Niall Browne, dyrektor ds. bezpieczeństwa informacji
Cloud Security Alliance (CSA) było gospodarzem dorocznego kongresu na Florydzie w zeszłym tygodniu, 16-17 listopada. Jedno pytanie, którego w dużej mierze nie było na tegorocznym spotkaniu, to powtarzające się pytanie „Czy firmy przeniosą się do chmury?” co wymagało wiele niepokoju i załamywania rąk. Zostało to zastąpione uświadomieniem sobie, że adopcja chmury szybko staje się rzeczywistością w branży, a firmy muszą podjąć kroki, aby nadążyć lub zostać w tyle.
W rzeczywistości prezes firmy Symantec, John W. Thompson, powiedział z mównicy: „Nie walcz z Matką Naturą!”. który został dobrze przyjęty przez uczestników.
„Ufaj, ale weryfikuj” zawsze była jedną z kluczowych filozofii firm przy ocenie bezpieczeństwa ich dostawców, a dostawcy usług w chmurze nie są wyjątkiem. Jednak jedną z kluczowych obaw związanych z chmurą jest to, że wprowadzając nowe technologie i modele operacyjne, należy tworzyć nowe kontrole w chmurze, aby nadążyć za zmianami, i pojawia się pytanie: „Gdzie są te kontrole weryfikacji bezpieczeństwa w chmurze?”
Na szczęście na konferencji było obecnych wielu liderów chmury i organizacji z branży bezpieczeństwa, którzy zaczęli odpowiadać na pytanie dotyczące „weryfikacji” chmury, w tym między innymi CSA, ISACA, BITS i CAMM. Nawet rząd federalny był pod ręką z Federalnym Programem Zarządzania Ryzykiem i Autoryzacją (FedRAMP), który został ustanowiony w celu zapewnienia standardowego podejścia do oceny usług w chmurze. Jedną z jego głównych zalet jest to, że wyniki bezpieczeństwa dostawcy chmury mogą być następnie wykorzystane w całym rządzie federalnym. Więcej informacji można znaleźć tutaj.
W zeszłym miesiącu opublikowano wspólne oceny BITS „Ocena ryzyka związanego z chmurą dla przedsiębiorstwa”, pięćdziesięciostronicowy przewodnik na temat kroków niezbędnych do zabezpieczenia chmury. Wzięło w nim udział wielu liderów branży, w tym Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA i CSA. Na konferencji przedstawiłem nowe kontrole chmury „Delta”, które są potrzebne do oceny bezpieczeństwa dostawców usług w chmurze, oraz kroki, jakie firmy mogą podjąć, aby włączyć zabezpieczenia chmury do swoich istniejących programów dostawców i zarządzania ryzykiem. Ten przewodnik, któremu przewodniczył LiveOps, można znaleźć tutaj.
Wszyscy zgodzili się, że proces pomagania w zabezpieczaniu chmury i tworzeniu niezbędnych kroków weryfikacyjnych obejmuje stopniową i iteracyjną podróż. Konferencja ta zwiastowała pierwsze szeroko zakrojone zobowiązanie branży do pomocy w osiągnięciu tego celu, a liczne organizacje i firmy ogłosiły innowacyjne programy bezpieczeństwa dla chmury, a kluczowe przywództwo z Cloud Security Alliance (CSA). Więcej informacji na temat Kongresu można znaleźć tutaj.
Chcesz dowiedzieć się więcej o usłudze LiveOps i naszym podejściu do przetwarzania w chmurze i bezpieczeństwa? Sprawdź ostatni artykuł, w którym pisałem Bezpieczeństwo Contact Center i True Cloud.
