Egységes biztonsági szabályozást igényel a cloud computing

Kristóf Csaba
2010. szeptember 6., 08:41
Nyomtatás
Az amerikai számvevőszék egyik jelentése szerint a cloud computing egyre népszerűbbé válik az USA kormányzati intézményeinek körében, azonban a biztonság terén koránt sincs minden rendben.

A cloud computing biztonságával kapcsolatos aggályok nemcsak az üzleti szférában merülnek fel, hanem egyre inkább az állami szektorban is. Legalábbis az USA-ban, ahol a felhőalapú számítástechnika már megkezdte hódító útját a kormányzati intézmények és ügynökségek körében is. A biztonság megteremtése és a kockázatok megfelelő kezelése azonban e szervezetek esetében sem rendezett megnyugtató módon.

Gregory Wilshusen, az amerikai számvevőszék információbiztonságért felelős igazgatója szerint huszonnégy egyesült államokbeli ügynökségnél végeztek egy cloud computinggal kapcsolatos felmérést, mielőtt közzétették jelentésüket. A szakember szerint a 24 szövetségi ügynökség közül 22 nyugtalan vagy nagyon nyugtalan a felhőalapú számítástechnika kockázatai miatt. Érdekes módon ennek ellenére a szervezetek fele már tett lépéseket a felhőalapú szolgáltatások igénybevételére, elsősorban a katasztrófa-helyreállítás és az adattárolás tekintetében. Az ügynökségek leginkább a szolgáltatóoldali sérülékenységek, adatszivárgások miatt aggódnak, amik miatt elveszthetik a felügyeletet az értékes adataik felett. Emellett problémaként említették meg, hogy a szolgáltatóknál sokszor nincs mód az alkalmazottak megbízhatóságának ellenőrzésére, ami a belső fenyegetettségek bekövetkezésének valószínűségét növeli.

Noha a vizsgált ügynökségek között számos olyan található, amelyek már aktívan foglalkoznak a cloud computing legújabb vívmányaival, a többségüknél még sincs megfelelő szabályozás. Annak ellenére, hogy az ügynökségek felismerték a felhőalapú szolgáltatások használata kapcsán felmerülő biztonsági szabályozás szükségességét, mégsem dolgoztak még ki megfelelő iránymutatásokat. Ráadásul szükség lenne egy egységes, központilag kialakított védelmi követelményrendszerre is, amelynek előkészítése a hírek szerint már folyamatban van az USA-ban. Amíg azonban ez nem válik elérhetővé, addig a szervezetek által foganatosított védelmi intézkedések, illetve a létrehozott biztonsági folyamatok nem biztos, hogy elérik a céljukat, azaz nem valósítanak meg hatékony biztonsági kontrollt. A készülőben lévő szabályozás többek között az alábbi területekre tér majd ki:
- a cloud computing kockázatainak kezelése
- szolgáltatóoldali követelmények
- felelősségek megosztása a szolgáltató és az ügyfele között
- hitelesítési folyamatok
- a szolgáltatók tanúsítása, előminősítése.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)