Niall Browne, Chief Information Security Officer
Die Cloud Security Alliance (CSA) veranstaltete letzte Woche, vom 16. bis 17. November, ihren Jahreskongress in Florida. Eine Frage, die auf dem diesjährigen Treffen weitgehend fehlte, war die sich wiederholende Frage „Werden Unternehmen in die Cloud wechseln?“. was viel Angst und Händeringen erforderte. Dies wurde stattdessen durch die Erkenntnis ersetzt, dass die Cloud-Einführung schnell zu einer Branchenrealität wurde und Unternehmen Maßnahmen ergreifen müssen, um Schritt zu halten, oder zurückgelassen werden.
Tatsächlich lautete der Rat von Symantecs Chairman John W. Thompson vom Podium: „Kämpfe nicht gegen Mutter Natur!“ was bei den Teilnehmern gut ankam.
„Vertrauen, aber verifizieren“ war schon immer eine der Schlüsselphilosophien von Unternehmen bei der Bewertung der Sicherheit ihrer Anbieter, und Cloud-Anbieter bilden da keine Ausnahme. Eines der Hauptanliegen in Bezug auf die Cloud ist jedoch, dass mit der Einführung neuer Technologien und Betriebsmodelle neue Cloud-Kontrollen geschaffen werden müssen, um mit den Änderungen Schritt zu halten, und es stellt sich die Frage: „Wo sind diese Kontrollen zur Überprüfung der Cloud-Sicherheit?“
Glücklicherweise waren auf der Konferenz zahlreiche Cloud-Führungskräfte und Gremien der Sicherheitsbranche anwesend, um mit der Beantwortung der Cloud-„Verifizierungs“-Frage zu beginnen, darunter unter anderem CSA, ISACA, BITS und CAMM. Sogar die Bundesregierung war mit dem Federal Risk and Authorization Management Program (FedRAMP) vor Ort, das etabliert wurde, um einen Standardansatz zur Bewertung von Cloud-Diensten bereitzustellen. Einer der Hauptvorteile besteht darin, dass die Sicherheitsergebnisse des Cloud-Anbieters dann in der gesamten Bundesregierung genutzt werden können. Weitere Informationen finden Sie hier.
Letzten Monat veröffentlichte BITS Shared Assessments „Bewertung des Cloud-Risikos für das Unternehmen“, ein XNUMX-seitiger Leitfaden zu den Schritten, die zum Sichern der Cloud erforderlich sind. Daran nahmen viele Branchenführer teil, darunter Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA und CSA. Auf der Konferenz präsentierte ich die neuen „Delta“-Cloud-Kontrollen, die zur Bewertung der Sicherheit von Cloud-Anbietern erforderlich sind, und die Schritte, die Unternehmen unternehmen können, um Cloud-Sicherheit in ihre bestehenden Anbieter- und Risikomanagementprogramme zu integrieren. Diese Anleitung, die von LiveOps geleitet wurde, kann gefunden werden hier.
Es wurde von allen akzeptiert, dass der Prozess der Unterstützung bei der Sicherung der Cloud und der Erstellung der erforderlichen Verifizierungsschritte eine progressive und iterative Reise beinhaltet. Diese Konferenz läutete das erste weit verbreitete Engagement der Branche ein, dieses Ziel zu erreichen, mit zahlreichen Organisationen und Unternehmen, die innovative Sicherheitsprogramme für die Cloud ankündigten, und mit einer Schlüsselrolle der Cloud Security Alliance (CSA). Weitere Informationen zum Kongress finden Sie hier hier.
Interessiert an LiveOps und unserer Einstellung zu Cloud Computing und Sicherheit? Schauen Sie sich das kürzlich erschienene Papier an, an dem ich geschrieben habe Contact Center-Sicherheit und die True Cloud.
