Θα δυσκολευτείτε να βρείτε μια εταιρεία πιο δεσμευμένη στο να χρησιμοποιεί το λεγόμενο δημόσιο Cloud από την Capital One. Η έβδομη μεγαλύτερη τράπεζα της Αμερικής έχει περάσει χρόνια εκκαθάρισης των κέντρων δεδομένων της – από οκτώ το 2014 έως κανένα (κέντρο δεδομένων) προγραμματισμένο μέχρι το τέλος του 2020 – και θα βασίζεται στους πόρους της υπηρεσίας Amazon Web Services για υπολογιστές και αποθήκευση δεδομένων. Αλλά τώρα, μετά από μια παραβίαση δεδομένων που πλήττει 106 εκατομμύρια Βορειοαμερικάνους, οι άνθρωποι αναρωτιούνται εάν η Capital One αντιπροσωπεύει μια προειδοποιητική ιστορία για την ασφάλεια στον κυβερνοχώρο.
Για να ξεφύγει μέσα από τα συστήματα της Capital One, ένας hacker υποτίθεται ότι εκμεταλλεύτηκε ένα “λανθασμένο τείχος προστασίας”. Βασικά, ο hacker, φαίνεται απλά να άνοιξε μια ανοιχτή πόρτα. Τόσο η Capital One όσο και η Amazon τόνισαν ότι “αυτό το είδος ευπάθειας δεν είναι συγκεκριμένο για το cloud”.
Ωστόσο, ορισμένοι εμπειρογνώμονες – όπως ο Evan Johnson, ένας διευθυντής ασφαλείας – λένε ότι η τεχνική εγκατάσταση της AWS έκανε την παραβίαση “πολύ χειρότερη”. Η AWS (Amazon Web Services) είναι ιδιαίτερα ευαίσθητη στην “πλαστογραφία αίτησης από πλευράς server“, λέει ο Johnson, κατά την οποία ένας hacker κοροιδεύει ενός server σε σύνδεση όπου δεν πρέπει,, επιτρέποντας την κλοπή δεδομένων.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Παρά την κριτική, η παραβίαση της Capital One “δεν αποδεικνύει ότι το cloud είναι λάθος”, λέει ο Glenn O’Donnell, ένας Forrester VP. “Αυτό που αποδεικνύει είναι ότι πρέπει να έχετε τους σωστούς ελέγχους σε ισχύ από την άποψη της ασφάλειας και της διακυβέρνησης.”
Ο Ed Amoroso, πρώην υπεύθυνος ασφαλείας για την AT & T, συμφωνεί ότι για τις περισσότερες επιχειρήσεις, η υποδομή για off-loading στο cloud παραμένει πιο ασφαλής από τη διαχείριση της δική τους.