DDoS, hackerangreb eller afsløring af password og brugernavne.
Overskrifterne er mange, når det handler om sikkerhedsproblemer i it-verdenen.
Men ifølge en ny rapport oplever analytikerne ikke sikkerhedsproblemer i forbindelse med cloud-løsninger.
"Der er masser af sikkerhedsproblemer, men det er svært at få øje på problemer i forhold til cloud-tjenester," fortæller Kevin Thompson, der er sikkerhedsanalytiker i Verizons RISK-team, som netop har udgivet en omfattende sikkerhedsrapport med informationer fra 19 globale tjenester, herunder det danske Center for Cybersikkerhed og NITEC, der er en it-efterforskningssektion under Rigspolitiet.
"I arbejdet med de mange data, der er indsamlet fra hele verden, har vi faktisk ikke set nogen episoder, hvor skyen har været direkte involveret."
"Det mest skræmmende er for mange, at cloud computing medfører, at man ikke har sine data i sit eget datacenter, derfor skal man overvinde den barriere, det er at sende sine data uden for huset. Men vi har ikke set en eneste sikkerhedsepisode, hvor vi bag efter kunne sige, at hvis vedkommende ikke havde brugt en cloud-udbyder, ville det ikke være sket," siger Kevin Thompson til Computerworld.
Ingen eksempler på angreb
Han peger på, at mange har fortalt om, hvor galt det kan gå, og udlagt teorier om, hvordan det kan ske, men i praksis er sikkerhedsmanden ikke stødt på nogen eksempler.
Læs også: Cloud-tjenester udgør en kæmpe risiko for virksomheder
Det begrunder han med, at det er ganske besværligt at angribe skyen, og derfor vælger de it-kriminelle mere enkle metoder og lavt hængende frugter.
"Hvis man skal foretage et angreb mod en cloud-tjeneste, er det en kompliceret opgave. Det vil være svært at udvikle et exploit, det vil kræve mange ressourcer, og hvis man kan opnå større resultater med en enkel social engineering-teknik, så er det meget forståeligt, at det er her, der angribes."
Så dem, der siger, at cloud er en sikker måde at opbevare data på, har ret?
"Jeg vil helst ikke sige, om nogen har ret eller uret, men vi har ikke fundet data, der understøtter en teori om, at cloud er mere eller mindre farligt en noget andet. For mindre organisationer, der ikke har den nødvendige bemanding til at skabe et sikkert it-miljø, er cloud en god løsning. Langt de fleste udbydere er nemlig gode til at sikre deres skyer."
"Hvis vi havde fundet et datagrundlag, der kunne påvise angreb mod skyen, ville vi naturligvis advare, men indtil videre kan vi altså næsten ikke finde noget," lyder analysen fra Kevin Thompson.
Verizon Data Breach Investigations Report er udkommet siden 2004 og i løbet af disse ni år er der i alt analyseret over 2.500 brud på datasikkerheden og over 1,2 milliarder kompromitterede data.
Læs også:
Sikkerhed faktisk ok: Her er det største problem ved cloud
Dårlig cloud-sikkerhed er din egen skyld
