De 9 veiligheidsrisico’s van de cloud.

Natuurlijk, het klopt, de Cloud maakt organisaties flexibeler, sneller en schaalbaar. Maar de kinderschoenen ontgroeid? Nou, nee.

Kinderziektes bestaan nog altijd, vooral omdat de Cloud een fundamenteel ander speelveld dan voorheen vormt. Vooral de ondoorzichtige lay-out van de Cloud – waardoor je niet meteen kunt zien waar de gegevens staan opgeslagen – wordt ervaren als een groot probleem. Deze structuur is een van de redenen waarom de volgende 9 gevaren bestaan.

1. Data lek

Diefstal van gevoelige bedrijfsgegevens is een gevaar dat voortdurend wordt gevreesd. Wie er vervolgens voor kiest te opereren in de Cloud, opent ‘significant nieuwe aanvalskanalen. Als de database van een Cloud service niet goed ontworpen is, dan kan één weeffout in een applicatie een aanvaller niet alleen toegang verschaffen tot de gegevens van één klant, maar alle klanten.

2. Dataverlies

Data die opgeslagen zijn in de Cloud kunnen gestolen worden door kwaadwillende hackers, of zoek raken. Mits een Cloud provider een adequate back-up heeft geïmplementeerd, kunnen er data per ongeluk verwijderd worden of zelfs letterlijk opgaan in vlammen door een brand. Ook als een klant gegevens laat versleutelen voordat deze in de Cloud geplaatst worden, kunnen er data zoek raken. In een aantal gevallen zal hij de versleutelcode namelijk goed moet bewaren.

3. Gekaapte accounts/diensten

In een Cloud omgeving kan een hacker inloggegevens stelen om iemand af te luisteren, gegevens te manipuleren en klanten om te leiden naar illegale sites. Bedrijven kunnen het delen van klant accountgegevens met andere diensten het beste vermijden. In plaats daarvan moeten ze dubbele authenticatie hanteren, zodat het risico beperkt wordt.

4. Brakke interfaces en API’s

Een zwakke verzameling aan software interfaces voor API’s, welke benut worden voor het schakelen met allerlei Cloud services, stellen organisaties bloot aan verschillende risico’s. De interfaces moeten voorzien zijn van de juiste authenticatie, toegangscontrole en versleuteling.

Organisaties en derde partijen steunen ook vaak op Cloud interfaces voor het aanbieden van extra services, wat de complexiteit en dus het risico vergroot. Cloudgebruikers moeten dan mogelijk hun inloggegevens opgeven aan derde partijen, om die diensten te kunnen faciliteren.

5. Denial Of Service – aanval  (DoS)

Een DoS-aanval kan een Cloud dienst hevig doen haperen door deze ertoe te dwingen enorme aantallen systeembronnen na te gaan. Daardoor is het niet in staat te reageren op de aanvragen van legitieme klanten. Een variant hierop, de botnetaanval, vaak uitgevoerd door ingehuurde criminelen, krijgt de meeste publiciteit. Maar er zijn meer DoS-aanvallen die Cloud computing bedreigen: zo hebben DoS-aanvallen steeds vaker maar een klein beetje bandbreedte nodig om een groot beslag op backend-bronnen te leggen. Deze aanvallen zijn moeilijker te detecteren, omdat er geen onverwachte pieken in het aantal transacties of de hoeveelheid netwerkverkeer ontstaan.

6. Kwaadwillende in je eigen gebruikersgroep

In een IaaS, PaaS en SaaS-omgeving die niet goed genoeg beveiligd is, kan een systeemadministrator toegang krijgen tot gevoelige informatie. Vaak zijn dat systemen die qua beveiliging volledig leunen op de Cloud service provider. Het maakt niet uit of data versleuteld zijn als de sleutels niet alleen in handen zijn van de klant, dan is een systeem kwetsbaar voor insiders.

7. Misbruik van Cloud diensten

Cloud computing brengt organisaties in de gelegenheid om veel computerkracht te benutten, maar niet iedereen gebruikt dit vermogen op legitieme wijze. Een aanvaller kan bijvoorbeeld een verzameling Cloud servers inzetten voor het snel ontsleutelen van een code. Providers van de Cloud moeten uitzoeken hoe ze zo snel mogelijk kwaadwillende kunnen identificeren, en wanneer ze überhaupt zullen spreken van misbruik van hun diensten.

8. Slecht vooronderzoek

Organisaties kijken er reikhalzend naar uit om te profiteren van kostenreducties en andere voordelen van de Cloud. Daarbij gaan ze soms zo gehaast te werk dat ze zonder voldoende voorkennis Cloud technologieën aanschaffen. Organisaties moeten eerst intensief de aanbieders en hun eigen interne systemen analyseren.

9. Kwetsbaarheden van gedeelde technologie

Een aangetast stukje gedeelde technologie, zoals een hypervisor of een component binnen een gedeeld platform, stelt niet alleen de getroffen klant aan risico’s bloot. De hele Cloud omgeving is in gevaar.

 

 

8 apr. 2015 door CXO redactie