Cơ quan an ninh EU nổi bật Nguy cơ điện toán đám mây

Người dùng điện toán đám mây gặp phải vấn đề bao gồm mất kiểm soát dữ liệu, khó khăn trong việc chứng minh sự tuân thủ và các rủi ro pháp lý bổ sung khi dữ liệu chuyển từ một thẩm quyền pháp lý sang một khu vực pháp lý khác, theo đánh giá rủi ro điện toán đám mây từ Cơ quan an ninh thông tin và mạng châu Âu (ENISA).

Cơ quan này nhấn mạnh những vấn đề đó là có những hậu quả nghiêm trọng nhất và là một trong những công ty có khả năng sử dụng dịch vụ điện toán đám mây, theo ENISA.

ENISA kiểm tra các tài sản mà các công ty gặp rủi ro để điện toán đám mây, bao gồm cả dữ liệu khách hàng và danh tiếng của riêng họ; các lỗ hổng tồn tại trong các hệ thống điện toán đám mây; Những nguy cơ mà những lỗ hổng đó làm lộ các doanh nghiệp và xác suất những rủi ro đó sẽ xảy ra.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Khi chuyển sang dịch vụ điện toán đám mây, các công ty phải bàn tay kiểm soát nhà cung cấp đám mây trên một số vấn đề, điều này có thể ảnh hưởng tiêu cực đến bảo mật. Ví dụ, điều khoản sử dụng của nhà cung cấp có thể không cho phép quét cổng, đánh giá tổn thương và kiểm tra thâm nhập. Đồng thời, thỏa thuận mức dịch vụ (SLA) có thể không bao gồm các dịch vụ đó. ENISA cho biết trong báo cáo.

Tuân thủ cũng có thể chứng minh là một vấn đề lớn nếu nhà cung cấp không thể cung cấp các cấp chứng nhận phù hợp hoặc chương trình chứng nhận đã không được điều chỉnh cho các dịch vụ đám mây

Một trong những lợi thế của dịch vụ đám mây là dữ liệu có thể được lưu trữ ở nhiều địa điểm, có thể tiết kiệm trong ngày trong trường hợp xảy ra sự cố tại một trong các trung tâm dữ liệu. Tuy nhiên, nó cũng có thể là một rủi ro lớn nếu các trung tâm dữ liệu nằm ở các quốc gia có hệ thống pháp luật run rẩy, theo báo cáo.

Các lĩnh vực khác là mối quan tâm của nhà cung cấp. bị truy cập bởi tin tặc, dữ liệu không bị xóa đúng cách và nội bộ độc hại.

Để giảm thiểu những rủi ro này, báo cáo đề xuất một danh sách các câu hỏi mà công ty cần hỏi các nhà cung cấp đám mây tiềm năng. Ví dụ, nhà cung cấp cung cấp tài nguyên khách hàng nào bị cô lập hoàn toàn, chương trình giáo dục bảo mật nào chạy cho nhân viên, những biện pháp nào được thực hiện để đảm bảo mức dịch vụ của bên thứ ba được đáp ứng, v.v.

Cuối cùng một hợp đồng tốt có thể làm giảm bớt rủi ro, theo báo cáo. Các công ty đặc biệt chú ý đến quyền lợi và nghĩa vụ của họ liên quan đến việc truyền dữ liệu, truy cập dữ liệu bởi cơ quan thực thi pháp luật và thông báo vi phạm về an ninh, nó nói.

Báo cáo của ENISA không phải là tất cả doom và u ám. Sử dụng các dịch vụ điện toán đám mây có thể dẫn đến việc phòng thủ mạnh mẽ hơn, có thể mở rộng và tiết kiệm chi phí hơn so với một số loại tấn công nhất định, theo báo cáo. Ví dụ, khả năng phân bổ nguồn lực động có thể cung cấp sự bảo vệ tốt hơn chống lại các cuộc tấn công DDoS (tấn công từ chối dịch vụ), ENISA cho biết.