Από την Volunteer Team
Η υπολογιστική νέφους (cloud computing) αποτελεί μια τεχνολογία που παρέχει απομακρυσμένες υπηρεσίες στο διαδίκτυο για τη διαχείριση, την πρόσβαση και την αποθήκευση οποιασδήποτε μορφής πληροφορίας. Με απλά λόγια, τα όποια δεδομένα των χρηστών αποθηκεύονται διαδικτυακά και όχι τοπικά, όπως θα μπορούσε να γίνει σε μια προσωπική συσκευή (υπολογιστής, tablet, κινητό) ή σε κάποια εξωτερική μονάδα αποθήκευσης (usb). Πρόσβαση σ’ αυτές τις πληροφορίες μπορούν να έχουν μόνο όταν είναι συνδεδεμένοι στο διαδίκτυο, χωρίς να απαιτείται η εγκατάσταση κάποιου προγράμματος στον υπολογιστή. Tα δεδομένα που αποθηκεύονται μπορούν να είναι οποιασδήποτε μορφής αρχείο, εικόνα, ήχος, βίντεο ή έγγραφο και οι χρήστες μπορούν να τα διαχειρίζονται από οποιαδήποτε συσκευή, οποιαδήποτε στιγμή, όπου κι αν βρίσκονται.
Υπηρεσίες cloud αξιοποιούν τόσο τα μέσα κοινωνικής δικτύωσης (π.χ. Facebook, Instagram) – που επιτρέπουν στους χρήστες να ανεβάζουν φωτογραφίες, να τις επεξεργάζονται αλλά και να τις κατεβάζουν από άλλες συσκευές – όσο και οι εφαρμογές ηλεκτρονικού ταχυδρομείου, όπως το Hotmail και το Yahoo, στις οποίες η ηλεκτρονική αλληλογραφία παραμένει ανέπαφη από όπου κι αν συνδεθεί κανείς στον λογαριασμό του. Τα βασικά πλεονεκτήματα της χρήσης cloud τεχνολογίας είναι επομένως η απεριόριστη χωρητικότητα για την αποθήκευση του υλικού, αλλά και η ευκολία πρόσβασης σ’ αυτό το υλικό, εφόσον το μόνο που χρειάζεται είναι να υπάρχει σύνδεση στο διαδίκτυο.
Ζητήματα Ασφαλείας
Υπάρχει ένας αριθμός θεμάτων ασφαλείας που σχετίζονται με τις υπηρεσίες cloud. Τα θέματα αυτά μπορούν να χωριστούν ανάμεσα στα ζητήματα ασφάλειας που αντιμετωπίζουν οι υπηρεσίες παροχής cloud και τα ζητήματα ασφάλειας που αντιμετωπίζουν οι χρήστες τους.
Διαρροή Δεδομένων
Ένας βασικός κίνδυνος αυτής της τεχνολογίας είναι ο κίνδυνος της απώλειας δεδομένων, ή αλλιώς η διαρροή δεδομένων. Είναι ευθύνη του παρόχου της υπηρεσίας cloud να διασφαλίσει την προστασία των δεδομένων και των εφαρμογών των πελατών. Αυτό σημαίνει ότι οι χρήστες δεν έχουν τον πλήρη έλεγχο των προσωπικών τους αρχείων, εφόσον η ασφάλεια αυτών είναι στα χέρια της υπηρεσίας. Αν η ασφάλεια της υπηρεσίας cloud προσπελαστεί από τον οποιονδήποτε, τότε είναι πιθανό να αποκτήσει ταυτόχρονα πρόσβαση σε ευαίσθητα δεδομένα ή σε προσωπικά αρχεία. Το cloud είναι σχεδιασμένο, ώστε να μπορεί να χρησιμοποιηθεί εύκολα και να επιτρέπει την εύκολη κοινή χρήση δεδομένων, γεγονός που καθιστά δύσκολο για τους οργανισμούς να διασφαλίσουν ότι τα δεδομένα είναι προσβάσιμα μόνο από εξουσιοδοτημένα μέρη.
Μη εξουσιοδοτημένη πρόσβαση
Το χαρακτηριστικό των υπηρεσιών cloud είναι το ότι είναι άμεσα προσβάσιμες από το δημόσιο διαδίκτυο. Ενώ αυτό αποτελεί πλεονέκτημα για την προσβασιμότητα σε υπαλλήλους και πελάτες, διευκολύνει επίσης τους κακόβουλους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους πόρους που βασίζονται στο cloud ενός οργανισμού. Η ακατάλληλη διαμόρφωση της ασφάλειας ή η μειωμένη πιστοποίησή του μπορεί να επιτρέψει σε κάποιον τρίτο να αποκτήσει άμεση πρόσβαση, χωρίς να το γνωρίζει ο οργανισμός.
