maanantai 1. joulukuuta 2014

Mitkä ovat seitsemän suurinta turvallisuusuhkaa pilvipalveluille? Miksi?

  1. Pilvipalveluiden väärinkäyttö
  • Pilvipalveluita vastaan voidaan tehdä palvelunestohyökkäyksiä kiusantekona sekä taloudellista hyötyä takaa-ajaen, mitä suurempi ja menestyksekkämpi palvelu, sitä todennäköisempää joutua hyökkäyksen kohteeksi

  1. Turvattomat rajapinnat
  • Kahden ohjelman tai verkon rajapinta, eli niitä yhdistävä kohta tulee suojata yhtä hyvin kun muu kokonaisuus, sillä se uhkaa jäädä tietoturvaltaan heikoimmaksi lenkiksi. Rajapinnat tulee suojata sekä dokumentoida hyvin.

  1. Palveluntarjoajan työntekijät
  • Työntekijät/käyttäjät ovat heikon lenkki, sillä ihmiset tekevät inhimillisiä virheitä. Asioita unohdetaan tehdä ja joskus virheitä tehdään tahallaan rikollisissa merkeissä. Yritysten vastuulla on huolehtia myös sisäisiltä uhkilta sekä vahingoilta.

  1. Jaetun infrastruktuurin ongelmat
  • Kaikki palvelun käyttäjien tiedot ovat yksityisiä eivätkä saa sekoittua keskenään. Toisen käyttäjän tietoja ei saa päätyä vahingossa toisille, sekä palveluntarjoajan on varmistettava palvelun luotettavuus, ettei yhden käyttäjän virhe kaada koko palvelua.

  1. Tietojen häviäminen tai vuotaminen
  • Kun käyttäjä rekisteröityy palvelun käyttäjäksi, antaa hän tietonsa yritykselle. Nämä tiedot on suojattava asianmukaisesti niin, ettei muut pääse niihin käsiksi. Suojauksen on kestettävä suuriakin hyökkäyksiä, sekä sisäisiä ongelmia. Kun tietoja ei enää tarvita, on ne pystyttävä tuhoamaan luotettavasti.

  1. Asiakastilin tai asiakkaan palvelun kaappaaminen
  • Asiakastilit ovat koskemattomia, sekä asiakkaan että yrityksen on huolehdittava, ettei tiliä kaapata tai muuten väärinkäytetä. Yrityksen tehtävä on huolehtia palvelunsa suojauksesta, ja käyttäjän vastuulla on huolehtia myös turvllisuudesta omalta puoleltaan.

  1. Palveluntarjoajan epäselvä riskiprofiili

  • Palveluntarjoajan on pidettävä työtilansa, palvelunsa ja muut salaiset tiedot turvallisena sekä suojassa väärinkäytöltä. Yrityksen on huolehdittava turvatoimiensa luotettavuudesta. Näin käyttäjän on hyvä luottaa palveluntarjoajaan, kun nämä asiat ovat kunnossa.


Lähde: Immo Salo: Cloud Computing, palvelut verkossa, Docendo 2010 s. 103-111 





Lähettänyt klo

Ei kommentteja:

Lähetä kommentti

Tilaa: Lähetä kommentteja (Atom)