Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Хакеры не считают «облака» достаточно защищенными
Новости

Хакеры не считают «облака» достаточно защищенными

автор: Administrator | 25 августа 2010, 16:57 | Просмотров: 2789
теги: Хакеры, Defcon, сетевая Безопасность



Хакеры не считают «облака» достаточно защищенными На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде.

Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

45% опрошенных ответили, что они уже испытали «облака» на прочность, найдя различные уязвимости. И хотя только 12% ответили, что будут активно искать возможности «монетизации» таких уязвимостей (читай, воровать информацию и деньги пользователей), это довольно значительный процент, если учесть, сколько компаний перешло и переходит на платформу распределенных вычислений. Конечно, стоит учитывать еще и то, что не все хакеры открыто признаются (пусть и в анонимном опросе) в своем намерении обогатиться подобным путем.

А вот более раннее исследование, проведенное Gartner, показывает, что 20 процентов опрошенных компаний собираются все свои данные хранить в «облаке», лишь сохраняя время от времени копии всей необходимой информации на внешних носителях.

Возвращаясь к опрошенным хакерам, отметим, что 21% ответил, что считают облачные сервисы наиболее уязвимыми. Из тех хакеров, кто уже пробовал подобные платформы на прочность, 33 ответили, что нашли уязвимости в DNS, 16% ответили, что получили доступ к лог-файлам, 12% смогли получить доступ к закрытым данным пользователей «облаков».

Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.

Более всего данное исследование подтверждает что представители облачных сервисов, также как и остальные IT компании, занимающиеся разработкой ПО должны удвоить свое внимание в вопросах стратегий управления, и осуществления безопасности программного обеспечения — неважно, предназначено ли оно для Облачных систем или нет, так как в конечном итоге они будут вынуждены поддерживать облачные ресурсы.




источник:
habrahabr.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.