Πειρατεία λογαριασμών (hijacking)
Οι κωδικοί πρόσβασης που χρησιμοποιούν αρκετοί χρήστες είναι συνήθως αδύναμοι, καθώς, είτε χρησιμοποιούν μικρούς και εύκολους κωδικούς (ονόματα συγγενών, ημερομηνίες γέννησης, διευθύνσεις κατοικίας κτλ) είτε χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικούς λογαριασμούς και υπηρεσίες. Αυτή η πρακτική διευκολύνει την πραγματοποίηση επιθέσεων phishing και παραβιάσεων δεδομένων, καθώς μπορεί και χρησιμοποιείται ένας και μόνο κλεμμένος κωδικός πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς. Η πειρατεία λογαριασμών είναι ένα από τα πιο σοβαρά ζητήματα ασφάλειας cloud, καθώς οι οργανισμοί εξαρτώνται όλο και περισσότερο από εφαρμογές που βασίζονται σ’ αυτήν την τεχνολογία για βασικές επιχειρησιακές λειτουργίες. Ένας τρίτος με τα διαπιστευτήρια ενός υπαλλήλου μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα ή λειτουργίες, με τα διακυβευμένα διαπιστευτήρια του πελάτη να δίνουν πλήρη έλεγχο στον ηλεκτρονικό λογαριασμό τους. Ο εντοπισμός τους, φυσικά, και η αντίδραση των παρόχων απέναντι σ’ αυτές τις απειλές δεν είναι μια εύκολη διαδικασία.
Επίθεση άρνησης υπηρεσιών (DoS/Denial of service attack)
Η άρνηση υπηρεσιών, είναι μια προσπάθεια να καταστεί ένας υπολογιστή ή ένα δίκτυο μη διαθέσιμο για τους προοριζόμενους χρήστες του. Αυτός ο τύπος επίθεσης συμβαίνει όταν το σύστημα δέχεται πάρα πολλή κίνηση. Οι περισσότερες επιθέσεις του DoS συμβαίνουν σε μεγάλους οργανισμούς, όπως ο τραπεζικός τομέας, ο κυβερνητικός τομέας, κλπ. Όταν συμβεί μια επίθεση DoS, τα δεδομένα χάνονται. Προκειμένου να ανακτηθούν τα στοιχεία, απαιτείται ένα μεγάλο χρηματικό ποσό αλλά και χρόνος.
Μη ασφαλείς διασυνδέσεις/API
Όταν ο λόγος γίνεται για το cloud και τις υπηρεσίες του, αυτό σημαίνει ότι γίνεται λόγος για το Διαδίκτυο. Για την επικοινωνία με το cloud παρέχεται μια σειρά από διασυνδέσεις προγραμματισμού εφαρμογών (APIs) και διασυνδέσεις για τους πελάτες τους. Συνεπώς, καθώς χρησιμοποιούνται από έναν εξωτερικό χρήστη είναι σημαντικό να προστατεύονται. Το πλάνο που έχει σχεδιαστεί για τον πελάτη μπορεί να χρησιμοποιηθεί από έναν κυβερνοεγκληματία για τον εντοπισμό και την εκμετάλλευση πιθανών μεθόδων πρόσβασης και διάδοσης ευαίσθητων δεδομένων από το περιβάλλον του cloud ενός οργανισμού.
Συμπερασματικά, προτού χρησιμοποιήσει κανείς την υπηρεσία Cloud μιας εταιρείας καλό είναι να γνωρίζει τον κώδικα κρυπτογραφίας δεδομένων που χρησιμοποιούν, τα λογισμικά ασφάλειας τους, το ιστορικό περιστατικών παραβίασης δεδομένων, όπως και τα μέτρα αντιμετώπισης που εφάρμοσαν σε παρελθόντα συμβάντα. Όλες οι εταιρείες εγγυώνται την ασφάλεια των δεδομένων, υπάρχουν, ωστόσο, ικανοί χρήστες και οργανωμένες υπηρεσίες, που επιδιώκουν την υποκλοπή εμπιστευτικών πληροφοριών.
Πηγή:
https://www.geeksforgeeks.org/security-issues-in-cloud-computing/
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.