Niall Browne, responsabile della sicurezza delle informazioni
La Cloud Security Alliance (CSA) ha ospitato il suo congresso annuale in Florida la scorsa settimana, dal 16 al 17 novembre. Una domanda che era in gran parte assente dalla riunione di quest'anno era la ripetitiva "Le aziende passeranno al cloud?" che ha richiesto molta angoscia e torpore. Questo è stato invece sostituito dalla consapevolezza che l'adozione del cloud stava rapidamente diventando una realtà del settore e le aziende devono adottare misure per tenere il passo o rimanere indietro.
In effetti, il consiglio del presidente di Symantec John W. Thompson dal podio è stato "Non combattere Madre Natura!" che è stato ben accolto dai partecipanti.
"Fidati ma verifica" è sempre stata una delle filosofie chiave delle aziende quando valutano la sicurezza dei loro fornitori e i fornitori di servizi cloud non fanno eccezione. Tuttavia, una delle principali preoccupazioni per quanto riguarda il cloud è che, quando introduce nuove tecnologie e modelli operativi, devono essere creati nuovi controlli cloud per stare al passo con i cambiamenti e sorge la domanda: "Dove sono questi controlli di verifica della sicurezza cloud?"
Fortunatamente, alla conferenza erano presenti numerosi leader del cloud e organismi del settore della sicurezza per iniziare a rispondere alla domanda di "verifica" del cloud, tra cui CSA, ISACA, BITS e CAMM, tra gli altri. Anche il governo federale era a disposizione del programma federale di gestione dei rischi e delle autorizzazioni (FedRAMP), istituito per fornire un approccio standard alla valutazione dei servizi cloud. Uno dei suoi principali vantaggi è che i risultati di sicurezza del fornitore di servizi cloud possono quindi essere sfruttati in tutto il governo federale. Ulteriori informazioni possono essere trovate qui.
Il mese scorso sono state pubblicate BITS Shared Assessments "Valutazione del rischio cloud per l'impresa", una guida di cinquanta pagine sui passaggi necessari per proteggere il cloud. Ciò ha comportato la partecipazione di molti leader del settore tra cui Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA e CSA. Alla conferenza, ho presentato i nuovi controlli cloud "Delta" necessari per valutare la sicurezza dei fornitori di cloud e i passaggi che le aziende aziendali possono intraprendere per incorporare la sicurezza cloud nei loro programmi di gestione del rischio e dei fornitori esistenti. È possibile trovare questa Guida, presieduta da LiveOps qui.
È stato accettato da tutti che il processo di protezione del cloud e la creazione dei passaggi di verifica necessari implicano un percorso progressivo e iterativo. Questa conferenza ha segnato il primo impegno diffuso del settore per aiutare a raggiungere questo obiettivo, con numerose organizzazioni e aziende che hanno annunciato programmi di sicurezza innovativi per il cloud e con la leadership chiave della Cloud Security Alliance (CSA). Ulteriori informazioni sul Congresso possono essere trovate qui.
Interessato a conoscere LiveOps e la nostra interpretazione di Cloud Computing e Sicurezza? Dai un'occhiata al recente articolo su cui ho scritto Contact Center Security e True Cloud.
