Niall Browne, diretor de segurança da informação
A Cloud Security Alliance (CSA) organizou seu congresso anual na Flórida na semana passada, de 16 a 17 de novembro. Uma pergunta que estava em grande parte ausente da reunião deste ano foi a repetitiva “As empresas vão migrar para a nuvem?” que exigiu muita angústia e aperto de mão. Em vez disso, isso foi substituído pela percepção de que a adoção da nuvem estava se tornando rapidamente uma realidade do setor, e as empresas devem tomar medidas para acompanhar ou ficar para trás.
De fato, o conselho do presidente da Symantec, John W. Thompson, no pódio foi “Não lute contra a Mãe Natureza!” que foi bem recebido pelos participantes.
“Confiar, mas verificar” sempre foi uma das principais filosofias das empresas ao avaliar a segurança de seus fornecedores, e os provedores de nuvem não são exceção. No entanto, uma das principais preocupações em relação à nuvem é que, à medida que introduz novas tecnologias e modelos de operações, novos controles de nuvem devem ser criados para acompanhar as mudanças, e surge a pergunta: “Onde estão esses controles de verificação de segurança na nuvem?”
Felizmente, havia vários líderes de nuvem e órgãos do setor de segurança presentes na conferência para começar a responder à pergunta de “verificação” da nuvem, incluindo CSA, ISACA, BITS e CAMM, entre outros. Até mesmo o Governo Federal estava presente com o Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP), que foi estabelecido para fornecer uma abordagem padrão para avaliar serviços em nuvem. Um de seus principais benefícios é que os resultados de segurança do fornecedor de nuvem podem ser aproveitados em todo o Governo Federal. Mais informações podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
No mês passado, as Avaliações Compartilhadas da BITS publicaram “Avaliando o risco da nuvem para a empresa”, um guia de cinquenta páginas sobre as etapas necessárias para proteger a nuvem. Isso envolveu a participação de muitos líderes do setor, incluindo Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA e CSA. Na conferência, apresentei os novos controles de nuvem “Delta” que são necessários para avaliar a segurança dos fornecedores de nuvem e as etapas que as empresas podem tomar para incorporar a segurança da nuvem em seus fornecedores existentes e programas de gerenciamento de risco. Este Guia, que foi presidido pela LiveOps, pode ser encontrado SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Foi aceito por todos que o processo de ajudar a proteger a nuvem e criar as etapas de verificação necessárias envolve uma jornada progressiva e iterativa. Esta conferência anunciou o primeiro compromisso generalizado do setor para ajudar a atingir esse objetivo, com várias organizações e empresas anunciando programas de segurança inovadores para a nuvem e com a liderança da Cloud Security Alliance (CSA). Mais informações sobre o Congresso podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Interessado em saber sobre LiveOps e nossa opinião sobre Cloud Computing and Security? Confira o artigo recente que escrevi sobre Segurança do Contact Center e a Verdadeira Nuvem.
