Minden évben újabb kihívások keletkeznek a kibertérben. A Business News Daily összeállította a 2014-ben leginkább várható biztonsági kockázatokat. Az alábbi hét fenyegetés rávilágít arra a hét trendre, amelyek kihívás elé állítják majd az IT biztonság szakembereit.

Az Amszterdami Egyetem kutatása szerint az amerikai PATRIOT törvény lehetővé teszi, hogy az Egyesült Államok rendfenntartó szervei hozzáférjenek a felhőben tárolt adatokhoz is. A törvényt azért hozták létre, hogy az amerikai rendfenntartók bírói végzés nélkül figyelhessenek meg terrorista gyanús személyeket, valamint eltörölt több, az országon belüli hírszerzést korlátozó rendszabályt. A kutatás rámutat, hogy a felhők vizsgálatával az Egyesült Államok külföldre is kiterjesztette az eredetileg belföldi nyomozati tevékenységekre vonatkozó törvényeit.

Az ausztrál Stratsec jelentése szerint néhány felhőszolgáltató nem szűri és blokkolja a hálózatukról származó káros forgalmat. Ezt kihasználva a kiberbűnözők a felhőt botnet szerűen használhatják támadások indítására.

Kilenc hónapi tárgyalás és a Google oldalán elvégzett némi módosítás után a norvégiai adatvédelmi biztos feloldotta a Google Apps használatára, az  önkormányzatok számára elrendelt tiltást. Azonban ezzel sem vált lehetővé a városi hatóságok számára, hogy korlátlanul használják a Google felhő alapú szolgáltatásait. Az adatvédelmi biztosi hivatal - amely arról ismert, hogy meglehetősen kritikusan szemléli az amerikai IT vállalatok technológiájának felhasználását - januárban hozta meg tiltó rendeletét, mivel a felhő alkalmazások sértették a norvég adatvédelmi törvényeket. Az legfontosabb érv az volt, hogy a helyi önkormányzatok nem tudhatják, hogy a világ mely részén tárolják ténylegesen az adatokat, és hogy azokhoz ki férhet hozzá. "Akár a Google, akár más nemzetközi társaság akar felhő alapú szolgáltatásokat nyújtani, figyelembe kell vennie a norvég az európai uniós adatvédelmi szabályozást" - fejtette ki az adatvédelmi biztos.

Számos ausztrál szervezet figyeli kíváncsian a felhő alapú tárolási szolgáltatásokat, amelyek idővel teljesen át fogják alakítani a szervezetek adattárolási gyakorlatát, illetve azt is, ahogy az alkalmazottak kapcsolatot tartanak egymással. Azonban a folyamatos jelentések, amelyek az ilyen adattárolási szolgáltatások biztonsági problémáira mutatnak rá, tartózkodóvá teszi a cégeket a technológia alkalmazásától. Tehát sok múlik azon, hogy kit választunk szolgáltatónak.

Nincs még egy olyan éberen figyelő hivatalnok, aki törődik az uniós állampolgárok adatainak védelmével, mint az Európai Bizottság alelnöke Viviane Reding. Támogatja és élére áll annak a kezdeményezésnek, amit a Bizottság javasolt, hogy Európában korszerűsítsék az adatvédelmi kereteket egy új, részletes szabályozás megalkotásával, miközben kemény kritikával illeti az Egyesült Államok adatvédelmi keretrendszerét.

Számos felhő alapú tárolási szolgáltatás nem ellenőrzi a felhasználó által a regisztrációban megadott email címet, ami lehetőséget teremt arra, hogy támadók káros szoftvereket terjesszenek vagy bizalmas adatokat szerezzenek. A jelentés - amelyet a darmstadti Fraunhofer Institute for Secure Information Technology (SIT) készített - felhívja a figyelmet arra, hogy a szolgáltatások által nyújtott funkciók (fájlok megosztása, integrált figyelmeztetések) különböző támadási metódusokat tesznek lehetővé. A sérülékenység számos, ingyenesen is használható szolgáltatást érint, olyanokat mint például a CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity és a Wuala.

Sok szervezet felismerte már a felhő által nyújtott előnyöket, de még mindig sokan vannak olyanok, akik félnek megtenni ezt az ugrást, mégpedig a felhő alapú hálózatok biztonsággal összefüggő aggályai miatt. Mindeközben az Egyesült Államok kormánya az egyik élharcosa a felhő technológia  elterjesztésének, hogy ezzel is csökkenteni lehessen a kiadásokat, illetve hogy alapvetően átalakítsa a kormányügynökségek által tárolt kritikus adatok kezelésének módját.

Egy gyakran felmerülő aggály, hogy az Egyesült Államok Patriot Act törvénye lehetőséget ad a kormány számára, hogy a felhőkben tárolt adatokhoz hozzáférjen. Ez teljes egészében hamis, ellenben számos más országnak van erre a célra készült szabályozása. Egy nemzetközi jogi cég által készített tanulmány példaként hozza fel az Egyesült Királyságot, Németországot, Japánt, Kanadát, mint olyan országokat, ahol a kormányoknak joguk van a felhő szolgáltatásokban tárolt adatokhoz hozzáférni.

Azzal mindenki tisztában van, hogy egy üzleti vállalkozáshoz köthető adatok bármikor egy jogi vagy más kormányzati vizsgálat tárgyát képezhetik. És ez különösen igaz akkor, ha az adatainkat  egy felhő alapú rendszerben tároljuk. A felhő alapú rendszerek esetén adataink sok más előfizető adataival együtt tárolódnak a különböző szervereken, vagyis előfordulhat, hogy ha jogi lépések indulnak egy cég ellen, akiknek ugyanazon a szerveren vannak eltárolva az adatai, mint a miénk akkor, ha a vizsgálatokhoz lefoglalják az érintett szervert a mi adataink is könnyen elérhetetlenné válhatnak.