Entro il 2014, il cloud computing dovrebbe diventare un'industria da 150 miliardi di dollari. E per una buona ragione: se gli utenti sono su un computer desktop o mobile, il cloud fornisce accesso istantaneo ai dati sempre e ovunque ci sia una connessione Internet.
Per le aziende, il cloud computing offre anche una miriade di vantaggi, come lo storage scalabile per file, applicazioni e altri tipi di dati; migliore collaborazione indipendentemente dalle posizioni dei membri del team; e ha risparmiato tempo e denaro eliminando la necessità di costruire un data center costoso e assumere un team IT per gestirlo.
La maggior parte delle aziende, tuttavia, ha una grande preoccupazione quando si tratta di cloud computing: esattamente quanto è sicuro il cloud? Sebbene i provider di cloud più affidabili abbiano la sicurezza top-of-the-line per proteggere i dati degli utenti, gli esperti dicono che non esiste un sistema cloud completamente sicuro.
Dalle falle di sicurezza ai problemi di supporto, di seguito ci sono otto rischi per tutti gli utenti eseguire durante la migrazione e la memorizzazione dei dati nel cloud.
A differenza di un centro dati, gestito da un reparto IT interno, il cloud è un sistema off-premise in cui gli utenti esternalizzano le loro esigenze di dati a un provider di terze parti. Il provider fa di tutto, dall'effettuare tutti gli aggiornamenti e la manutenzione alla gestione della sicurezza. Il quadro più ampio, tuttavia, è che gli utenti si fidano dei loro dati per qualcun altro a cui rivolgersi, ha detto Steve Santorelli, un ex detective di Scotland Yard, ora manager di sensibilizzazione presso il gruppo di ricerca sulla sicurezza in Internet Team Cymru.
"Il lato negativo è che tu stia abrogando la responsabilità dei tuoi dati. Qualcun altro ha accesso ad esso e qualcun altro ha la responsabilità di tenerlo al sicuro ", ha detto Santorelli.
Sebbene i fornitori di servizi cloud possano garantire che i tuoi dati siano al sicuro, Santorelli ha detto che alcuni non si occupano sempre i tuoi migliori interessi.
"Nessun business sarà mai così rabbioso nel curare i tuoi dati come vorrebbe o dovrebbe essere. Sono in fin dei conti nel business di fare soldi con te, dopo tutto. mantra più di un modo di vivere ", ha detto.
Ogni volta che memorizzi i dati su Internet, sei a rischio per un attacco informatico. Questo è particolarmente problematico sul cloud, dove i volumi di dati vengono memorizzati da tutti i tipi di utenti sullo stesso sistema cloud.
"La cosa spaventosa è la vulnerabilità agli attacchi DDoS (Distributed Denial of Service) e la concentrazione di così tanto dati ", ha detto Santorelli. "Il singolo punto di errore è il cloud: se qualcosa va male, ha un impatto molto ampio. È più facile rubare e distruggere alla rinfusa."
Anche se la maggior parte dei fornitori di cloud ha misure di sicurezza stringenti, la tecnologia diventa più sofisticata , così fanno gli attacchi informatici.
"Quando le aziende cloud ottengono la sicurezza giusta - e in realtà molti fanno un lavoro abbastanza ragionevole - allora i criminali devono diventare creativi per ottenere i dati", ha detto Santorelli. Ad esempio, invece di hackerare il cloud, gli hacker tenteranno di hackerare il tuo account.
"Le password e le risposte segrete diventano il punto debole della tua sicurezza. Proprio come quando le banche hanno reso più difficile l'hacking online dell'account, i malintenzionati si sono rivolti al phishing per aggirare le restrizioni e rubare le password ", ha detto.
Proprio come gli attacchi informatici sono in aumento, così come le violazioni della sicurezza dall'interno.
"La violazione di Vodafone di 2 milioni di record dei clienti e la violazione di Edward Snowden alla NSA sono le chiamate di emergenza che le violazioni più gravi sono dovuti a minacce interne ea un accesso privilegiato degli utenti ", ha dichiarato Eric Chiu, presidente e co-fondatore di HyTrust, una società di controllo dell'infrastruttura cloud
Una volta che un dipendente ottiene o concede ad altri l'accesso al cloud, tutto dai dati dei clienti alle informazioni riservate e la proprietà intellettuale sono in palio.
"Il cloud rende questo problema 10 volte peggiore poiché l'accesso amministrativo alla piattaforma di gestione del cloud, da parte di un dipendente o di un aggressore in posa come dipendente, consente l'accesso per copiare e rubare qualsiasi macchina virtuale , non rilevato,
così come potenzialmente distrugge l'intero ambiente cloud in una questione di
minuti ", ha detto Chiu.
Con le recenti perdite dell'NSA e le successive relazioni sui programmi di sorveglianza governativa, i concorrenti non sono gli unici che potrebbero voler dare un'occhiata ai tuoi dati.
"Qualcosa che è stato di recente nelle notizie è che le entità governative e le società tecnologiche negli Stati Uniti e altrove potrebbero ispezionare i tuoi dati mentre vengono trasmessi o dove risiede su Internet, anche all'interno di cloud ", ha dichiarato Scott Hazdra, principale consulente per la sicurezza di Neohapsis, una società di consulenza sulla sicurezza e gestione dei rischi specializzata in sicurezza mobile e cloud.
Certo, la privacy è sempre stata una preoccupazione per il cloud. invece di preoccuparsi solo dei concorrenti, dei clienti scontenti o dei dipendenti che violano la sicurezza del cloud, le aziende devono anche preoccuparsi dell'intrusione del governo.
