RSA של Coviello: ענן המחשוב לא מספיק מאובטח

שירותים מבוססי ענן מתגלגלים ללא תשומת לב מספקת לאבטחת השירותים הללו והמידע שהם מטפלים בהם. זה היה הממצא של מחקר שנערך לאחרונה על ידי RSA אבטחה.

בעוד ממצאי הדו"ח הם מדאיגים, יש עדיין זמן עבור ספקי שירותים אלה כדי לטפל בבעיה, אמר ארט Coviello, סגן נשיא בכיר EMC ונשיא RSA בִּטָחוֹן. המפתח הוא להסתכל על האבטחה כחלק אינטגראלי מהשירות ולא כתכונה נוספת, הוא אומר.

Coviello לאחרונה התיישב עם IDG News Service כדי לדון על האבטחה של שירותים מבוססי ענן. להלן תמליל ערוך של שיחה זו:

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]

IDG News Service: האם הופתעת מממצאי הדו"ח?

Art Coviello: זה היה מדהים לי כי הרבה מחשוב עננים זה נעשה עם אבטחה נשאר מאחור, כי ראיתי מחשוב ענן הזדמנות לשנות את הדרך בה אנשים התקרבו אבטחה. למעשה, אתה מחדש את תשתית המידע מהיסוד. יעברו שנים עד שכל המערכות הישנות האלה יעברו, או לעננים פנימיים, פרטיים או לעננים חיצוניים, או שילוב כלשהו ביניהם. בסופו של דבר, זה המקום שבו הוא הולך ובגלל זה, כי יש לנו ידע וחשיבה על כל הנושאים שיש לנו בביטחון בעשור וחצי האחרון.

אפשר היה לחשוב כי למדנו את השיעור שלנו על הבניין ב. אחרי שאמרתי את זה, זה עדיין מוקדם מאוד ימים. למרות שאני מוצא את המחקר מדאיג, אני לא בהכרח מוצא את זה מכריע כי זה איך זה יסתדר.

IDGNS: הוא חלק מהבעיה כי ספקים אינם חייבים בהכרח על כל הסיכון הקשורים מציע שירותים אלה? האם השירותים יהיו בטוחים יותר אם הם היו צריכים לקחת את כל הסיכון הזה במלואו?

Coviello: זה יכול להיות אם האדם שרוכש שירותים אלה אינם זהירים. אבל קשה לדמיין כי כל ספק אחראי של שירותים אלה היה בכוונה להפוך את הצעתם חסרי ביטחון. אוי להם, הם יהיו מחוץ לעסק די מהר. דבר אחד אתה יכול להיות סמוך ובטוח של אם יש כל פריצת אבטחה באחד השירותים האלה, מישהו הוא פשוט הולך לקחת את התשתית שלהם וללכת למקום אחר. זה הרבה יותר קל לעשות את זה בסביבת ענן מאשר אם אתה כבר outsourced התשתית שלך.

IDGNS: כיצד החברה יודעת כי ספק מחשוב ענן מציעה שירות מאובטח?

Coviello: Enterprises יש את היכולת ואת היכולת להעריך את היכולת של ספק ענן ואת היכולת שלהם בביטחון, והם יהיו טיפשים לא לעשות חקירה יסודית כי הם מיקור חוץ הכל.

IDGNS: מה אתה חושב הוא החולשה הבטחונית הגדולה ביותר עבור שירותי מחשוב ענן?

Coviello: זה כמעט מוקדם מדי לספר. כמה מקרים אתה רואה מחשוב ענן שם בחוץ? אני יכול לתת לך מספר מקומות שבהם יכול להיות חוסר ביטחון. מה שאנשים נוטים לדאוג הוא שיתוף של ערבוב של מידע, וזה כנראה המעט של דאגות של אף אחד כי זה מאוד קל לחלק את הנתונים. מה הם צריכים להיות מודאגים יותר הוא מה שולטת גישה, מה מנגנוני אימות, איך אתה להבטיח מידע לא איכשהו דולף החוצה למישהו בחוץ.

הייתי מודאג לגבי הדברים האלה, אבל אלה דברים כי הם יצטרכו להיחקר ולפתח כפי שאנשים מתחילים לקבל תחושה של מה ענן מחשוב הוא על כל.