1 Bezpieczeństwo informacji w chmurze Marek Hołyński
2 Model przetwarzania oparty zewnętrznych usługach w naturalny sposób wynika z dotychczasowych koncepcji: distributed computing – lata 60-te outsourcing – 70-te utility computing, wirtualizacja, SaaS, etc.
3 Stare zagrożenia ciągle istnieją, a chmura dodatkowo stwarza nowe więcej danych narażonych na wyciek lub utratę łatwiejsze przejęcie konta albo aplikacji problemy z kompatybilnością wspólnie używanych narzędzi niedostatecznie zabezpieczone interfejsy wzrost liczby wykroczeń, np. "oszustw 419"
4 Sceptycyzm w powszechnym odbiorze 62% firm uważa, że ich dane w chmurze nie są w pełni bezpieczne 54% nie jest pewnych, czy korzyści z cloud computing przewyższają potencjalne ryzyko (Mimecast Cloud Adoption Survey)
5 Bariery wynikające z formalnych wymogów bezpieczeństwa branżowe standardy bezpieczeństwa (np. bankowość) krajowe i unijne przepisy odnoszą się do procedur wykonywanych na określonym terenie poziom zabezpieczeń wymagany przez ustawę o ochronie danych osobowych słabość metod silnego uwierzytelniania w chmurze
6 Przetwarzanie w chmurze nie zawsze jest tak bezpieczne, jak twierdza dostawcy. Często zmniejszenie zagrożeń okupuje się ograniczeniem funkcjonalności, albo redukcją do chmury prywatnej lub dedykowanej.
7 Korzyści z chmury Zmniejszenie awaryjności dzięki dublowaniu zasobów sprzętowych i software’owych. Stała aktualizacja oprogramowania, zwłaszcza antywirusowego. Rozproszenie terytorialne uniezależnia od kataklizmów klimatycznych, wydarzeń politycznych i katastrof.
8 Zaczynają powstawać rozwiązania „security in-the-cloud”, filtrujące ruch zanim dotrze do odbiorcy końcowego: sygnatury wirusów, trojanów, robaków, słowa kluczowych w mailach spamowych, adresy stron niebezpiecznych, itd. Też dla mobilnych, które mają mniej pamięci. Pojawia się wiele wspólnych inicjatyw oraz firm zajmujących się audytem bezpieczeństwa i certyfikacją.