Molntjänster som Dropbox, Google Drive och liknande ökar i popularitet. Användare kan använda molntjänster som backup och för att dela ut filer. Eftersom att molntjänster innehåller användarnas filer och information känns det uppenbart att säkerheten skulle vara prioriterad. Men så är inte fallet enligt en färsk rapport.
CenterBeam rapporterar att ett antal molntjänster saknade säkerhetsfunktioner mellan virtuella servrar på delade hårddiskar. Cyberbeam menar att cyberkriminella kan använda sig av bristen för att komma åt delar av filer eller rentutav ta kontroll över servrar.
Men ett mer påtagligt problem är att företag och privatpersoner lägger sina filer och information i händerna på tredjeparts tjänster utan att kontrollera säkerhetsaspekten. 38 % av de organisationer som använder sig av en tredjeparts molntjänst kontrollerar så att informationen krypteras. Resten av organisationerna litar blint på att informationen hålls säker.
[ad#Google Blogg]
Andy Burton, ordförande för CIF (Cloud Industry Forum), talade i förra veckan på en konferens där han listade tre punkter rörande säkerhet som molntjänster måste blir bättre på:
- De måste vara tydliga till kunder och blivande kunder om sin syn på säkerhet och vilken typ av säkerhet de tillhandahåller. Önskvärt vore även om de nämner vilka möjligheter som ges för att anpassa säkerheten.
- Kommunicera säkerhet på ett enkelt sätt genom att klargöra vilka risker som finns och hur man minimerar dem. På så sätt kan blivande kunder göra en komparativ analys av olika tjänster.
- Utbilda användarna i säkerhet, både vad gäller tekniskt, och användbarhet.
