Loading...
Aktualności

Raport CSA: Największe zagrożenia w chmurze

Podczas tegorocznej konferencji Black Hat 2019 w Las Vegas organizacja Cloud Security Alliance (CSA), zajmująca się tworzeniem standardów, zasad certyfikacji i definiowaniem najlepszych praktyk dotyczących bezpieczeństwa środowisk chmurowych, zaprezentowała najnowszą edycją corocznego raportu z cyklu „Największe zagrożenia dla chmur obliczeniowych”. Tym razem raport nosi tytuł „Skandaliczna jedenastka” (Top Threats to Cloud Computing: Egregious Eleven) – tym mianem określono jedenaście nowych dziedzin, które należy brać pod uwagę przy wykorzysta dostawcy usług chmurowych.

Jednocześnie twórcy raportu zrezygnowali z analizy podatności środowisk chmurowych, ryzyka utraty danych przez ich operatorów oraz działania złośliwego kodu. Twórcy raportu uznali, że te obszary w wystarczający sposób zostały zaadresowane przez dostawców usług lub nie stanowią kluczowego kryterium przy podejmowaniu decyzji o ich wyborze.

Na listę szczególnie ważnych obszarów w dzisiejszych czasach wpisano (w kolejności według ważności):

  • Wycieki danych
  • Błędy w konfiguracji i brak weryfikacji wprowadzanych zmian
  • Brak strategii i architektury gwarantującej bezpieczeństwo chmury
  • Niewystarczające zarządzanie tożsamością, uprawnieniami dostępu i kluczami
  • Włamania na konta i przejmowanie ich
  • Zagrożenia ze strony pracowników
  • Niezabezpieczone interfejsy i API
  • Nieefektywna warstwa kontroli
  • Błędy w metastrukturach i strukturach aplikacji
  • Ograniczona widoczność użycia chmury
  • Nadużycia w wykorzystaniu usług chmurowych

Inne artykuły: