RSA Coviello: Cloud Computing není dostatečně bezpečný

Služby založené na cloudových službách se rozšiřují, aniž by byla věnována dostatečná pozornost zajištění těchto služeb a informací, s nimiž se zabývají. To bylo zjištění nedávné studie, kterou si objednal RSA Security.

Zatímco zprávy jsou nálezy alarmující, stále je čas, aby poskytovatelé těchto služeb řešili tento problém, řekl Art Coviello, výkonný viceprezident společnosti EMC a prezident společnosti RSA Bezpečnostní. Klíčem je podívat se na bezpečnost jako nedílnou součást služby, a nikoli jako doplněk, řekl.

Coviello se nedávno posadil s IDG News Service, aby diskutoval o bezpečnosti cloudových služeb. Co následuje je upravený přepis této konverzace:

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

IDG News Service: Byli jste překvapeni zjištěními zprávy

Art Coviello: že se hodně tohoto cloud computingu dělá se zbytečnou jistotou, protože jsem považoval cloud computing za příležitost skutečně změnit způsob, jakým lidé přistupují k bezpečnosti. V podstatě obnovujete informační infrastrukturu od základu. Bude to několik let, než se všechny tyto starší systémy přesunou, ať už na vnitřní, soukromé mraky nebo vnější mraky nebo na nějakou kombinaci. Nakonec to je místo, kde je to hlavou a kvůli tomu, protože máme znalosti a předpoklady o všech problémech, které jsme měli v oblasti bezpečnosti během posledních deseti let.

Jeden by si myslel, že jsme se naučili svou lekci o budování Bezpečnost. Jak říká, je to ještě velmi brzy. I když zjišťuji, že výzkum je alarmující, nemusím to nutně považovat za přesvědčivý, že se tak stane.

IDGNS: Je součástí problému, že prodejci nejsou nutně odpovědní za všechna rizika spojená s nabídkou tyto služby? Byly by tyto služby bezpečnější, kdyby musely plně převzít toto riziko?

Coviello: Mohlo by to být, kdyby osoba, která tyto služby nakupuje, není opatrná. Ale je těžké si představit, že by nějaký zodpovědný poskytovatel těchto služeb záměrně učinil svou nabídku nejistou. Běda jim, budou z práce velmi rychle. Jediná věc, se kterou si můžete být jisti, je, že v jedné z těchto služeb dojde k porušení bezpečnosti, někdo bude mít svou infrastrukturu a jít jinam. Je to mnohem jednodušší, aby to bylo v prostředí cloud, než by mohlo být, pokud jste outsourcoval vaši infrastrukturu.

IDGNS: Jak společnost ví, že poskytovatel služby cloud computing nabízí bezpečnou službu?

Coviello: Podniky mají prostředky a dovednosti zhodnotit schopnost poskytovatele cloudu a jeho bezpečnostní schopnosti a bylo by hloupé, aby neprováděli důkladné šetření, protože outsourcují všechno.

IDGNS: Co si myslíte, že je největší bezpečnostní slabost pro cloud computing služby

Coviello: Je skoro příliš brzy na to říct. Kolik případů vidíte z výpočetní techniky v cloudu? Můžu vám nabídnout řadu míst, kde by mohlo dojít k nejistotě. Lidé, kteří mají tendenci se obávat, spočívají ve vzájemném promíchání informací, a to je pravděpodobně nejmenší z obavy někoho, protože je velmi snadné rozdělit data. O to by se měli více bát, jaké jsou kontroly přístupu, jaké jsou mechanismy autentizace, jak zajistit, aby informace nějakým způsobem nevnikly někomu jinému.

Zajímalo by mě o ty věci, ale to jsou věci které budou muset být prozkoumány a rozvíjeny, protože lidé začínají mít pocit, co je to cloud computing.