Проблемы облачной безопасности изучены далеко не полностью

Исследователи призывают к более тщательному изучению вопросов информационной безопасности в сфере облачных технологий. Как передает портал The Daily Star со ссылкой на исследователя массачусетского технологического института, на сегодняшний день облачные технологии приобрели значительную популярность, создав тем самым ряд вопросов информационной безопасности, которые необходимо активно обсуждать. Научный сотрудник Стелиус Сидироглу-Доускас (Stelios Sidiroglou-Douskos) уверен, что проблемы облачной безопасности изучены далеко не полностью. С одной стороны облако дает возможность повысить уровень защиты конфиденциальных данных, а также упрощает доступ к ним, а с другой существует ряд серьезных угроз, связанных со спецификой данной технологии.

«Фактически облачные среды только усложняют задачу злоумышленников, пытающихся похитить или уничтожить те или иные данные. Однако полностью обезопасить информацию от квалифицированного хакера облачные технологи не могут», — поясняет исследователь.

Кроме того, Доускас отметил, что в случае компрометации облачной среды, объем потерянных данных в сравнении с персональным компьютером или локальной сетью увеличится многократно. При этом количество подобных инцидентов, по словам эксперта, беспрерывно растет.

Еще одной важной проблемой безопасности являются так называемые «поддельные облака», созданные злоумышленниками с целью получения доступа к персональным данным. Как правило, стоимость услуг в таких облачных средах более выгодная, чем у легальных компаний. Большинство таких мошеннических схем реализовывается на территории бывшего СССР и Китая.

Доускас также подчеркнул, что у облачных технологий существует ряд правовых проблем. К примеру, не существует четкого юридического определения того, кто несет ответственность за потерю данных при взломе облачной среды.

http://securitylab.ru/