Cât de sigur este norul?

Andres Bang pe LinkedIn, Gary Clark de Juniper, Tom Leighton de la Akamai, Gordon Ritter de la Emergence Capital și Cristina Alesci de Bloomberg

Cât de sigur este norul? O serie de comisari de la Summit-ul tehnologic de la Bloomberg Enterprise de săptămâna trecută au vorbit despre această problemă, în special în urma revelațiilor Snowden și a încălcării Target. Cei mai mulți au fost înrăutățiți cu privire la potențialul furnizorilor de cloud public de a oferi o mai bună securitate decât aproape orice serviciu de date intern. Cu toate acestea, chiar și cei mai optimiști au recunoscut că o mulțime de întreprinderi se simt mai confortabile cu un control mai mare asupra datelor lor.

De exemplu, Andres Bang, șeful Sistemelor globale de vânzări și operațiuni pentru LinkedIn, a declarat că firma sa este un mare client al serviciilor publice de cloud și, ca atare, depinde de acești furnizori. Dar, a spus el, compania și-a păstrat informațiile despre membri pe un cloud privat, astfel că a avut mai mult control. Gary Clark, CTO IT al Juniper Networks, a declarat că vede multe departamente IT evoluând spre brokeri de servicii cloud, cu 80% sau mai multe aplicații în cloud, iar restul pe un cloud privat. În termeni generali, el a văzut companiile care păstrează cele mai multe informații private în casă.

În funcție de securitatea din centrul de date este un model care este pe cale să eșueze, potrivit lui Tom Leighton, CEO și co-fondator al Akamai Technologies. Nu este suficient să vă apărați doar cu produse din centrul de date; trebuie să interceptați și să procesați înainte de a intra în centrul de date.

CIA: Sunteți „la fel de puternic ca și legătura dvs. cea mai slabă”.

Gus Hunt, fost ofițer șef tehnologie pentru CIA

Într-o altă sesiune, Gus Hunt, fostul director tehnologic al Agenției Centrale de Informații (CIA) și actualul CEO al tehnologiei Hunt, a remarcat că furnizorii mari de cloud au o securitate „cu adevărat superioară”, pentru că au nevoie de asta pentru a atrage clienții. El a vorbit despre modul în care CIA folosea norul Amazon, deși într-o copie specială pe care Amazon o administrează în spatele zidurilor CIA (care sunt la rândul lor protejate de arme și de alte securități fizice).

Dar el a menționat că securitatea este „la fel de puternică ca și cea mai slabă legătură a ta”. El a explicat că dacă aveți o sarcină de muncă cu o vulnerabilitate deasupra unui furnizor de cloud, acele vulnerabilități continuă să existe. Dar o vulnerabilitate într-o sarcină de lucru nu afectează altele din cloud. Deci, a spus el, asigurarea propriilor sarcini de muncă rămâne o sarcină critică.

Hunt a spus că problema de securitate devine un „lucru dificil și dificil” și a spus că este foarte greu pentru orice companie individuală să își dea seama cum să se protejeze. A văzut, așadar, creșterea companiilor de securitate ca un serviciu care vă vor instrumenta rețeaua și vor controla securitatea. Dar el a spus că aceasta este o „cursă a armelor fără fricțiuni”, informațiile fiind distribuite pe lucruri precum malware-ul aproape instantaneu, ceea ce îl face din ce în ce mai dificil.

În final, a spus el, vom fi concentrați mai mult pe protejarea datelor decât rețelele. „Sunt datele, o prostie”, a spus el. Trebuie să o facem, astfel încât să fie greu să găsim datele. Dar dacă trece cineva, trebuie detectat și remediat rapid.

Pe termen lung, Hunt a spus că oamenii vor câștiga mai mult control asupra datelor și a confidențialității lor, datorită tehnicilor precum criptarea și decriptarea și capacitatea de a răsfăța locații. Acesta a fost excelent pentru cetățenii privați, dar prezintă provocări mari pentru forțele de ordine. „Veți putea controla datele dvs. până la un punct fin de cereale”.

