Moni vaara vaanii pilvessä
0
Pilvipalveluiden (cloud computing) on luvattu ratkaisevan monia tietojenkäsittelyn haasteita. Samalla se heittää kuitenkin syliin nipun uusia, joista visaisimpia ovat tietoturvaan liittyvän kysymykset. Tuore tutkimus kartoittaa mahdollisia uhkia.
Tutkimuksen on tehnyt The Cloud Security Alliance (CSA), jonka jäsenistä HP on sponsoroinut selvitystä. Se tehtiin tietoturva-asiantuntijoiden keskuudessa 29 pilviympäristöjä käyttävässä yrityksessä.
”Pilvipalvelut ovat selkeästi seuraava tietotekniikkasukupolvi, joka yritysten on osattava ottaa haltuun. Raportissamme emme halua vain osoittaa uhkia vaan myös auttaa yrityksiä suojautumaan niitä vastaan tietämystä lisäämällä. Seuraamme kehitystä jatkuvasti ja lisää tietoa jaetaan jatkuvasti”, lupaa CSA:n perustaja Jim Reavis.
Yhteiset rajapinnat suuri uhka
Yhdeksi merkittävimmistä tietoturvauhista nousevat CSA:n mielestä ohjelmointirajapinnat, joiden tarkoitus on auttaa eri sovellusten ja palveluiden yhteiseloa. Vanha totuus siitä, että heikoin lenkki määrää ketjun lujuuden, pätee tässäkin: yksi haavoittuvuus voi vaarantaa naapurisovellusten ja palveluiden toiminnan.
Muita huomattavia uhkia ovat pahoissa aikeissa liikkeellä olevat käyttäjät, tietojen katoaminen sekä tietovuodot ja erilaiset kaappaukset. Kaappari saattaa ottaa haltuunsa esimerkiksi jonkin käyttäjän tunnukset tai iskeä kiinni pilvipalvelun tietoliikenteeseen.
HP neuvoo, että pilviteknologian käyttöön siirtyvien yritysten on syytä varata niin aikaa kuin resursseja kunnollisiin pohjatöihin, jotta tietoturvakysymykset eivät vaaranna kehitystä.
