Aydın Ünal AB ve Türkiye Kim kimden uzaklaşıyor
Bulut bilişim kullanıcıları, Avrupa Ağ ve Bilgi Güvenliği Ajansı'nın bulut bilişim risklerinin değerlendirilmesine göre, veri üzerindeki kontrolün kaybedilmesi, uyumluluğun kanıtlandığı zorluklar ve verilerin yasal bir yargı alanından diğerine geçmesi gibi ek yasal riskler ile karşılaşıyor. (ENISA).
Ajans, ENISA'ya göre, en ciddi sonuçlara ve bulut bilişim hizmetleri kullanan şirketler için en büyük olasılıklara sahip olarak bu sorunların altını çizdi.
ENISA, şirketlere yöneldiklerinde risk altına giren varlıkları inceledi. müşteri verileri ve kendi itibarı dahil olmak üzere, bilgi işlem bulutlarına; bulut bilişim sistemlerinde mevcut olan güvenlik açıkları; Bu güvenlik açıklarının işletmelere maruz kaldığı riskler ve bu risklerin ortaya çıkma olasılığı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Bulut tabanlı bilgi işlem hizmetlerine taşınırken, şirketler Güvenliği olumsuz yönde etkileyebilecek bir dizi konuda bulut sağlayıcısına kontrol etme. Örneğin, tedarikçinin kullanım şartları port taramalarına, güvenlik açığı değerlendirmesine ve penetrasyon testine izin vermeyebilir. Aynı zamanda, hizmet seviyesi anlaşmaları (SLA) bu hizmetleri içermeyebilir. Sonuç, raporda ENISA'nın savunmada bir boşluk olduğunu belirtti.
Sağlayıcının doğru sertifikasyon seviyelerini sunamaması ya da sertifikasyon programının bulut hizmetleri için uyarlanmamış olması durumunda uyum da büyük bir sorun olabilir. Rapor, dedi.
Bulut hizmetlerinin avantajlarından biri, verilerin, veri merkezlerinden birinde meydana gelen bir olay durumunda günü kurtarabilen, birden fazla yerde depolanabilmesidir. Bununla birlikte, veri merkezlerinin raporlara göre sallantılı bir yasal sisteme sahip ülkelerde bulunması da büyük bir risk olabilir.
Diğer ilgi alanları satıcı girişleri, farklı şirketleri ayıran mekanizmaların başarısızlığı, yönetim arayüzleridir. bilgisayar korsanları tarafından erişilir, veriler düzgün ve kötü amaçlı içeriden silinmez.
Bu riskleri en aza indirmek için rapor, bir şirketin potansiyel bulut sağlayıcılarına sorması gereken soruların bir listesini sunar. Örneğin, sağlayıcı, müşteri kaynaklarının tamamen izole edildiğini, çalışanlar için hangi güvenlik eğitim programını çalıştırdığını, üçüncü taraf hizmet düzeylerinin karşılanmasını sağlayacak önlemlerin neler olduğunu vb. Garanti eder.
Sonunda Rapora göre iyi bir sözleşme riskleri azaltabilir. Şirketler özellikle veri aktarımı ile ilgili hak ve yükümlülüklerine dikkat etmeli, güvenlik güçleri tarafından verilere erişim ve güvenlik ihlali bildirimlerinde bulunmuşlardır.
ENISA'nın raporu tüm doom ve kasvetli değildir. Rapora göre, bulut bilişim hizmetlerini kullanmak, belirli saldırı türlerine karşı daha sağlam, ölçeklenebilir ve düşük maliyetli savunmalara neden olabilir. Örneğin, kaynakları dinamik olarak ayırma yeteneği DDoS (dağıtılmış hizmet reddi) saldırılarına karşı daha iyi koruma sağlayabilir, dedi ENISA.
İş Riskleri Dikkate Alındı İş Süreçleri Kusurları Güvenlik Riskleri
Web sitelerinin altında yatan iş süreçlerindeki hatalar ciddi güvenlik riskleri, bir Web güvenlik şirketinin CTO'su sunabilir…
Güvenlik nedeniyle Java'yı devre dışı bırakmanızı önerir. Güvenlik ajansı,
Istismarından dolayı Java'yı devre dışı bırakmanızı önerir. İnternet kullanıcıları, uzak saldırganlara izin verebilecek bir istismar nedeniyle tarayıcılarında Java'yı devre dışı bırakmayı düşünmelidir. Savunmasız bir sistemde, ABD Bilgisayar Acil Hazırlık Ekibi (ABD-CERT) Perşembe günü geç saatlerde tavsiye edilen bir sistemde kodu çalıştırıyor.
No B Planı'nın yanlışları ve riskleri? Microsoft'un all-in Windows gambit'inin hata ve riskleri
Microsoft CFO Peter Klein, Windows için çoklu aygıt vizyonunun başarısız olması durumunda şirketin yedekleme planları olmadığını, ancak uzmanların farklı davranmaya başladığını söyledi.