Er is een toename van het aantal mkb-bedrijven dat voor cloudcomputing kiest, wat naast voordelen ook allerlei risico's met zich meebrengt, zo waarschuwt de FBI. Volgens de Amerikaanse opsporingsdienst moeten bedrijven met twee risico's voornamelijk rekening houden.
Namelijk dat er geen toegang meer tot de in de cloud opgeslagen data kan worden verkregen en dat iemand anders de data steelt. Een ddos-aanval op een cloudprovider kan er bijvoorbeeld voor zorgen dat clouddiensten slecht of niet bereikbaar zijn, maar ook een stroomstoring kan de toegang beperken. Daarnaast kunnen aanvallers via keyloggers en malware de inloggegevens voor de clouddienst stelen en zo toegang tot de gegevens krijgen. Bedrijven die voor een cloudprovider kiezen moeten dan ook verschillende vragen stellen, aldus de FBI.
Zo moet er gekeken worden of de cloudprovider over adequate back-ups beschikt en redundantie heeft aangebracht. Ook moeten cloudproviders voldoende loggen en beschermingsmaatregelen tegen ddos-aanvallen hebben genomen. Een ander punt waarop moet worden gelet is het handhaven van sterke wachtwoorden en het gebruik van tweefactorauthenticatie. Als laatste adviseert de FBI om te kijken naar het gebruik van encryptie door de cloudprovider, zowel tijdens het transport als de opslag. "Je wilt dat legitieme gebruikers de enige zijn die er toegang toe hebben", zo stelt de opsporingsdienst.
Deze posting is gelocked. Reageren is niet meer mogelijk.