilor, aplicarea conceptului de mentinere de privilegii de acces la minimum, segmentarea retelei, si patching-ul resurselor partajate.
   

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.