Bezpieczeństwo informacji w chmurze Marek Hołyński
Model przetwarzania oparty zewnętrznych usługach w naturalny sposób wynika z dotychczasowych koncepcji: distributed computing – lata 60-te outsourcing – 70-te utility computing, wirtualizacja, SaaS, etc.
Stare zagrożenia ciągle istnieją, a chmura dodatkowo stwarza nowe więcej danych narażonych na wyciek lub utratę łatwiejsze przejęcie konta albo aplikacji problemy z kompatybilnością wspólnie używanych narzędzi niedostatecznie zabezpieczone interfejsy wzrost liczby wykroczeń, np. "oszustw 419"
Sceptycyzm w powszechnym odbiorze 62% firm uważa, że ich dane w chmurze nie są w pełni bezpieczne 54% nie jest pewnych, czy korzyści z cloud computing przewyższają potencjalne ryzyko (Mimecast Cloud Adoption Survey)
Bariery wynikające z formalnych wymogów bezpieczeństwa branżowe standardy bezpieczeństwa (np. bankowość) krajowe i unijne przepisy odnoszą się do procedur wykonywanych na określonym terenie poziom zabezpieczeń wymagany przez ustawę o ochronie danych osobowych słabość metod silnego uwierzytelniania w chmurze
Przetwarzanie w chmurze nie zawsze jest tak bezpieczne, jak twierdza dostawcy. Często zmniejszenie zagrożeń okupuje się ograniczeniem funkcjonalności, albo redukcją do chmury prywatnej lub dedykowanej.
Korzyści z chmury Zmniejszenie awaryjności dzięki dublowaniu zasobów sprzętowych i software’owych. Stała aktualizacja oprogramowania, zwłaszcza antywirusowego. Rozproszenie terytorialne uniezależnia od kataklizmów klimatycznych, wydarzeń politycznych i katastrof.
Zaczynają powstawać rozwiązania „security in-the-cloud”, filtrujące ruch zanim dotrze do odbiorcy końcowego: sygnatury wirusów, trojanów, robaków, słowa kluczowych w mailach spamowych, adresy stron niebezpiecznych, itd. Też dla mobilnych, które mają mniej pamięci. Pojawia się wiele wspólnych inicjatyw oraz firm zajmujących się audytem bezpieczeństwa i certyfikacją.