Cloud

Geschreven door CXO Redactie

De 9 veiligheidsrisico's van de cloud

Natuurlijk maakt de cloud organisaties flexibeler, sneller en schaalbaarder. Maar de kinderschoenen ontgroeid? Nou, nee.

Kinderziektes bestaan nog altijd, vooral omdat de cloud een fundamenteel ander speelveld dan voorheen vormt. Vooral de ondoorzichtige layout van de cloud - waardoor je niet meteen kunt zien waar de gegevens staan opgeslagen - wordt ervaren als een groot probleem. Deze structuur is een van de redenen waarom de volgende 9 gevaren bestaan.

1. Datalek

Diefstal van gevoelige bedrijfsgegevens is een gevaar dat voortdurend wordt gevreesd. Wie er vervolgens voor kiest te opereren in de cloud, opent 'significant nieuwe aanvalsvectoren. Als de database van een cloudservice niet goed ontworpen is, dan kan één weeffout in een applicatie een aanvaller niet alleen toegang verschaffen tot de gegevens van één klant, maar alle klanten.

2. Dataverlies

Data die opgeslagen zijn in de cloud kunnen gestolen worden door kwaadwillende hackers, of zoek raken. Mits een cloudprovider een adequate backup heeft geïmplementeerd, kunnen er data per ongeluk verwijderd worden of zelfs letterlijk opgaan in vlammen door een brand. Ook als een klant gegevens laat versleutelen voordat deze in de cloud geplaatst worden, kunnen er data zoek raken. In een aantal gevallen zal hij de versleutelcode namelijk goed moet bewaren.

3. Gekaapte accounts/diensten

In een cloudomgeving kan een hacker inloggegevens stelen om iemand af te luisteren, gegevens te manipuleren en klanten om te leiden naar illegale sites. Bedrijven kunnen het delen van klantaccountgegevens met andere diensten het beste vermijden. In plaats daarvan moeten ze dubbele authenticatie hanteren, zodat het risico beperkt wordt.

4. Brakke interfaces en API's

Een zwakke verzameling aan software interfaces voor API's, welke benut worden voor het schakelen met allerlei cloudservices, stellen organisaties bloot aan verschillende risico's. De interfaces moeten voorzien zijn van de juiste authenticatie, toegangscontrole en versleuteling.

Organisaties en derde partijen steunen ook vaak op cloud interfaces voor het aanbieden van extra services, wat de complexiteit en dus het risico vergroot. Cloudgebruikers moeten dan mogelijk hun inloggegevens opgeven aan derde partijen, om die diensten te kunnen faciliteren.

5. Denial Of Service-aanval (DoS)

Een DoS-aanval kan een clouddienst hevig doen haperen door deze ertoe te dwingen enorme aantallen systeembronnen na te gaan. Daardoor is het niet in staat te reageren op de aanvragen van legitieme klanten. Een variant hierop, de botnetaanval, vaak uitgevoerd door ingehuurde criminelen, krijgt de meeste publiciteit. Maar er zijn meer DoS-aanvallen die cloud computing bedreigen: zo hebben DoS-aanvallen steeds vaker maar een klein beetje bandbreedte nodig om een groot beslag op backend-bronnen te leggen. Deze aanvallen zijn moeilijker te detecteren, omdat er geen onverwachte pieken in het aantal transacties of de hoeveelheid netwerkverkeer ontstaan.

6. Kwaadwillenden in je eigen gebruikersgroep

In een IaaS, PaaS en SaaS-omgeving die niet goed genoeg beveiligd is, kan een systeemadministrator toegang krijgen tot gevoelige informatie. Vaak zijn dat systemen die qua beveiliging volledig leunen op de cloudservice provider. Het maakt niet uit of data versleuteld zijn als de sleutels niet alleen in handen zijn van de klant, dan is een systeem kwetsbaar voor insiders.

7. Misbruik van clouddiensten

Cloud computing brengt organisaties in de gelegenheid om veel computerkracht te benutten, maar niet iedereen gebruikt dit vermogen op legitieme wijze. Een aanvaller kan bijvoorbeeld een verzameling cloudservers inzetten voor het snel ontsleutelen van een code. Providers van de cloud moeten uitzoeken hoe ze zo snel mogelijk kwaadwillenden kunnen identificeren, en wanneer ze überhaupt zullen spreken van misbruik van hun diensten.

8. Slecht vooronderzoek

Organisaties kijken er reikhalzend naar uit om te profiteren van kostenreducties en andere voordelen van de cloud. Daarbij gaan ze soms zo gehaast te werk dat ze zonder voldoende voorkennis cloudtechnologieën aanschaffen. Organisaties moeten eerst intensief de aanbieders en hun eigen interne systemen analyseren.

9. Kwetsbaarheden van gedeelde technologie

Een aangetast stukje gedeelde technologie, zoals een hypervisor of een component binnen een gedeeld platform, stelt niet alleen de getroffen klant aan risico's bloot. De hele cloudomgeving is in gevaar.