Atenuarea riscului și „Efectul Snowden”

Wade Baker al Verizon Enterprise Solutions, Mike K. Brown din BlackBerry, Dr. Burt Kaliski Jr. din VeriSign, John N. Stewart din Cisco

John N. Stewart, Chief Security Officer al Cisco a menționat că o problemă este că nu avem o definiție bună a binelui sau a răului în securitatea întreprinderii, așa că este greu să comparăm securitatea de la un furnizor de cloud la un cloud de întreprindere. Și Wade Baker, directorul principal al cercetării și informațiilor la Verizon Enterprise Solutions, a declarat că, în timp ce problemele de securitate se pot întâmpla în cloud, de multe ori nu contează, deoarece este rar cauzat de cloud.

De asemenea, Burt Kaliski, directorul tehnologic al VeriSign, a creat conceptul de a trece la o „abordare centrată pe informație”, cu o mulțime de mecanisme de protecție, dar păstrând cea mai mare parte a acestui lucru invizibil pentru utilizatorul final.

Potrivit Stewart, securitatea în cloud aduce doar „fiecare păcat pe care nu l-am rezolvat”, citând probleme precum numele utilizatorilor și parolele. El a spus că companiile sunt prea concentrate pe perimetru - „greu dărâmată în afara” - nu pe centrul datelor lor și că trebuie să se schimbe. El a menționat că protejarea datelor a obținut o reputație proastă cu DRM, dar s-ar putea dovedi foarte important. Dar el a avertizat că „majoritatea utilizatorilor nu le pasă de riscuri, le pasă să își îndeplinească munca în cel mai eficient mod”.

Există mulți alți factori importanți în securitatea întreprinderii, a spus Kaliski, inclusiv un bun management al informațiilor, concentrându-se pe încrederea tuturor elementelor dintr-un sistem, auditare și managementul cheilor.

Toți au fost de acord că „efectul Snowden” a atras atenția asupra problemelor de securitate, mulți consumatori internaționali văzând acum SUA ca fiind rele, în timp ce alții cred că asta înseamnă că SUA știe să remedieze lucrurile.

Raimund Genes of Trend Micro, Rick Howard din Palo Alto Networks, Cedric Leighton fost al ANS, Michael Riley din Bloomberg News

A urmat o altă ședință cu privire la impactul Snowden, principala preocupare fiind aceea că aceasta a dus la „tribalizarea internetului”, potrivit colonelului Cedric Leighton, fost director adjunct pentru instruire la NSA și acum CEO al Cedric Leighton Associates. El a menționat că internetul a fost conceput pentru a fi global, dar acum auzim lucruri precum „un nor german” sau un „nor elvețian”, pe lângă „marele firewall al Chinei”. Revelațiile lui Snowden au servit ca o scuză pentru renationalizarea lucrurilor, a spus el, iar acest lucru face un diserviciu semnificativ pentru lume și internet, cu multe consecințe nedorite.

Raimund Genes, directorul tehnologic al Trend Micro, a menționat că Snowden a început și o discuție despre securitate în general. "Dacă Snowden poate obține documente din NSA, ce spune despre industria noastră?" el a intrebat. El a vorbit despre cât de greu a fost să ai încredere în contractanții interni și nevoia de a face un internet mai sigur în general, spunând că crede că guvernul are un rol.

El a fost de acord că „Internetul a fost creat pentru a fi global” și a spus că unele dintre noile reguli europene menite să păstreze datele în țara sau regiunea sa de origine sunt ridicole.

În timp ce el și Leighton au fost de acord că guvernul a avut un rol în asigurarea internetului mai sigur, Rick Howard, directorul de securitate al Palo Alto Networks, a declarat că întregul incident a demonstrat că industria a făcut o treabă bună în asigurarea securității și a spus vânzătorilor ca trebuie să fie mai bine în ceea ce privește construirea securității în mai multe soluții. „Clienții vor trebui să fie asigurați indiferent de ce face guvernul”, a spus el.