Video: AR DEBESYS YRA SAUGŪS? (Lapkritis 2024)
„LinkedIn“ atstovas Andresas Bangas, kadagio Gary Clarkas, „Akamai“ Tomas Leightonas, „Emergency Capital“ atstovas Gordonas Ritteris ir „Bloomberg“ Cristina Alesci
Ar saugus debesis? Keletas komisijos narių praėjusią savaitę vykusiame „Bloomberg“ įmonių technologijų viršūnių susitikime kalbėjo apie šią problemą, ypač po Snowdeno apreiškimų ir „Target“ pažeidimo. Daugelis kalbėjo apie viešųjų debesų paslaugų teikėjų galimybes pasiūlyti geresnį saugumą nei beveik visos vidinės duomenų paslaugos. Tačiau net ir patys optimistiškiausi pripažino, kad daugelis įmonių jaučiasi patogesnės, kontroliuodamos savo duomenis.
Pavyzdžiui, „LinkedIn“ pasaulinių pardavimo ir operacijų sistemų vadovas Andresas Bangas teigė, kad jo įmonė yra didelis viešųjų debesijos paslaugų klientas ir todėl priklauso nuo tokių pardavėjų. Tačiau, jo teigimu, bendrovė savo nario informaciją laikė privačiame debesyje, taigi ji turėjo daugiau kontrolės. Gary Clarkas, „Juniper Networks“ IT technikos vadovas, teigė, kad mato, kad daugelis IT departamentų tampa debesų paslaugų tarpininkais, kurių 80 procentų ar daugiau jų programų yra debesyje, o likusios - privačiame debesyje. Apskritai, jis matė, kaip įmonės laiko savo asmeninę informaciją namuose.
Pasak „Akamai Technologies“ generalinio direktoriaus ir įkūrėjo Tomo Leightono, atsižvelgiant į duomenų centro saugumą, tai modelis, kuris greitai žlugs. Nepakanka apsiginti vien tik su produktais duomenų centre; turite patekti ir apdoroti, kol jis pateks į duomenų centrą.
CŽV: Jūs esate „tik toks stiprus, koks yra jūsų silpniausias saitas“.
Gusas Huntas, buvęs CŽV vyriausiasis technologijų pareigūnas
Kitoje sesijoje Gusas Huntas, buvęs Centrinės žvalgybos agentūros (CŽV) vyriausiasis technologijų pareigūnas ir dabartinis „Hunt Technology“ generalinis direktorius, pažymėjo, kad visi didžiųjų debesų paslaugų teikėjai turi „tikrai puikų“ saugumą, nes jiems to reikia norint sudominti klientus. Jis pasakojo apie tai, kaip CŽV naudojo „Amazon“ debesis, nors specialioje kopijoje, kurią „Amazon“ tvarko už CŽV sienų (kurias savo ruožtu saugo ginklai ir kita fizinė apsauga).
Tačiau jis pažymėjo, kad saugumas yra „tik toks stiprus, koks yra jūsų silpniausia grandis“. Jis paaiškino, kad jei darbo krūvis su pažeidžiamumu yra debesies teikėjo viršuje, tas pažeidžiamumas išlieka. Bet vieno darbo krūvio pažeidžiamumas neturi įtakos kitiems, esantiems debesyje. Taigi, pasak jo, labai svarbu užtikrinti savo darbo krūvį.
Huntas teigė, kad saugumo problema tampa „be galo sunkus ir sudėtingas dalykas“, ir teigė, kad kiekvienai įmonei buvo tikrai sunku išsiaiškinti, kaip apsisaugoti. Taigi jis pamatė, kad išaugo „saugos tarnyboje“ įmonės, kurios padės jūsų tinklui ir kontroliuos saugumą. Tačiau jis sakė, kad tai buvo „nenuoseklios ginklavimosi varžybos“, kai informacija apie tokius dalykus kaip kenkėjiška programinė įranga buvo dalijamasi beveik akimirksniu, todėl tai darosi vis sudėtingesnė.
Galų gale, pasak jo, mes daugiau dėmesio skirsime duomenų, o ne tinklų apsaugai. „Tai duomenys, kvaili“, - sakė jis. Turime padaryti taip, kad sunku būtų rasti duomenis. Bet jei kas nors praeina, tai reikia greitai aptikti ir ištaisyti.
Ilgainiui Huntas teigė, kad žmonės įgis didesnę savo duomenų ir privatumo kontrolę, naudodamiesi tokiais būdais kaip šifravimas ir iššifravimas bei galimybė sugadinti vietas. Jis sakė, kad tai puiku privatiems piliečiams, tačiau kelia didelius iššūkius teisėsaugai. "Jūs galėsite kontroliuoti savo duomenis iki smulkių taškų."
