Το Coviello της RSA: Το Cloud Computing δεν είναι αρκετά ασφαλές

Οι υπηρεσίες που βασίζονται σε σύννεφα εκτυλίσσονται χωρίς να δίνεται αρκετή προσοχή στην εξασφάλιση αυτών των υπηρεσιών και των πληροφοριών που διαχειρίζονται. Σύμφωνα με τον Art Coviello, εκτελεστικό αντιπρόεδρο της EMC και πρόεδρο της RSA, υπάρχει ακόμα χρόνος για τους παρόχους αυτών των υπηρεσιών να αντιμετωπίσουν το πρόβλημα, ενώ τα ευρήματα της έκθεσης είναι ανησυχητικά. Ασφάλεια. Το κλειδί είναι να εξετάσουμε την ασφάλεια ως αναπόσπαστο μέρος της υπηρεσίας και όχι ως πρόσθετο χαρακτηριστικό, ανέφερε.

Ο Coviello πρόσφατα κάθισε με την IDG News Service για να συζητήσει την ασφάλεια των υπηρεσιών που βασίζονται σε cloud. Αυτό που ακολουθεί είναι ένα επεξεργασμένο αντίγραφο αυτής της συνομιλίας:

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

IDG News Service: Παραξενήσατε τα ευρήματα της έκθεσης; για μένα ότι πολλά από αυτά τα cloud computing έγιναν με ασφάλεια που άφησε πίσω, επειδή θεωρούσα το cloud computing ως μια ευκαιρία να αλλάξω πραγματικά τον τρόπο προσέγγισης των ανθρώπων από την ασφάλεια. Στην ουσία, ανακατασκευάζετε την υποδομή πληροφοριών από τη βάση. Θα περάσουν χρόνια πριν όλα αυτά τα συστήματα παλαιού τύπου μετακινηθούν, είτε σε εσωτερικά, ιδιωτικά σύννεφα είτε σε εξωτερικά σύννεφα ή σε κάποιο συνδυασμό τους. Τελικά, αυτό είναι που κατευθύνεται και εξαιτίας αυτού, επειδή έχουμε γνώση και πρόνοια για όλα τα θέματα που είχαμε στην ασφάλεια την τελευταία δεκαετία και το μισό.

Κάποιος θα πίστευε ότι μάθαμε το μάθημά μας για την οικοδόμηση Ασφάλεια μέσα. Τούτου λεχθέντος, είναι ακόμα πολύ πρώτες μέρες. Παρόλο που βρίσκω την έρευνα ανησυχητική, δεν το βρίσκω απαραιτήτως ότι είναι αυτός ο τρόπος που θα αποδειχτεί.

IDGNS: Είναι μέρος του προβλήματος ότι οι πωλητές δεν είναι αναγκαστικά υπεύθυνοι για όλους τους κινδύνους που σχετίζονται με την προσφορά αυτές τις υπηρεσίες; Οι υπηρεσίες θα ήταν πιο ασφαλείς αν έπρεπε να αναλάβουν πλήρως τον κίνδυνο;

Coviello: Θα μπορούσε να είναι αν το άτομο που αγοράζει αυτές τις υπηρεσίες δεν είναι προσεκτικό. Αλλά είναι δύσκολο να φανταστεί κανείς ότι οποιοσδήποτε υπεύθυνος πάροχος αυτών των υπηρεσιών θα έκανε εσκεμμένα την προσφορά τους ανασφαλής. Αλίμονο γι 'αυτούς, θα βγουν από την επιχείρηση αρκετά γρήγορα. Το ένα πράγμα που μπορείτε να είστε σίγουροι είναι εάν υπάρχει κάποια παραβίαση ασφαλείας σε μία από αυτές τις υπηρεσίες, κάποιος πρόκειται απλώς να πάρει την υποδομή τους και να πάει αλλού. Είναι πολύ πιο εύκολο να το κάνεις σε ένα περιβάλλον σύννεφο από ό, τι μπορεί να είναι αν έχεις αναθέσει σε εξωτερικούς συνεργάτες την υποδομή σου.

IDGNS: Πώς γνωρίζει μια εταιρεία ότι ένας πάροχος υπολογιστών σύννεφων προσφέρει μια ασφαλή υπηρεσία;

Coviello: Επιχειρήσεις έχουν τα μέσα και την ικανότητα να αξιολογούν την ικανότητα του παροχέα σύννεφων και την ικανότητά τους στην ασφάλεια και θα ήταν ανόητο να μην διεξάγουν εμπεριστατωμένη έρευνα επειδή αναθέτουν σε εξωτερικούς συνεργάτες τα πάντα

IDGNS: Τι πιστεύετε ότι είναι η μεγαλύτερη αδυναμία ασφάλειας για υπηρεσίες cloud computing;

Coviello: Είναι σχεδόν πολύ νωρίς για να το πούμε. Πόσες φορές βλέπετε το cloud computing εκεί; Μπορώ να σας δώσω μια σειρά από θέσεις όπου θα μπορούσαν να υπάρχουν ανασφάλειες. Αυτό που οι άνθρωποι τείνουν να ανησυχούν είναι η συνδιαλλαγή των πληροφοριών, και αυτό είναι ίσως το λιγότερο από τις ανησυχίες κανενός, διότι είναι πολύ εύκολο να χωρίσετε τα δεδομένα. Αυτό που θα έπρεπε να ανησυχούν περισσότερο είναι ποιοι είναι οι έλεγχοι πρόσβασης, ποιοι είναι οι μηχανισμοί επαλήθευσης της ταυτότητας, πώς εξασφαλίζετε ότι κάποια πληροφορία δεν διαρρέει κάποια στιγμή από κάποιον έξω.

Θα ανησυχούσα για αυτά τα πράγματα, αλλά αυτά είναι πράγματα που θα πρέπει να διερευνηθούν και να αναπτυχθούν καθώς οι άνθρωποι αρχίζουν να έχουν μια αίσθηση για το τι είναι το cloud computing.