由雲端安全聯盟(Cloud Security Alliance)進行的最新調查,網路犯罪已成為安全專家在雲端運算領域的首要擔憂因素。由於網路攻擊事件頻傳,意圖竊取公司機密資料,促使網路安全成為當前調查排名之首;回顧2010年的相同調查,資料外洩與帳號被駭等因素排在中間,今年已分別成為第一名與第三名。
CSA提供雲端服務商和其客戶關於雲端專家如何看待雲端儲存業務的危險疑慮之處;根據Privacy Rights Clearinghouse的數據,今年已公開的駭客行為有28件,造成11萬7千筆資料遺失,被駭的網路服務商包括Zendesk、Twitter等;2012年則有230起公開的駭客行為,造成900萬筆資料遺失,被駭的網路服務商包括Yahoo、eHarmony和LinkedIn等。安全專家認為沒有任何一個組織或企業在網路上做生意可以免於安全威脅,特別是地下化駭客組織的軟體工具品質越來越提升。
不過駭客並非唯一的威脅,CSA報告的第二名是數據遺失(原因非網路犯罪),而是意外刪除導致,比例高於你我所能想像。在賽門鐵克今年一月公布的報告中,3,200家企業當中有四成曾經在雲端遺失資料,不得不透過備份復原。以下為CSA公布的2013年雲端運算領域要面對的九大威脅:
資料外洩(Data Breaches)
資料遺失(Data Loss)
帳號被駭(Account Hijacking)
不安全的APIs程式(Insecure APIs)
拒絕服務(Denial of Service)
惡意的內部人員(Malicious Insiders)
濫用雲端服務(Abuse of Cloud Services)
審慎評鑑不足(Insufficient Due Diligence)
共享環境所造成難以避免的議題(Shared Technology Issues)