Rizikos mažinimas ir „Snowden efektas“
Wade Baker iš „Verizon Enterprise Solutions“, Mike K. Brown iš „BlackBerry“, Dr. Burt Kaliski jaunesnysis iš „VeriSign“, John N. Stewart iš „Cisco“
Johnas N. Stewartas, „Cisco“ vyriausiasis saugumo pareigūnas pažymėjo, kad viena problema yra ta, kad mes neturime tinkamo gero ar blogo apibrėžimo įmonės saugume, todėl sunku palyginti debesų tiekėjo ir įmonės debesies saugumą. Wade'as Bakeris, vadovaujantis „Verizon Enterprise Solutions“ tyrimų ir intelekto vadovui, teigė, kad nors saugumo problemų gali nutikti debesyje, jos dažnai nesvarbios, nes jas retai sukelia debesis.
„VeriSign“ vyriausiasis technologijų direktorius Burtas Kaliski taip pat iškėlė koncepciją, kaip pereiti prie „į informaciją orientuoto požiūrio“ su daugybe apsaugos mechanizmų, tačiau didžiąją dalį šios priemonės nematant galutiniam vartotojui.
Pasak Stewarto, debesų saugumas tiesiog iškelia „kiekvieną nuodėmę, kurios mes neišsprendėme“, priešakyje nurodydamas tokias problemas kaip vartotojų vardų ir slaptažodžių problema. Jis sakė, kad įmonės per daug sutelkė dėmesį į perimetrą - „kietą traškų išorę“ - ne į jų duomenų centrą, ir tai turėjo pasikeisti. Jis pažymėjo, kad apsaugant duomenis DRM įgijo blogą reputaciją, tačiau tai gali būti labai svarbu. Tačiau jis perspėjo: „Daugeliui vartotojų nerūpi rizika, jiems rūpi, kad darbas būtų atliktas efektyviausiai“.
Kaliski sakė, kad yra daugybė kitų svarbių įmonės saugumo veiksnių, įskaitant gerą informacijos valdymą, sutelkiant dėmesį į visų sistemos elementų pasitikėjimą, auditą ir raktų valdymą.
Visi sutarė, kad „Snowdeno efektas“ atkreipė dėmesį į saugumo problemas, nes daugelis tarptautinių vartotojų dabar į JAV žiūri kaip į blogį, o kiti mano, kad tai reiškia, jog JAV žino, kaip sutvarkyti reikalus.
„Trend Micro“ Raimundas Genesas, Rickas Howardas iš „Palo Alto Networks“, Cedricas Leightonas, buvęs NSA, Michaelas Riley iš „Bloomberg News“
Po to, kai pulkininkas Cedricas Leightonas, buvęs NSA direktoriaus pavaduotojas mokymo reikalams ir dabar „Cedric Leighton Associates“ generalinis direktorius, pasakė pulkininkas Cedricas Leightonas, po kurio sekė tik Snowdeno poveikio sesija, pagrindinis susirūpinimas buvo tai, kad tai sukėlė „interneto triukšmą“. Jis pažymėjo, kad internetas buvo sukurtas kaip visuotinis, tačiau dabar be „puikios Kinijos ugniasienės“ mes girdime ir tokius dalykus kaip „vokiečių debesis“ arba „Šveicarijos debesys“. Pasak jo, Snowdeno apreiškimai buvo pasiteisinimas dalykų renacionalizavimui. Tai daro didelę atlaidą pasauliui ir internetui su daugybe nenumatytų padarinių.
„Trend Micro“ vyriausiasis technologijų direktorius Raimundas Genesas pažymėjo, kad Snowdenas taip pat pradėjo diskusiją apie saugumą apskritai. "Jei Snowdenas gali gauti dokumentus iš NSA, ką jis sako apie mūsų pramonę?" jis paklausė. Jis kalbėjo apie tai, kaip sunku pasitikėti vidaus rangovais ir poreikiu apskritai kurti saugesnį internetą, sakydamas, kad, jo manymu, vyriausybė turi tam tikrą vaidmenį.
Jis sutiko, kad „Internetas buvo sukurtas kaip visuotinis“, ir teigė, kad kai kurios naujos Europos taisyklės, skirtos saugoti duomenis kilmės šalyje ar regione, yra juokingos.
Nors abu su Leightonu sutarė, kad vyriausybė vaidina svarbų vaidmenį užtikrinant interneto saugumą, „Palo Alto Networks“ vyriausiasis saugumo pareigūnas Rickas Howardas teigė, kad visas įvykis įrodė, kad pramonė padarė gerą darbą užtikrinant saugumą, o pardavėjai teigė, kad Be to, turėtume geriau sutelkti saugumą į daugiau sprendimų. „Klientai turės būti tikri, nepaisant to, ką daro vyriausybė“, - sakė jis.
