毫无疑问,云计算是本世纪目前为止最成功的技术之一,他对于任何规模的企业来讲都能提供不同程度的帮助。但是云计算并非无敌的存在,而且,快速发展的云计算所带来的并发症可能是本年度最棘手的问题。
云计算的“并发症”
云计算的并发症中,最大的问题莫过于安全威胁。云计算让所有的信息和数据都在云端处理后,云被攻击的风险也在无形中提升了许多。那么哪些方面会是最大的挑战所在呢?
财务信息
对于网络攻击者而言,金融财务是攻击的首选。客户的财务信息数据对黑客有着无与伦比的吸引力。而且,网络黑客对用户的信用卡和银行账户也是虎视眈眈,能够直接拿到钱的诱惑对黑客无疑是巨大的。
能直接拿钱再好不过
而更为重要的是,目前黑客最常用的手段便是敲诈勒索。无论公司还是个人,云端存储记录有大量敏感财务信息,这些信息一旦落入攻击者手中,无穷无尽的敲诈勒索会接踵而来,直到经济被完全摧毁。
账户劫持
对于这点来讲,Facebook掌门人马克·扎克伯格已经亲自为我们试过雷了。之前不少人认为科技巨头大佬的账户是免疫黑客的,但是事实证明所有人都错了。扎克伯格为他所有密码都设成一个吃了亏,社交账号被黑客一锅端。
扎克伯格也被偷
而且现在的社交与经济综合性越来越强,很多人的社交账号意味着邮箱、金融、办公、信息数据存储等很多个人信息的集合。而且当账户被劫持,黑客可以改变用户的重要数据,歪曲用户本意,给被劫持者各方面造成很大伤害。
企业数据风险
这对于黑客来讲是家常便饭。黑客会恶意的从公司内部人员处盗取、篡改和破坏数据。无论是出于报复或是窃取勒索,黑客有很多动机向数据下手。而且,当这一切都保存于云端后,被攻击的风险有增无减。
APT
寄生虫似的病毒是云计算最畏惧的事情之一。目前,十分先进的高持续性威胁(Advanced Persistent Threat)可以在云端对公司的数据进行攻击破坏或者窃取。而且APT的存在很难被察觉,他们经常与其他数据融合在一起。
当企业需要用到数据时,寄生在数据中的APT会随之下载到企业的计算机系统中,而APT的潜伏时间非常长,进入用户计算机后可以窃取用户大量的数据资料,是目前最难以防御的攻击手段之一。
数据遗失
目前来讲,云计算依然存在一些不可抗拒的力量可能会造成一些意外事故,比如数据遗失。但是这是最极端的可能性,云计算中数据永久遗失事件是十分罕见的事情,但一旦发生所造成的后果是十分严重的,对于企业来讲云备份必不可少。
医疗问题
医疗数据泄露在云计算领域也是近几年所出现的问题之一。2015年,美国卫生和人类服务部发生了一起数据泄露事件,在该次泄露事件中,超过100万病人的信息记录被盗取。
医疗数据太“重”了
卫生健康专家对此表示病人的隐私能否妥善保护对于医患关系的信任度来讲十分重要,一旦病人信息遭窃,对于医疗机构所带来的打击将是短时难以弥补的。
企业端被攻击
对于云企业用户来讲,企业接口API与云端可能是固定的。而企业接口和API的管理十分重要,这事关云服务的协调和监控。但这部分又是十分脆弱的,一旦企业发生相应的安全事故,云端的信息安全将会全面受到威胁。
企业与云,相爱相守
云计算是个人和企业最值得信赖的重要部分,但是云又是脆弱而又面临巨大风险的。公司需要在使用云、信任云的同时,用最大的努力防止云计算被安全问题所威胁。