ENISA - The European Network and Information Security Agency - peger i en ny rapport på fem konkrete områder, hvor der er behov for et særligt fokus på at øge sikkerheden.
EU-rapporten tager udgangspunkt i de udfordringer og trusler, der er opstået i kølvandet på det internet-baserede samfund, hvor vi er tilgængelige hvor som helst og når som helst.
"Fem områder er blevet udpeget til at have det største behov for forskning inden for et vindue på tre til fem år: cloud computing, real-time overvågning og diagnosticerings-systemer, fremtidige trådløse netværk, sensor-netværk og integritet i forsyningskæden," skriver ENISA indledningsvis i rapporten.
Skyen skaber nye sårbarheder
Rapporten er skrevet af en række eksperter, der byder ind med deres ekspertise på hver deres respektive områder. Blandt forfatterne finder man repræsentanter fra virksomheder som Intel, Nokia og Microsoft, samt universitets-forskere og diverse sikkerheds-folk.
Til cloud computing skriver ENISA, at selvom der ikke er tale om en ny teknologi, så medfører den øgede cloud-udbredelse nye sikkerheds-problematikker.
"I nutidens meget dynamiske miljø, hvor alting er en service og service er alting, vil infrastrukturens modstandsdygtighed, der sikrer, at services er tilgængelige, simpelthen betyde en forskel mellem en verden, der fungerer, og en verden, der ikke fungerer," står der i rapporten.
"Beskyttelse af følsomme data er afgørende for ethvert individ, enhver virksomhed eller regering. Det indebærer sikringen af, at data er tilgængelige (ikke er blevet mistet og kan tilgås, når det er nødvendigt), at integriteten er bevaret (ikke er blevet fusket med eller korrumperet), og at dataenes fortrolighed er bevaret (ikke er blevet offentliggjort for uautoriserede parter)," lyder udfordringerne ifølge ENISA.
Standarder er vejen frem
Organisationen vurderer derfor, at der er behov for et øget fokus på risikostyring, og at der skal etableres en række processer og mekanismer, der kan sikre, at cloud computing- og software-as-a-service-teknologierne er til at stole på også i fremtiden.
EU-organisationen peger også på behovet for nye sikkerheds-standarder og standarder i det hele taget, der kan anvendes inden for denne del af it.
"Selvom mange interfaces inden for cloud computing er blevet standardiseret på software-niveauet, hvilket har ført til interoperabilitet på tværs af platforme, så har der ikke været en signifikant standardiserings-aktivitet, hvilket har ført til proprietære API'er (application programming interfaces)."
"Dette gør det svært for en forbruger at flytte fra en cloud computing-leverandør til en anden, og det er en af grundene til, at mange organisationer tøver med at flytte deres services og data til skyen," skriver ENISA i rapporten.
Foruden cloud computing er der som nævnt det fire andre områder, der fokuseres på: real-time overvågning og diagnosticerings-systemer, fremtidige trådløse netværk, sensor-netværk og integritet i forsyningskæden.
Du kan se de uddybende forklaringer i rapporten her (PDF).
