Vídeo: «Burn the Stage: the Movie» (Setembre 2024)
Andres Bang de LinkedIn, Gary Clark de Juniper, Tom Leighton d'Akamai, Gordon Ritter de Emergence Capital i Cristina Alesci de Bloomberg
Quina seguretat és el núvol? Alguns panelistes de la cimera de la tecnologia de Bloomberg Enterprise de la setmana passada van parlar sobre aquest tema, sobretot arran de les revelacions de Snowden i de l’incompliment de Target. La majoria es mostraven preocupats pel potencial dels proveïdors públics de núvols per oferir una millor seguretat que gairebé qualsevol servei de dades intern Tot i que fins i tot els més optimistes reconeixen que moltes empreses es senten més còmodes amb un major control sobre les seves dades.
Per exemple, Andres Bang, cap de sistemes de vendes i operacions globals de LinkedIn, va dir que la seva empresa era un gran client dels serveis públics al núvol i, com a tal, depenia d'aquests venedors. Però, va dir, l'empresa va mantenir la informació dels seus membres en un núvol privat, de manera que tenia més control. Gary Clark, CTO IT de Juniper Networks, va dir que veu que molts departaments informàtics evolucionen cap a intermediaris de serveis en núvol, amb un 80 per cent o més de les seves aplicacions al núvol i la resta en un núvol privat. En termes generals, va veure que les empreses mantenien la informació més privada a casa.
Segons la seguretat del centre de dades, un model que està a punt de fallar, segons Tom Leighton, CEO i cofundador d’Akamai Technologies. No n’hi ha prou amb defensar-se només amb productes del centre de dades; heu d’interceptar i processar abans d’entrar al centre de dades.
CIA: Ets "tan fort que el teu enllaç més feble".
Gus Hunt, ex-responsable de tecnologia de la CIA
En una altra sessió, Gus Hunt, antic responsable tecnològic de l'Agència Central d'Intel·ligència (CIA) i actual conseller delegat de Hunt Technology, va assenyalar que els grans proveïdors de núvols tenen seguretat "realment excel·lent", perquè necessiten això per atraure clients. Va parlar sobre com la CIA utilitzava el núvol d'Amazon, tot i que en una còpia especial que Amazon gestiona darrere dels murs de la CIA (al seu torn protegits per canons i altra seguretat física).
Però va assenyalar que la seguretat és "tan forta com el vostre enllaç més feble". Va explicar que si teniu una càrrega de treball amb una vulnerabilitat a sobre d’un proveïdor de núvol, aquestes vulnerabilitats continuen existint. Però una vulnerabilitat en una càrrega de treball no afecta les altres del núvol. Així, va dir, assegurar les vostres pròpies càrregues de treball segueix sent una tasca crítica.
Hunt va dir que el problema de la seguretat s'està convertint en una "cosa difícilment difícil i difícil" i va dir que era difícil per a qualsevol empresa individual descobrir com protegir-se. Així, va veure l’augment d’empreses de seguretat com a servei que instrumentaran la vostra xarxa i controlaran la seguretat. Però va dir que es tractava d'una "cursa d'armaments sense friccions" amb informació compartida sobre coses com el malware gairebé de manera instantània, cosa que ho fa cada vegada més difícil.
Al final, va dir, ens centrarem més en la protecció de dades que en xarxes. "Són les dades, ximples", va dir. Hem de fer que sigui difícil trobar les dades. Però si algú passa, ha de ser detectat i solucionat ràpidament.
A la llarga, Hunt va dir que la gent guanyarà més control sobre les seves dades i la seva privadesa, gràcies a tècniques com el xifrat i el desxifrat i la capacitat de fer malbé les ubicacions. Va dir excel·lent per als ciutadans privats, però suposa grans reptes per a l'aplicació de la llei. "Podreu controlar les vostres dades fins a un punt de gra fi".
Mitigant el risc i l '"efecte Snowden"
Wade Baker de Verizon Enterprise Solutions, Mike K. Brown de BlackBerry, Dr. Burt Kaliski Jr. de VeriSign, John N. Stewart de Cisco
John N. Stewart, director general de seguretat de Cisco, va assenyalar que un dels problemes és que no tenim una definició bona de bo o dolent en seguretat empresarial, de manera que és difícil comparar la seguretat d'un proveïdor de núvol amb un núvol empresarial. I Wade Baker, director general d’investigació i intel·ligència de Verizon Enterprise Solutions, va dir que, mentre que es poden produir problemes de seguretat al núvol, sovint no importa, perquè rarament és causat pel núvol.
Burt Kaliski, cap de tecnologia de VeriSign, també va plantejar el concepte de passar a un "enfocament centrat en la informació", amb molts mecanismes de protecció, però mantenint la major part d'aquest fet invisible per a l'usuari final.
Segons Stewart, la seguretat del núvol només aporta "tots els pecats que no vam solucionar" al primer moment, i cita qüestions com el problema dels noms d'usuari i les contrasenyes. Va dir que les empreses estaven massa centrades en el perímetre, el "dur cruixent", no al centre de les seves dades, i que havia de canviar. Va assenyalar que protegir les dades ha tingut una mala reputació, amb DRM, però podria resultar molt important. Però va advertir, "a la majoria dels usuaris no els interessa el risc, els preocupa fer la feina de la manera més eficient".
Segons Kaliski, hi ha molts altres factors importants en la seguretat de les empreses, inclosa la bona gestió de la informació, centrada en la confiança de tots els elements d’un sistema, una auditoria i una gestió de claus.
Tots van coincidir que "l'efecte Snowden" ha cridat l'atenció en problemes de seguretat, ja que molts consumidors internacionals veuen els Estats Units com a dolents, mentre que d'altres creuen que això vol dir que els EUA saben arreglar les coses.
Raimund Genes of Trend Micro, Rick Howard de Palo Alto Networks, Cedric Leighton abans de la NSA, Michael Riley de Bloomberg News
Va seguir una altra sessió sobre l’impacte de Snowden, amb la principal preocupació que això comportés la "tribalització d’Internet", segons el coronel Cedric Leighton, exdirector de formació per a la formació de la NSA i ara conseller delegat de Cedric Leighton Associates. Va assenyalar que Internet estava dissenyada per ser global, però ara estem escoltant coses com ara un "núvol alemany" o un "núvol suís" a més del "gran tallafoc de la Xina". Les revelacions de Snowden han servit d'excusa per renacionalitzar les coses, segons ell, i això està fent un important servei per al món i Internet, amb moltes conseqüències no desitjades.
Raimund Genes, cap de tecnologia de Trend Micro, va assenyalar que Snowden també va iniciar una discussió sobre seguretat en general. "Si Snowden pot obtenir documents de NSA, què en diu de la nostra indústria?" va preguntar. Va parlar sobre el difícil que era confiar en els contractistes interns i la necessitat de fer una connexió més segura a Internet en general, i va dir que sí que pensava que el govern hi havia un paper.
Va acordar que "Internet es va crear per ser global" i va dir que algunes de les noves regles europees dissenyades per mantenir les dades dins del seu país o regió originària són ridícules.
Si bé ell i Leighton van coincidir que el govern tenia un paper en la seguretat d’internet, Rick Howard, director de seguretat de Palo Alto Networks, va dir que tot l’incident va demostrar que la indústria ha fet un bon treball per proporcionar seguretat i va dir als venedors que bé ha de ser millor per crear seguretat en més solucions. "Els clients hauran d'estar assegurats independentment del que faci el govern", va dir.
