Cloud Computing - Κατάχρηση προνομίου (Privilege abuse)



Με τον όρο κατάχρηση προνομίου (privilege abuse), εννοείται η απειλή που μπορεί να προέλθει από οποιοδήποτε στέλεχος του Cloud Provider, το οποίο έχει πρόσβαση στα διάφορα συστήματα και πληροφορίες. Κατάχρηση των προνομίων αυτών από insiders θα μπορούσε να προκαλέσει σημαντική ζημιά στον πελάτη σε διάφορα επίπεδα που αφορούν τόσο την καθημερινή του λειτουργία όσο και την φήμη και πελατεία του. Βέβαια δεν θα πρέπει να αγνοηθεί ότι αντίστοιχος κίνδυνος ενυπάρχει και στην περίπτωση που ο πελάτης τηρεί τα πληροφοριακά του συστήματα εντός εταιρίας (Leczanr M., Patig S.; 2011). Δεν άλλωστε λίγες οι φορές που έχουν αναφερθεί επιθέσεις σε συστήματα από υπαλλήλους  - στελέχη  των εταιριών, καθώς η θέση τους, τους επέτρεπε να γνωρίζουν υποδομές, αρχιτεκτονικές, κωδικούς αλλά και πιθανές αδυναμίες η back doors.
Προκειμένου να μειώσουν κατά το δυνατόν τον κίνδυνο αυτό, οι υποψήφιοι πελάτες ενός Cloud Provider θα πρέπει να διεξάγουν αφενός μια συνολική αξιολόγηση του παρόχου, αφετέρου να ζητούν να τους προσδιορίσουν επακριβώς το ανθρώπινο δυναμικό που θα έχει πρόσβαση στα δεδομένα τους, το επίπεδο πρόσβασης τους, καθώς επίσης και τα μέτρα ασφαλείας που λαμβάνονται, ώστε να αποφευχθεί μια τέτοια ενδεχόμενη απειλή (Balachandra R. K., Ramakrishna P. V., Atanu R.; 2009)

Βιβλιογραφία

  1. Leczanr M., Patig S.; (2011);"Cloud Computing Providers: Characteristics and Recommendations"; Institute of Information Systems, University of Bern, Switzerland; Lecture Notes in Business Information Processing, 2011, Volume 78, Part 1, 32-45, DOI: 10.1007/978-3-642-20862-1_3
  2. Balachandra R. K., Ramakrishna P. V., Atanu R.; (2009); "Cloud security Isuues"; Advanced Software Technologies International Institute of Information Technology Pune, India; IEEE International Conference on Services Computing

Δεν υπάρχουν σχόλια: