На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде. Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.
45% опрошенных ответили, что они уже испытали «облака» на прочность, найдя различные уязвимости. И хотя только 12% ответили, что будут активно искать возможности «монетизации» таких уязвимостей (читай, воровать информацию и деньги пользователей), это довольно значительный процент, если учесть, сколько компаний перешло и переходит на платформу распределенных вычислений. Конечно, стоит учитывать еще и то, что не все хакеры открыто признаются (пусть и в анонимном опросе) в своем намерении обогатиться подобным путем.
А вот более раннее исследование, проведенное Gartner, показывает, что 20 процентов опрошенных компаний собираются все свои данные хранить в «облаке», лишь сохраняя время от времени копии всей необходимой информации на внешних носителях.
Возвращаясь к опрошенным хакерам, отметим, что 21% ответил, что считают облачные сервисы наиболее уязвимыми. Из тех хакеров, кто уже пробовал подобные платформы на прочность, 33 ответили, что нашли уязвимости в DNS, 16% ответили, что получили доступ к лог-файлам, 12% смогли получить доступ к закрытым данным пользователей «облаков».
Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.
Источник.
