Niall Browne, ředitel informační bezpečnosti
Minulý týden, 16.-17. listopadu, uspořádala organizace Cloud Security Alliance (CSA) svůj výroční kongres na Floridě. Jedna otázka, která na letošním setkání do značné míry chyběla, byla opakující se „Přejdou společnosti do cloudu?“ což si vyžádalo hodně úzkosti a ruční práce. To bylo místo toho nahrazeno uvědoměním, že přijetí cloudu se rychle stalo průmyslovou realitou a společnosti musí podniknout kroky, aby udržely krok, nebo zůstaly pozadu.
Rada předsedy představenstva společnosti Symantec Johna W. Thompsona z pódia skutečně zněla: „Nebojujte s matkou přírodou!“ který se setkal s velkým ohlasem účastníků.
„Důvěřuj, ale ověřuj“ bylo vždy jednou z klíčových filozofií společností při hodnocení bezpečnosti jejich dodavatelů a poskytovatelé cloudu nejsou výjimkou. Jednou z klíčových obav týkajících se cloudu je však to, že při zavádění nových technologií a provozních modelů musí být vytvořeny nové cloudové kontroly, aby udržely krok se změnami, a vyvstává otázka: „Kde jsou tyto kontroly ověřování zabezpečení cloudu?“
Naštěstí bylo na konferenci k dispozici mnoho předních představitelů cloudu a orgánů bezpečnostního průmyslu, kteří začali odpovídat na otázku „ověření“ cloudu, mimo jiné CSA, ISACA, BITS a CAMM. Dokonce i federální vláda byla po ruce s federálním programem řízení rizik a oprávnění (FedRAMP), který byl zřízen za účelem poskytování standardního přístupu k hodnocení cloudových služeb. Jednou z jeho primárních výhod je, že výsledky zabezpečení dodavatele cloudu lze využít v rámci celé federální vlády. Další informace lze nalézt zde.
Minulý měsíc byla zveřejněna sdílená hodnocení BITS „Vyhodnocení cloudového rizika pro podnik“, padesátistránkový průvodce o krocích nezbytných k zabezpečení cloudu. To zahrnovalo účast mnoha lídrů v oboru včetně Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA a CSA. Na konferenci jsem představil nové cloudové ovládací prvky „Delta“, které jsou potřebné k vyhodnocení bezpečnosti cloudových dodavatelů, a kroky, které mohou podnikové společnosti podniknout, aby začlenily cloudové zabezpečení do svých stávajících programů pro dodavatele a řízení rizik. Tuto příručku, které předsedalo LiveOps, naleznete zde.
Všichni přijali, že proces pomoci zabezpečit cloud a vytvořit nezbytné kroky ověření zahrnuje progresivní a iterativní cestu. Tato konference byla předzvěstí prvního rozšířeného závazku odvětví pomoci dosáhnout tohoto cíle, přičemž řada organizací a společností oznámila inovativní bezpečnostní programy pro cloud a klíčové vedení Cloud Security Alliance (CSA). Další informace o kongresu naleznete zde.
Zajímají vás informace o LiveOps a našem pojetí Cloud Computingu a zabezpečení? Podívejte se na nedávný papír, na který jsem psal Zabezpečení kontaktního centra a skutečný cloud.
