Coviello RSA: Cloud Computing nu este suficient de sigur

Serviciile bazate pe cloud se desfășoară fără a acorda suficientă atenție asigurării acestor servicii și informațiilor pe care le gestionează. Aceasta este constatarea unui studiu recent comandat de RSA Security

În timp ce constatările raportului sunt alarmante, există încă timp pentru furnizorii acestor servicii să abordeze problema, a declarat Art Coviello, vicepreședinte executiv la EMC și președinte al RSA Securitate. Cheia este să privim securitatea ca parte integrantă a serviciului și nu ca o caracteristică suplimentară, a spus el.

Coviello sa așezat recent la Serviciul de știri IDG pentru a discuta despre securitatea serviciilor bazate pe cloud. Ceea ce urmează este o transcriere editată a acelei conversații:

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Serviciul de știri IDG: Ați fost surprinși de rezultatele raportului

Art Coviello: pentru mine că o mulțime de acest cloud computing a fost făcut cu securitatea lăsat în urmă, pentru că am văzut cloud computing ca o oportunitate de a schimba cu adevărat modul în care oamenii abordat de securitate. În esență, refaceți infrastructura informațională de la bază. Vor fi ani înainte ca toate aceste sisteme moștenite să fie mutate, fie către nori interiori, privați, fie către nori exteriori sau o combinație a acestora. În cele din urmă, aici se îndreaptă și din cauza asta, pentru că avem cunoștințe și preocupări cu privire la toate problemele pe care le-am avut în domeniul securității în ultimul deceniu și jumătate.

Se poate crede că am învățat lecția despre construirea de securitate. După ce a spus asta, este încă foarte devreme. Deși mi se pare că studiul este alarmant, nu cred că este concludent că acesta este modul în care se va dovedi.

IDGNS: Face parte din problemă că vânzătorii nu sunt neapărat responsabili pentru toate riscurile asociate ofertei aceste servicii? Serviciile ar fi mai sigure dacă ar trebui să-și asume pe deplin acest risc?

Coviello: Ar putea fi dacă persoana care achiziționează aceste servicii nu este atentă. Dar este greu de imaginat că orice furnizor responsabil de aceste servicii ar face în mod deliberat oferta lor nesigură. Vai de ei, vor ieși din afaceri destul de repede. Singurul lucru la care vă puteți asigura cu siguranță este dacă există o încălcare a securității într-unul dintre aceste servicii, cineva își va lua infrastructura și va merge în altă parte. Este mai ușor să faci asta într-un mediu de tip cloud decât ar fi dacă ai externalizat infrastructura.

IDGNS: Cum știe o companie că un furnizor de cloud computing oferă un serviciu securizat?

Coviello: Întreprinderi să aibă capacitatea de a dispune de competențele necesare pentru a evalua capacitatea furnizorului de nor și capacitatea sa în domeniul securității și ar fi prost să nu efectueze o investigație aprofundată, deoarece externalizează totul.

IDGNS: Care credeți că este cea mai mare slăbiciune a securității pentru serviciile de cloud computing?

Coviello: E aproape prea devreme să-i spuneți. Câte cazuri vedeți despre cloud computing acolo? Vă pot da o serie de locuri unde ar putea exista insecurități. Ceea ce oamenii tind să vă faceți griji este co-amestecarea de informații, și aceasta este, probabil, cel mai puțin de grijile nimănui, deoarece este foarte ușor de partiționare de date. Ceea ce ar trebui să fie mai îngrijorați este cum sunt controalele de acces, ce sunt mecanismele de autentificare, cum asigurăți că informația nu scapă într-un fel pe cineva din afară.

Mi-ar face griji pentru aceste lucruri, dar acestea sunt lucruri care vor trebui să fie investigate și dezvoltate pe măsură ce oamenii încep să aibă un sentiment în legătură cu ce este vorba despre cloud computing