Volgens de meeste analisten hebben cloud computing en virtualisatie er niet toe geleid dat de online beveiliging van bedrijven is aangetast. Maar de nieuwe technieken dragen wel bij aan situaties waarin klanten van IT-diensten kwetsbaar zijn voor aanvallen omdat ze ervan uitgaan dat de cloud-aanbieder de security voor zijn rekening neemt.
"Security en cloud hosting zijn twee verschillende dingen", zegt Ezra Gottheil, analist gespecialiseerd in server-onderwerpen bij Technology Business Research. "De kosten zijn zo laag dat klanten vaak niet goed onderzoeken wie verantwoordelijk is voor security."
Onduidelijkheid
Er bestaat zoveel onduidelijkheid over de vraag wie verantwoordelijk is voor de security dat Gartner meende dat het nodig was om deze week een rapport uit te brengen met informatie over de manier waarop cloud-diensten en de bijbehorende SLA's werken.
In maart noemde de Cloud Security Alliance de onwetendheid bij klanten over security – en de onwil bij aanbieders om daar informatie over te verstrekken – al als één van de grootste security-risico's met betrekking tot de cloud.
Kostenvoordelen
Volgens de Cloud Security Alliance is één van de grote problemen dat de veronderstelde kostenvoordelen van een overstap naar de cloud ervoor zorgen dat er te weinig aandacht wordt besteed aan security.
Klanten of potentiële klanten hebben vaak geen idee wat voor gevaar ze lopen als ze hun website of applicatie op iemand anders' hardware plaatsen, zegt Josh Corman (analist bij de 451 Group).
Chris Drake, CEO van cloud service provider Firehost, bevestigt dat. De meeste cloud- en hosting-klanten gaan ervan uit dat hun provider verantwoordelijk is voor de beveiliging – ook als dat niet het geval is.
Reageer
Preview