Minden évben újabb kihívások keletkeznek a kibertérben. A Business News Daily összeállította a 2014-ben leginkább várható biztonsági kockázatokat. Az alábbi hét fenyegetés rávilágít arra a hét trendre, amelyek kihívás elé állítják majd az IT biztonság szakembereit.

A felhő alapú számítástechnika (cloud computing) és a bring your own device (BYOD - az alkalmazottak a saját tulajdonú eszközeiket - például laptop, tablet, okostelefon - használják munkára) egyre jobban terjedő trendjei komoly biztonsági kockázatokat hordoznak magukban az üzleti adatokra nézve. Erre a következtetésre jutott Wendy Nather a 451 Research biztonsági kutatásokért felelős igazgatója és Jason Hart a felhő alapú titkosítást és adatvédelmet biztosító SafeNet alelnöke egy most zajlott konferencián, akik úgy vélik, hogy a vállalatoknak sürgősen újra kell gondolniuk a biztonsághoz, adatvédelemhez való hozzáállásukat.

A OneLogin felmérése szerint a válaszadók 78%-a elfogadja, használja és megfelelően biztonságosnak tartja a felhő számítástechnikát (cloud), ezért tervezik, hogy az idei évben növelik a felhőkben futó alkalmazásaik számát. "A felmérés rávilágít arra, hogy 2013 fordulópont lesz a felhők elterjedésében. A vállalatok egyre inkább érdeklődnek a felhő alkalmazási lehetőségei iránt, ezért komolyan kell venni az olyan kockázatokat, mint például az illetéktelenül használt alkalmazások és a megosztott jelszavak", mondta Thomas Pedersen a OneLogin vezetője.

Amikor a magánvállalatok még csak tesztelik a felhő alapú megoldásokat, a központi indiai kormányzat úgy döntött, hogy a kritikus információs infrastruktúrát a felhőbe migrálja. Az információs technológiáért felelős minisztérium tervbe vette, hogy felállít egy felhő alapú hálózatot, amelyhez az összes szövetségi állam adatközpontjai csatlakoznak, és ez lesz a nemzeti e-kormányzás gerince, amely ha elkészül, számos szolgáltatást fog nyújtani mind a kormányzati szereplőknek, mind a civileknek az Interneten keresztül.

Német kutatók azt állítják egy súlyos hibára bukkantak az Amazon Web Services rendszerében és úgy hiszik, a hiba nem csak az Amazont, de sok más cloud architektúrát is érinthet. A sérülékenységet kihasználva egy támadó rendszergazdai jogosultságokat szerezhet és hozzáférhet minden felhasználói adathoz. Bár a kutatók jelezték a hibát az Amazon felé és a cég már javította azt saját rendszerében, a szakértők úgy hiszik egy hasonló támadási forma más cloud szolgáltatások ellen is hatásos lehet a hasonló Web szolgáltatási szabványok miatt.

Amerikai jogalkotók, véleményezők szerint célpontokban gazdag lehetőséget biztosítanak a felhő alapú szolgáltatások a hackerek számára, ezért nem támogatják a kormányzati IT fejlesztési célkitűzéseket.

A 12. születésnapját ünneplő "Microsoft Researchh Faculity Summit" újabb részleteket tett közzé új platformjával kapcsolatban, amely egy a kutatók számára praktikus eszköz, mivel nagy mennyiségű adatot képes - az eddigi számítógépekhez képest - jóval gyorsabban feldolgozni. A jelenleg Daytona kódnév alatt futó platformot arra tervezték, hogy nagyon hatékonyan tudja rendszerezni a Windows Azure felületén belül tárolt nagy adattárakat.

Ha a tudás hatalom, akkor nincs hatalmasabb az amerikai Nemzetbiztonsági Hivatalnál (NSA). Mottójuk szerint a "technológia soha nem alszik" és következetesen ők sem alszanak. Az év minden napján, 24 órában látják el küldetésüket.

Számítástechnikai Sürgősségi Reagáló Egység/Koordinációs Központok (CERT/CCs) helyezték el a koordinált incidens reagálás és a kormányok, valamint a nagyvállalatok közötti információ megosztás alapköveit szerte a világban. A model jól működött az Interneten a kártékony aktivitás kezelésére.  Mindamellett a Cloud Computing (számítási felhő) megjelenésével a biztonsági szakértők a kihívások újabb halmazával találkoztak. Mindezidáig nem világos, hogy a CERT/CCs ugyanolyan szintű támogatást biztosít-e a Cloud Computing platformnak, illetve azok szolgáltatóinak mint a hagyományos társaiknak. Azonban a Cloud Computing természetéből fakadó eszköz koncentráció miatt a Cloud környezetben bekövetkezett incidensek jóval súlyosabb következményekkel járhatnak, mint  a tradícionális incidensek esetén. Éppen ezért indította el a Cloud Biztonsági Szövetség  a CloudCERT kezdeményezést...

Geetaj Channana Jim Whitehurst-tel, a Red Hat igazgatójával készített interjújából kiderül a Whitehurst "felhő"-vel való viszonya. "A Red Had mindig is egy operációs rendszer orientált cég volt, most viszont egy ésszerű, jól integrálható infrastruktúra elemről kell gondolkodnunk".
https://www.infosecisland.com/blogview/6205-The-Cloud-is-Not-a-Product.html