Podczas tegorocznej konferencji Black Hat 2019 w Las Vegas organizacja Cloud Security Alliance (CSA), zajmująca się tworzeniem standardów, zasad certyfikacji i definiowaniem najlepszych praktyk dotyczących bezpieczeństwa środowisk chmurowych, zaprezentowała najnowszą edycją corocznego raportu z cyklu „Największe zagrożenia dla chmur obliczeniowych”. Tym razem raport nosi tytuł „Skandaliczna jedenastka” (Top Threats to Cloud Computing: Egregious Eleven) – tym mianem określono jedenaście nowych dziedzin, które należy brać pod uwagę przy wykorzysta dostawcy usług chmurowych.
Jednocześnie twórcy raportu zrezygnowali z analizy podatności środowisk chmurowych, ryzyka utraty danych przez ich operatorów oraz działania złośliwego kodu. Twórcy raportu uznali, że te obszary w wystarczający sposób zostały zaadresowane przez dostawców usług lub nie stanowią kluczowego kryterium przy podejmowaniu decyzji o ich wyborze.
Na listę szczególnie ważnych obszarów w dzisiejszych czasach wpisano (w kolejności według ważności):
- Wycieki danych
- Błędy w konfiguracji i brak weryfikacji wprowadzanych zmian
- Brak strategii i architektury gwarantującej bezpieczeństwo chmury
- Niewystarczające zarządzanie tożsamością, uprawnieniami dostępu i kluczami
- Włamania na konta i przejmowanie ich
- Zagrożenia ze strony pracowników
- Niezabezpieczone interfejsy i API
- Nieefektywna warstwa kontroli
- Błędy w metastrukturach i strukturach aplikacji
- Ograniczona widoczność użycia chmury
- Nadużycia w wykorzystaniu usług chmurowych
