dependency (I9) as a main communica

dependency (I9) as a main communication medium for cloud access. Therefore, if, due to some attacks,
the Internet is disabled and the cloud services become unavailable, this may cause production to become
severely crippled [37]. I9, therefore, implies all the network reliability issues.
Account and service hijacking (I10) involves phishing, fraud and software vulnerabilities where
attackers steal credentials and gain unauthorized access to servers [1]. This unauthorized access is a
threat to integrity, confidentiality and availability of data and services [1]. Unauthorized access can
be launched from within or outside the organization. Malicious insiders (I11) such as dishonest
administrators severely impact organizations’ security. Given their level of access, they infiltrate
corporate and cause brand damage, financial and productivity losses. Therefore, it is critical for
cloud customers to clearly determine the guarantees that the cloud providers use to detect and defend
against insider threats. The current authentication mechanisms (I12) may not be applicable in cloud
environments as customers no longer belong to or are able to access a single tightly controlled system
[4]. A single customer may access data and compose services from multiple cloud providers using a
mobile application or a browser. This kind of access brings in an inherent level of risk and this risk has
been called privileged user access (I13) [6]. Unauthorized access becomes possible through browser
vulnerabilities. Therefore, Internet browser (I14) is the first stage where security measures should be
considered because vulnerabilities in the browser open the door for many follow-on attacks.

ketergantungan (I9) sebagai media komunikasi utama untuk akses cloud. Oleh karena itu, jika, karena beberapa serangan,
Internet dinonaktifkan dan layanan awan menjadi tidak tersedia, hal ini dapat menyebabkan produksi menjadi
sangat lumpuh [37]. I9, oleh karena itu, berarti semua masalah jaringan keandalan.
Akun dan layanan pembajakan (I10) melibatkan phishing, penipuan dan kerentanan perangkat lunak di mana
penyerang mencuri kredensial dan mendapatkan akses tidak sah ke server [1]. Akses yang tidak sah ini adalah
ancaman bagi integritas, kerahasiaan dan ketersediaan data dan layanan [1]. Akses tidak sah dapat
diluncurkan dari dalam atau luar organisasi. Dalam berbahaya (I11) seperti jujur
​​administrator parah keamanan dampak organisasi. Mengingat tingkat akses, mereka menyusup
kerugian kerusakan merek perusahaan dan menyebabkan, keuangan dan produktivitas. Oleh karena itu, sangat penting bagi
pelanggan cloud untuk secara jelas menentukan jaminan bahwa penyedia awan digunakan untuk mendeteksi dan membela
terhadap ancaman insider. Mekanisme otentikasi saat ini (I12) mungkin tidak berlaku di awan
lingkungan sebagai pelanggan tidak lagi milik atau dapat mengakses sistem tunggal dikontrol ketat
[4]. Pelanggan tunggal dapat mengakses data dan menyusun layanan dari beberapa penyedia awan menggunakan
aplikasi mobile atau browser. Jenis akses membawa tingkat yang melekat risiko dan risiko ini telah
disebut akses pengguna istimewa (I13) [6]. Akses yang tidak sah menjadi mungkin melalui browser
kerentanan. Oleh karena itu, browser Internet (I14) adalah tahap pertama di mana langkah-langkah keamanan harus
dipertimbangkan karena kerentanan dalam browser membuka pintu bagi banyak serangan tindak-on.