Niall Browne, Chief Information Security Officer
Cloud Security Alliance (CSA) var vertskap for deres årlige kongress i Florida forrige uke, 16.-17. november. Et spørsmål som stort sett var fraværende fra årets møte var det repeterende "Vil selskaper flytte til skyen?" noe som krevde mye angst og håndgrep. Dette ble i stedet erstattet med erkjennelsen av at skyadopsjon raskt var i ferd med å bli en bransjerealitet, og selskaper må ta skritt for å følge med, eller bli etterlatt.
Faktisk var Symantecs styreleder John W. Thompsons råd fra talerstolen "Ikke bekjemp moder natur!" som ble godt mottatt av de fremmøtte.
"Trust but Verify" har alltid vært en av de viktigste filosofiene til selskaper når de evaluerer sikkerheten til sine leverandører, og skyleverandører er intet unntak. En av de viktigste bekymringene angående skyen er imidlertid at når den introduserer nye teknologier og driftsmodeller, må nye skykontroller opprettes for å holde tritt med endringene, og spørsmålet oppstår: "Hvor er disse verifiseringskontrollene for skysikkerhet?"
Heldigvis var det mange skyledere og sikkerhetsindustriorganer til stede på konferansen for å begynne å svare på skyverifiseringsspørsmålet, inkludert CSA, ISACA, BITS og CAMM, blant andre. Selv den føderale regjeringen var til stede med Federal Risk and Authorization Management Program (FedRAMP), som er etablert for å gi en standard tilnærming til å vurdere skytjenester. En av de viktigste fordelene er at skyleverandørens sikkerhetsresultater kan utnyttes på tvers av hele den føderale regjeringen. Ytterligere informasjon finner du her..
Forrige måned publiserte BITS Shared Assessments "Evaluering av skyrisiko for bedriften", en guide på femti sider om trinnene som er nødvendige for å sikre skyen. Dette innebar deltakelse fra mange industriledere, inkludert Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA og CSA. På konferansen presenterte jeg de nye "Delta"-skykontrollene som er nødvendige for å evaluere sikkerheten til skyleverandører, og trinnene bedriftsbedrifter kan ta for å inkorporere skysikkerhet i deres eksisterende leverandør- og risikostyringsprogrammer. Denne veiledningen, som ble ledet av LiveOps, kan bli funnet her..
Det ble akseptert av alle at prosessen med å hjelpe til med å sikre skyen og lage de nødvendige verifiseringstrinnene innebærer en progressiv og iterativ reise. Denne konferansen innvarslet i den første utbredte industriens forpliktelse for å bidra til å nå dette målet, med en rekke organisasjoner og selskaper som kunngjorde innovative sikkerhetsprogrammer for skyen, og med nøkkelledelse fra Cloud Security Alliance (CSA). Mer informasjon om kongressen finner du her..
Interessert i å vite om LiveOps og vårt syn på Cloud Computing og sikkerhet? Sjekk ut den nylige avisen jeg skrev på Kontaktsentersikkerhet og den sanne skyen.
