Mga Ahensya sa Seguridad ng EU Mga Highlight ng Mga Pagtukoy sa Cloud Computing

Ang mga gumagamit ng Cloud computing ay may mga problema kabilang ang pagkawala ng kontrol sa data, mga paghihirap na nagpapatunay ng pagsunod, at karagdagang mga legal na panganib sa paglilipat ng data mula sa isang legal na hurisdiksyon sa isa pa, ayon sa isang pagtatasa ng mga panganib sa cloud computing mula sa European Network at Information Security Agency (ENISA).

Ang ahensiya ay naka-highlight sa mga problemang ito bilang pagkakaroon ng pinakamalubhang kahihinatnan at pagiging kabilang sa mga malamang para sa mga kumpanya na gumagamit ng mga serbisyong cloud computing, ayon sa ENISA.

ENISA napagmasdan ang mga asset na inilalagay ng mga kumpanya sa peligro kapag sila ay nakabukas sa cloud computing, kabilang ang data ng customer at ang kanilang sariling reputasyon; ang mga kahinaan na umiiral sa mga sistema ng cloud computing;

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kapag lumipat sa cloud-based na mga serbisyo ng kompyuter, ang mga kumpanya ay kailangang mag-kamay sa kontrol sa provider ng ulap sa isang bilang ng mga isyu, na maaaring makaapekto sa seguridad nang negatibo. Halimbawa, maaaring hindi pinapayagan ng mga tuntunin ng paggamit ng provider ang mga pag-scan ng port, pagtatasa ng kahinaan at pagsubok ng pagtagos. Kasabay nito, ang mga kasunduan sa antas ng serbisyo (SLAs) ay hindi maaaring isama ang mga serbisyong iyon. Ang resulta ay isang puwang sa mga depensa, sinabi ng ENISA sa ulat.

Ang pagsunod ay maaaring patunayan na maging isang malaking problema kung ang provider ay hindi maaaring mag-alok ng tamang mga antas ng sertipikasyon o ang sertipikasyon ng pamamaraan ay hindi naangkop para sa mga serbisyo ng ulap, ang ulat ay nagsabi.

Ang isa sa mga pakinabang ng mga serbisyo ng ulap ay ang data ay maaaring maimbak sa maraming lokasyon, na maaaring mag-save ng araw sa kaganapan ng isang pangyayari sa isa sa mga sentro ng data. Gayunpaman, maaari ring maging isang malaking panganib kung ang mga sentro ng data ay matatagpuan sa mga bansa na may isang ligalig na sistema ng ligalig, ayon sa ulat.

Iba pang mga lugar ng pag-aalala ay vendor lock-in, kabiguan ng mga mekanismo na naghihiwalay ng iba't ibang mga kumpanya, mga interface ng pamamahala na ma-access ng mga hacker, ang data ay hindi binubura nang maayos at nakakahamak na mga tagaloob.

Upang mabawasan ang mga panganib na ito ang ulat ay nagmumungkahi ng isang listahan ng mga tanong na kailangan ng isang kumpanya na tanungin ang mga potensyal na provider ng ulap. Halimbawa, anong mga garantiya ang nag-aalok ng tagapagkaloob na ang mga mapagkukunan ng kostumer ay ganap na nakahiwalay, kung anong programang pang-edukasyon sa seguridad ang pinapatakbo nito para sa kawani, kung anu-ano ang mga hakbang upang matiyak ang mga antas ng serbisyo ng ikatlong partido ang natutugunan, at iba pa.

Sa pagtatapos ang isang magandang kontrata ay maaaring bawasan ang mga panganib, ayon sa ulat. Dapat pansinin ng mga kumpanya ang kanilang mga karapatan at mga obligasyon na may kaugnayan sa paglilipat ng data, pag-access sa data ng pagpapatupad ng batas at mga notification ng mga paglabag sa seguridad, sinabi nito.

Ang ulat ng ENISA ay hindi lahat ng wakas at lagim. Ang paggamit ng mga serbisyo ng cloud computing ay maaaring magresulta sa mas matibay, scalable at cost-effective na depensa laban sa ilang mga uri ng pag-atake, ayon sa ulat. Halimbawa, ang kakayahang mag-alok ng mapagkumpitensya na mapagkukunan ay maaaring magbigay ng mas mahusay na proteksyon laban sa mga pag-atake ng DDoS (ibinahagi sa pagtanggi-ng-serbisyo), sinabi ng ENISA.