Niall Browne, tietoturvapäällikkö
Cloud Security Alliance (CSA) isännöi vuosikongressiaan Floridassa viime viikolla, 16.-17. Yksi kysymys, joka suurelta osin puuttui tämän vuoden kokouksesta, oli toistuva "Siirrytäänkö yritykset pilveen?" mikä vaati paljon ahdistusta ja käsien vääntelyä. Tämä korvattiin sen sijaan oivalluksella, että pilvipalveluiden käyttöönotosta oli nopeasti tulossa alan todellisuutta, ja yritysten on ryhdyttävä toimiin pysyäkseen perässä tai jäädä jälkeen.
Symantecin puheenjohtaja John W. Thompsonin neuvo palkintokorokkeelta oli "Älä taistele luontoäitiä!" joka sai osallistujien hyvän vastaanoton.
"Trust but Verify" on aina ollut yksi yritysten keskeisistä filosofioista arvioidessaan toimittajiensa turvallisuutta, eivätkä pilvipalveluntarjoajat ole poikkeus. Yksi pilveen liittyvistä keskeisistä huolenaiheista on kuitenkin se, että kun se ottaa käyttöön uusia teknologioita ja toimintamalleja, on luotava uusia pilviohjaimia pysyäkseen muutosten mukana, ja herää kysymys: "Missä nämä pilviturvallisuuden vahvistusohjaimet ovat?"
Onneksi konferenssissa oli mukana lukuisia pilvijohtajia ja tietoturva-alan tahoja, jotka alkoivat vastata pilvivarmennuskysymykseen, mukaan lukien CSA, ISACA, BITS ja CAMM. Jopa liittovaltion hallitus oli mukana liittovaltion riski- ja valtuutuksenhallintaohjelmassa (FedRAMP), joka on perustettu tarjoamaan standardi lähestymistapa pilvipalvelujen arviointiin. Yksi sen tärkeimmistä eduista on, että pilvitoimittajan tietoturvatuloksia voidaan sitten hyödyntää koko liittohallituksen alueella. Lisätietoja löytyy tätä.
Viime kuussa BITS Shared Assessments julkaistiin "Pilviriskin arviointi yritykselle"XNUMX-sivuinen opas pilven suojaamiseen tarvittavista vaiheista. Siihen osallistuivat monet alan johtajat, mukaan lukien Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA ja CSA. Konferenssissa esittelin uusia "Delta"-pilviohjauksia, joita tarvitaan pilvitoimittajien turvallisuuden arvioimiseen, ja toimenpiteitä, joita yritysyritykset voivat tehdä sisällyttääkseen pilviturvallisuuden olemassa oleviin toimittaja- ja riskienhallintaohjelmiinsa. Tämä LiveOpsin puheenjohtajana toiminut opas löytyy tätä.
Kaikki hyväksyivät, että pilven turvaaminen ja tarvittavien varmennusvaiheiden luominen sisältää progressiivisen ja iteratiivisen matkan. Tämä konferenssi ilmaisi alan ensimmäisen laajan sitoutumisen auttamaan tämän tavoitteen saavuttamisessa. Lukuisat organisaatiot ja yritykset ilmoittivat innovatiivisista tietoturvaohjelmista pilvelle ja Cloud Security Alliancen (CSA) avainjohtajina. Lisätietoa kongressista löytyy tätä.
Oletko kiinnostunut tietämään LiveOpsista ja näkemyksestämme pilvipalveluista ja tietoturvasta? Katso äskettäin kirjoittamani paperi Contact Center Security ja True Cloud.
