2013年不能忽视的九大云安全

由云端安全联盟(Cloud Security Alliance)进行的调查,网络犯罪已成为安全专家在云端运算领域的首要担忧因素。由于网络攻击事件频传,意图窃取公司机密数据,促使网络安全成为当前调查排名之首;回顾2010年的相同调查,资料外泄与账号被骇等因素排在中间,今年已分别成为第一名与第三名。

CSA提供云端服务商和其客户关于云端专家如何看待云端储存业务的危险疑虑之处;根据Privacy Rights Clearinghouse的数据,今年已公开的黑客行为有28件,造成11万7千笔数据遗失,被骇的网络服务商包括Zendesk、Twitter等;2012年则有230起公开的黑客行为,造成900万笔数据遗失,被骇的网络服务商包括Yahoo、eHarmony和LinkedIn等。安全专家认为没有任何一个组织或企业在网络上做生意可以免于安全威胁,特别是地下化黑客组织的软件工具质量越来越提升。

云安全

不过黑客并非唯一的威胁,CSA报告的第二名是数据遗失(原因非网络犯罪),而是意外删除导致,比例高于你我所能想象。在赛门铁克今年一月公布的报告中,3,200家企业当中有四成曾经在云端遗失数据,不得不透过备份复原。以下为CSA公布的2013年云端运算领域要面对的九大威胁:

1. 资料外泄(Data Breaches)

2. 数据遗失(Data Loss)

3. 账号被骇(Account Hijacking)

4. 不安全的APIs程序(Insecure APIs)

5. 拒绝服务(Denial of Service)

6. 恶意的内部人员(Malicious Insiders)

7. 非法使用云端服务(Abuse of Cloud Services)

8. 审慎评鉴不足(Insufficient Due Diligence)

9. 共享环境议题(Shared Technology Issues)

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量