Cova di RSA: il cloud computing non è sicuro

I servizi basati su cloud sono stati implementati senza la dovuta attenzione per garantire questi servizi e le informazioni che gestiscono. Questo è stato il risultato di uno studio recente commissionato da RSA Security.

Mentre i risultati del rapporto sono allarmanti, c'è ancora tempo per i fornitori di questi servizi per affrontare il problema, ha detto Art Coviello, vice presidente esecutivo di EMC e presidente di RSA Sicurezza. La chiave è guardare la sicurezza come parte integrante del servizio e non come una funzione aggiuntiva, ha detto.

Coviello si è seduto di recente con IDG News Service per discutere della sicurezza dei servizi basati su cloud. Quello che segue è una trascrizione modificata di quella conversazione:

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Servizio Notizie IDG: Sei rimasto sorpreso dai risultati del rapporto?

Art Coviello: È stato sorprendente Secondo me, un sacco di questo cloud computing è stato fatto con la sicurezza, perché ho considerato il cloud computing un'opportunità per cambiare davvero il modo in cui le persone si avvicinavano alla sicurezza. In sostanza, stai ricostruendo l'infrastruttura informativa da zero. Ci vorranno anni prima che tutti questi sistemi legacy vengano spostati su cloud interni o privati ​​o su cloud esterni o qualche combinazione di questi. Alla fine, è lì che è diretto e per questo motivo, perché abbiamo conoscenza e lungimiranza di tutti i problemi che abbiamo avuto nella sicurezza nell'ultimo decennio e mezzo.

Si potrebbe pensare che abbiamo imparato la lezione sulla costruzione sicurezza in. Detto questo, è ancora molto presto. Anche se trovo la ricerca allarmante, non trovo necessariamente conclusivo che questo sia il modo in cui andrà a finire.

IDGNS: Fa parte del problema che i venditori non sono necessariamente responsabili per tutto il rischio associato all'offerta questi servizi? I servizi sarebbero più sicuri se dovessero assumersi pienamente tutto quel rischio?

Coviello: Potrebbe essere se la persona che acquista questi servizi non stia attenta. Ma è difficile immaginare che qualsiasi fornitore responsabile di questi servizi renderebbe deliberatamente insicura la propria offerta. Guai a loro, saranno senza lavoro abbastanza in fretta. L'unica cosa di cui puoi star certo è se c'è una violazione della sicurezza in uno di questi servizi, qualcuno sta per prendere la sua infrastruttura e andare altrove. È molto più facile farlo in un ambiente cloud di quanto potrebbe essere se hai esternalizzato la tua infrastruttura.

IDGNS: come fa una società a sapere che un provider di cloud computing offre un servizio sicuro?

Coviello: Enterprises avere i mezzi e l'abilità per valutare le capacità del provider cloud e le loro capacità in sicurezza, e sarebbe stupido non fare un'indagine approfondita perché stanno esternalizzando tutto.

IDGNS: Quale pensi sia la più grande debolezza della sicurezza per servizi di cloud computing?

Coviello: È quasi troppo presto per dirlo. Quante istanze vede del cloud computing là fuori? Posso darti un numero di posti dove potrebbero esserci delle insicurezze. Ciò di cui le persone tendono a preoccuparsi è la mescolanza di informazioni, e questa è probabilmente l'ultima delle preoccupazioni di nessuno perché è molto facile suddividere i dati. Ciò di cui dovrebbero essere più preoccupati è quali sono i controlli di accesso, quali sono i meccanismi di autenticazione, come assicurate che le informazioni non si estendano in qualche modo all'esterno.

Mi preoccuperei di queste cose, ma queste sono cose che dovranno essere studiati e sviluppati man mano che le persone inizieranno ad avere un'idea di cosa sia il cloud computing.