"La perdita di riservatezza nei confronti dei dati non rappresenta un nuovo rischio; tuttavia, le fonti delle minacce potrebbero non essere state precedentemente preoccupate da una società ", ha detto Hazdra." Per esempio, una società potrebbe avere la preoccupazione che i concorrenti proveranno a rubare i loro dati in modo da crittografarli e conservarli. Ora che qualcuno che non sia un concorrente può essere interessato a quei dati non cambia in modo sostanziale il rischio. "
I rischi associati al cloud non sono limitati alle violazioni della sicurezza.
"I rischi più recenti legati all'utilizzo del cloud per il business sono la conformità, la responsabilità legale e la continuità aziendale", ha affermato Robert J. Scott, managing partner di Scott & Scott LLP, una proprietà intellettuale e tecnologica "Le incidenze sulla violazione dei dati sono in aumento, e lo sono anche le cause legali".
Scott, che è anche un oratore e autore di cloud law, ha affermato che mentre il cloud si basa su facilità di accesso, collaborazione e rapidità,
"La sicurezza delle informazioni ha sempre trovato un equilibrio tra la facilità di accesso e la condivisione di versetti informativi bloccando completamente la sicurezza", ha affermato. "Più ne hai uno di più meno ce l'hai dell'altro. "
Cosa rende "una nuvola" sicura? Un fornitore potrebbe avere le più recenti funzionalità di sicurezza, ma a causa della generale mancanza di standardizzazione del cloud, non esistono linee guida chiare che uniscano i fornitori di cloud. Inoltre, data la pletora di servizi cloud in diversi settori, ciò è particolarmente problematico per gli utenti quando determinano esattamente quanto "sicuro" sia il loro cloud.
"La questione di quanto sia sicuro il cloud ha molte sfaccettature e la risposta dipende sul provider di servizi cloud, sul tipo di azienda in cui opera e sui regolamenti che lo riguardano in merito ai dati che sta considerando di archiviare nel cloud ", ha detto Scott.
Dal momento che non tutti i fornitori di servizi cloud sono costruiti allo stesso modo, la definizione di un fornitore di "sicuro" potrebbe non essere uguale a quello di un altro, ha detto Scott.
Immagina di non essere in grado di accedere al tuo cloud prima di un grande incontro o, peggio, di essere nel mezzo di un attacco informatico che ha distrutto tutto il tuo pane e burro, il tuo sito web. Ora immagina di provare a contattare il tuo provider, solo per scoprire che il loro servizio clienti è inesistente. Mentre alcuni fornitori di cloud hanno un eccellente supporto clienti, altri potrebbero lasciarti al freddo.
"La cosa più frustrante quando qualcosa va storto non è la possibilità di parlare direttamente con un ingegnere", ha detto April Sage, direttore di Healthcare Vertical presso Online Tech, un fornitore di servizi cloud specializzato in hosting cloud compatibile.
"Se i tuoi sistemi non sono mission-critical, non devi preoccuparti così tanto di sicurezza e disponibilità", ha affermato Sage. "Tuttavia, se supporti sistemi mission-critical o la tua presenza online è fondamentale per il buon funzionamento della tua azienda, devi essere pronto a investire in un provider cloud e cloud in grado di fornire un livello di protezione commisurato alle tue esigenze . "
Il maggior rischio quando si tratta di cloud computing è che non si sa mai cosa succede. Gli hacker sono stati in giro fin dall'inizio e non andranno da nessuna parte presto. E con l'avanzare della tecnologia, aumentano anche i rischi associati all'adozione.
Considerati questi pericoli attuali e futuri, i vantaggi del cloud computing superano i suoi rischi? Neil Rerup, autore di "Cyber Peril" (Sutton Hart, 2013) e fondatore di Enterprise Cybersecurity Architects (ECSA), ha detto che dipende dal business.
"Il cloud non è per tutti", ha detto Rerup. "Come con tutte le soluzioni, devi valutare il livello di rischio con cui ti senti a tuo agio."
Per le aziende che utilizzano o stanno pensando di migrare verso il cloud, tutto ciò che puoi fare è essere preparati come puoi. La chiave è conoscere i provider il più possibile, sia come azienda che come utente finale.
"L'utilizzo di soluzioni cloud è come baciare qualcuno che non conosci - non sai quali tipi di i germi che hanno e se riuscirai a prendere qualcosa da loro ", ha detto Rerup.
Social Mamme Ricerca Elettronica prima dell'acquisto
Prima c'erano le mamme di calcio, quindi Mamme di sicurezza e mamme di hockey. Ora ci sono le mamme dei social media. Questo nuovo sviluppo ha grandi implicazioni per i marketer. Un nuovo studio della Consumer Electronics Association (CEA) rivela che la maggior parte delle mamme usa i social media per condividere e rivedere le opinioni dei prodotti tecnologici e dei rivenditori per prendere decisioni informate sugli acquisti.
10 Risoluzioni di Capodanno per i giovani lavoratori
Il primo di gennaio si avvicina rapidamente e molte persone hanno già stilato la lista delle risoluzioni di Capodanno. Perdere peso, esercitarsi di più e anche essere più gentili con le persone sono promesse popolari per iniziare il nuovo anno, ma come migliorare la propria carriera? Ogni anno, la ditta Spherion conduce uno studio sulla forza lavoro emergente, un sondaggio di lavoratori americani progettati per Scopri le tendenze nelle mentalità dei dipendenti e nelle pratiche dei datori di lavoro, nel contesto di eventi sociali ed economici.