Blockchain u poslovnoj primjeni
Cloud computing korisnici suočavaju se s problemima, uključujući gubitak kontrole nad podacima, poteškoće koje dokazuju sukladnost i dodatne pravne rizike, s obzirom da se podaci kreću iz zakonske nadležnosti u drugu, prema procjeni rizika računalstva u oblaku od Europske agencije za mrežu i informacijsku sigurnost (ENISA).
Agencija je istaknula da ti problemi imaju najozbiljnije posljedice i da su one najvjerojatnije za tvrtke koje koriste usluge cloud computinga, navodi ENISA.
ENISA je pregledala imovinu koju tvrtke ugrožavaju kad okrenu na oblak računanje, uključujući podatke o klijentima i vlastiti ugled; ranjivosti koje postoje u cloud computing sustavima;
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Prilikom premještanja u računalne usluge temeljene na oblaku, tvrtke moraju ruku preko kontrole nad davateljem u oblaku na brojnim pitanjima, što može negativno utjecati na sigurnost. Na primjer, uvjeti korištenja davatelja usluga ne smiju dopustiti skeniranje portova, procjenu ranjivosti i testiranje penetracije. Istodobno, sporazumi o razini usluge (SLA) ne mogu uključivati te usluge. Rezultat je jaz u obrani, navodi ENISA u izvješću.
Sukladnost može također biti veliki problem ako pružatelj ne može ponuditi odgovarajuće razine certifikacije ili shema certifikacije nije prilagođena za usluge u oblaku, navodi se u izvješću.
Jedna od prednosti oblak usluga je taj da se podaci mogu pohraniti na više lokacija, što bi moglo spasiti dan u slučaju incidenta u jednom od podatkovnih centara. Međutim, to bi moglo predstavljati veliki rizik ako se podatkovni centri nalaze u zemljama s nestabilnim pravnim sustavom, prema izvješću.
Ostala područja zabrinutosti su zaključavanje prodavatelja, neuspjeh mehanizama koji razdvajaju različite tvrtke, sučelja za upravljanje koje pristupaju hakeri, podaci koji se ne brišu ispravno i zlonamjerni entuzijazeri.
Kako bi se smanjili rizici, izvješće predlaže popis pitanja koja tvrtka treba zatražiti od mogućih pružatelja oblak. Na primjer, koja jamstva pruža pružatelj usluga da su resursi klijenta u potpunosti izolirani, koji program za sigurnosno obrazovanje pokreće za osoblje, koje su mjere poduzete kako bi se osigurale razine usluge treće strane i tako dalje.
Na kraju dobar ugovor može smanjiti rizike, prema izvješću. Tvrtke bi osobito trebale obratiti pažnju na svoja prava i obveze vezane uz prijenos podataka, pristup podacima policijskim službenicima i obavijesti o kršenjima sigurnosti, navodi se.
Izvješće ENISA-e, međutim, nije sve promašaj i tama. Korištenje cloud computing usluga može rezultirati u više robusne, skalabilne i troškovno učinkovite obrane protiv određenih vrsta napada, prema izvješću. Na primjer, sposobnost dinamičnog dodjeljivanja resursa mogla bi pružiti bolju zaštitu od napada DDoS (distribuiranih uskraćivanja usluga), rekao je ENISA.
NetEase, koja također posluje velikim lokalnim portalom, počeo je s radom World of Warcraft u rujnu bez odobrenja regulatora za izdavačku djelatnost, Opće uprave za tisak i objavu (GAPP), priopćila je agencija. Agencija je naredila NetEaseu da zaustavi prikupljanje naknada za igre od igrača i dopuštajući novim igračima da se prijavljuju za račune.
NetEase je dobio odobrenje od kineske službe za kulturu za pokretanje igre. No, tvrtke u prošlosti uvijek su dobile odobrenje od GAPP-a prije pokretanja online igara, rekao je Eric Wen, direktor tvrtke Mainfirst Securities Hong Kong. "Što NetEase je napravio je nešto što nitko nije učinio prije", rekao je Wen. "Igra je još uvijek u pokretu i, prema NetEaseu, nije učinila ništa protuzakonito."
Tajvanske tvrtke pridružile se na oblaku u oblaku za Aziju
Tajvanski najveći proizvođač telekomunikacija i laptopa dogovorio je u ponedjeljak zajednički razvoj softvera, usluga i hardvera za cloud computing.
Američka agencija za nacionalnu sigurnost potvrdila je postojanje kontroverznog programa čiji je cilj zaštiti ključnu infrastrukturu zemlje u četvrtak, ali osporava tvrdnje da će program pratiti mrežni promet na kritičnim infrastrukturnim mrežama.
Program, nazvan Perfect Citizen, prvi je put objavljen u četvrtak u članku Wall Street Journala koji je rekao da će NSA "osloniti se na skupinu senzora koji se koriste u računalnim mrežama za kritičnu infrastrukturu koja bi bila pokrenuta neobičnim aktivnostima."