Neprofitna organizacija Cloud Security Alliance je uz pomoć 700 stručnjaka iz industrije vezane za cloud računalstvo i kibernetičku sigurnost napravila istraživanje o najvećim prijetnjama za cloud u ovom trenutku.
To su loše upravljanje identitetom, pristupom i vjerodajnicama (eng. credential management), redom prijetnje pristigle nakon rada na daljinu u širem obujmu. Dakle, “na naplatu” je stigao način upravljanja iz prošlosti, kad svi ovi sporni detalji nisu bili toliko bitni jer sve se većinom odvijalo “unutar kuće”.
Rad na daljinu, kao i hibridni model rada, promijenili su situaciju u potpunosti jer se alatima, podacima i općenito sustavima vezanima uz posao počelo pristupati s raznih uređaja, ali i raznih mreža. I ti uređaji i te mreže imaju ponekad upitne sigurnosne postavke, što je za kibernetičke kriminalce idealna situacija.
Problem je što se većina organizacija zadovoljava zaštitom u vidu korisničkog imena i lozinke, što samo po sebi nije sporno, ako se radi o jakoj lozinci. Ali, problematično je ako lozinka nije jaka, odnosno, ako hakeri ipak uspiju probiti tu zaštitu uz razne dostupne im trikove. Baš zato, navode u Cloud Security Alliance, savjetuje se korištenje dvostruke metode autentifikacije.
“Predlažemo uvođenje modela “nultog povjerenja kibernetičke sigurnosti”, što znači da se na svakom koraku unutar cloud okruženja treba zatražiti verifikacija korisnika i pritom im onemogućiti služiti se identičnim načinima verifikacije kako bi dobili pristup određenom dijelu clouda”, kažu u Cloud Security Alliance.
To ima smisla jer hakeri najčešće uspiju doći do jednog dijela pristupnih podataka. Do njih više svakako ne bi mogli doći, a i kad bi se jasno odredile ovlasti svakom zaposleniku, tad neki od njih ne bi ni imali pristup određenim dijelovima sustava, što bi onemogućilo hakerima da uz pomoć jedne osobe dođu do svega što im treba.
