Niall Browne, 최고 정보 보안 책임자
CSA(Cloud Security Alliance)는 지난주 16월 17~XNUMX일 플로리다에서 연례 회의를 개최했습니다. 올해 회의에서 거의 없었던 한 가지 질문은 "기업이 클라우드로 이동할 것인가?"라는 반복적인 질문이었습니다. 많은 불안과 손놀림이 필요했습니다. 대신 클라우드 채택이 업계의 현실이 되고 있으며 기업은 이를 따라잡거나 뒤처지기 위한 조치를 취해야 한다는 인식으로 대체되었습니다.
실제로 시만텍 회장 John W. Thompson은 연단에서 "대자연과 싸우지 마십시오!"라고 조언했습니다. 참석자들에게 호평을 받았습니다.
벤더의 보안을 평가할 때 "신뢰하지만 검증"은 항상 기업의 핵심 철학 중 하나였으며 클라우드 제공업체도 예외는 아닙니다. 그러나 클라우드에 대한 주요 우려 사항 중 하나는 새로운 기술과 운영 모델을 도입함에 따라 변화에 발맞추기 위해 새로운 클라우드 제어를 생성해야 한다는 것이며 "이러한 클라우드 보안 검증 제어는 어디에 있습니까?"라는 질문이 생깁니다.
운 좋게도 CSA, ISACA, BITS, CAMM 등 클라우드 "검증" 질문에 답하기 시작한 수많은 클라우드 리더와 보안 산업 단체가 컨퍼런스에 참석했습니다. 연방 정부조차도 클라우드 서비스 평가에 대한 표준 접근 방식을 제공하기 위해 설립된 FedRAMP(Federal Risk and Authorization Management Program)를 직접 사용했습니다. 주요 이점 중 하나는 클라우드 공급업체의 보안 결과를 전체 연방 정부에서 활용할 수 있다는 것입니다. 추가 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요..
지난 달 BITS 공유 평가가 게시되었습니다. "기업을 위한 클라우드 위험 평가", 클라우드 보안에 필요한 단계에 대한 XNUMX페이지 가이드. 여기에는 Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA 및 CSA를 비롯한 많은 업계 리더들이 참여했습니다. 컨퍼런스에서 저는 클라우드 공급업체의 보안을 평가하는 데 필요한 새로운 "Delta" 클라우드 컨트롤과 기업이 클라우드 보안을 기존 공급업체 및 위험 관리 프로그램에 통합하기 위해 취할 수 있는 단계에 대해 발표했습니다. LiveOps가 의장을 맡은 이 지침은 다음에서 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
클라우드 보안을 지원하고 필요한 검증 단계를 생성하는 프로세스에는 점진적이고 반복적인 여정이 포함된다는 점을 모두가 인정했습니다. 이 회의는 클라우드를 위한 혁신적인 보안 프로그램을 발표하고 CSA(Cloud Security Alliance)의 주요 리더십을 통해 이 목표를 달성하는 데 도움이 되는 최초의 광범위한 업계 공약을 예고했습니다. 의회에 대한 자세한 내용은 찾을 수 있습니다 여기에서 지금 확인해 보세요..
LiveOps와 클라우드 컴퓨팅 및 보안에 대한 당사의 견해에 대해 알고 싶으십니까? 내가 쓴 최근 논문을 확인하십시오. 컨택 센터 보안 및 True Cloud.
