CSA: 9 minacce alla sicurezza del cloud computing

Martedì, 05 Marzo 2013 00:00
I crimini informatici sono la preoccupazione principale degli esperti di sicurezza nel cloud computing. CSA ha stilato una classifica delle 9 principali minacce alla sicurezza dei servizi cloud.

Sicurezza del cloud computing


Nel 2010 CSACloud Security Alliance  ha stilato una classifica dei principali pericoli informatici. Cosa è cambiato da allora? Le violazioni di dati e i dirottamenti di account quest’anno sono risultati rispettivamente al primo e al terzo posto, mentre al quinto ha fatto la sua comparsa il DoS (denial of service), un attacco il cui obiettivo è esaurire le risorse di un sistema informatico fino a interrompere l'erogazione dei servizi ad esso associati.

Il rapporto di CSA ha lo scopo di offrire ai fornitori di servizi cloud e ai loro clienti una fotografia di quelli che gli esperti considerano i principali pericoli per le imprese che hanno adottato o intendono adottare questa tecnologia.

Secondo la Privacy Rights Clearinghouse, nel 2013 ci sono già state 28 violazioni attribuite agli hacker, con la conseguente perdita di 117.000 dati. Tra i provider danneggiati anche quelli di Zendesk e di Twitter.

Nel 2012, invece, sono state rese pubbliche 230 violazioni e la perdita complessiva di 9 milioni di dati. I provider colpiti includevano anche quelli di Yahoo, eHarmony e LinkedIn. Gli esperti concordano nell’affermare che nessuna organizzazione presente su Internet è immune da attacchi informatici.

Al secondo posto della classifica di CSA ci sono i fornitori di servizi cloud, perché la cancellazione accidentale dei dati accade più spesso di quanto si possa immaginare. Inoltre questo rischio danneggia l’immagine di tutti i soggetti coinvolti: il fornitore di servizi cloud e il cliente.

Quella che segue è la classifica di CSA “Notorius nine: Cloud Computing Top Threats in 2013:

  1. Violazione di dati
  2. Perdita di dati
  3. Dirottamento di account
  4. API non sicure
  5. DoS
  6. Malicious insider
  7. Abuso di servizi cloud
  8. Due Diligence insufficiente
  9. Problemi della tecnologia condivisa
Letto 11218 volte

Articoli correlati (da tag)

Lascia un commento

Assicurati di inserire (*) le informazioni necessarie ove indicato.
Codice HTML non è permesso.