Niall Browne, Chief Information Security Officer
Cloud Security Alliance (CSA) var värd för sin årliga kongress i Florida förra veckan, 16-17 november. En fråga som till stor del uteblev från årets möte var det repetitiva "Kommer företag att flytta till molnet?" vilket krävde mycket ångest och handvridning. Detta ersattes istället med insikten att molnet snabbt blev en branschverklighet, och företag måste vidta åtgärder för att hänga med, eller bli kvar.
Symantecs ordförande John W. Thompsons råd från podiet var faktiskt "Kämpa inte mot Moder Natur!" vilket mottogs väl av deltagarna.
"Trust but Verify" har alltid varit en av företagens nyckelfilosofier när de utvärderar säkerheten för sina leverantörer, och molnleverantörer är inget undantag. En av de viktigaste problemen med molnet är dock att när det introducerar ny teknik och driftsmodeller måste nya molnkontroller skapas för att hålla jämna steg med förändringarna, och frågan uppstår: "Var finns dessa verifieringskontroller för molnsäkerhet?"
Lyckligtvis fanns det många molnledare och säkerhetsorganisationer till hands på konferensen för att börja svara på frågan om molnverifiering, inklusive CSA, ISACA, BITS och CAMM, bland andra. Till och med den federala regeringen var till hands med Federal Risk and Authorization Management Program (FedRAMP), som har etablerats för att tillhandahålla en standardmetod för att bedöma molntjänster. En av dess främsta fördelar är att molnleverantörens säkerhetsresultat sedan kan utnyttjas över hela den federala regeringen. Ytterligare information kan hittas här..
Förra månaden publicerade BITS Shared Assessments "Utvärdering av molnrisk för företaget", en guide på femtio sidor om de steg som krävs för att säkra molnet. Detta involverade deltagande av många branschledare inklusive Goldman Sachs, US Bank, AT&T, Gartner, KPMG, ISACA och CSA. På konferensen presenterade jag de nya "Delta"-molnkontrollerna som behövs för att utvärdera säkerheten hos molnleverantörer, och de steg företag kan ta för att införliva molnsäkerhet i sina befintliga leverantörer och riskhanteringsprogram. Denna vägledning, som leddes av LiveOps, kan hittas här..
Det accepterades av alla att processen att hjälpa till att säkra molnet och skapa de nödvändiga verifieringsstegen innebär en progressiv och iterativ resa. Denna konferens förebådade det första utbredda branschens engagemang för att hjälpa till att uppnå detta mål, med många organisationer och företag som tillkännagav innovativa säkerhetsprogram för molnet, och med nyckelledarskap från Cloud Security Alliance (CSA). Mer information om kongressen finns här..
Intresserad av att veta om LiveOps och vår syn på Cloud Computing och säkerhet? Kolla in den senaste tidningen jag skrev på Contact Center Security och True Cloud.
