Video: Maja Marković-Budi jači od sudbine (Studeni 2024)
Andres Bang, LinkedIn, Juniper's Gary Clark, Akamaijev Tom Leighton, Gordon Ritter, Emergency Capital, i Bloombergova Cristina Alesci
Koliko je siguran oblak? Brojni panelisti na prošlotjednom Bloombergovom sastanku o tehnologiji poduzeća govorili su o tom pitanju, posebno nakon objava Snowdena i kršenja Targeta. Većina je bila oštroumna zbog potencijala javnih pružatelja usluga oblaka da ponude bolju sigurnost od gotovo svih internih podataka. Ipak, čak i najoptimističniji priznaju da se mnoga poduzeća osjećaju ugodnije zbog veće kontrole nad svojim podacima.
Na primjer, Andres Bang, šef globalnog prodajnog i operativnog sustava za LinkedIn, rekao je da je njegova tvrtka veliki kupac javnih usluga u oblaku i da je ovisna o takvim dobavljačima. No, rekao je, tvrtka je podatke o svojim članovima čuvala na privatnom oblaku pa je imala više kontrole. Gary Clark, informatički stručni direktor Juniper Networks-a, rekao je da vidi kako se mnogi IT odjeli razvijaju u usluge posrednika u oblaku, s 80 posto ili više svojih aplikacija u oblaku, a ostatak u privatnom oblaku. Općenito govoreći, vidio je tvrtke koje svoje privatne podatke čuvaju u kući.
Tom Leighton, izvršni direktor i suosnivač Akamai Technologies, ovisno o sigurnosti u podatkovnom centru, model će uskoro uspjeti. Nije dovoljno braniti se samo proizvodima u podatkovnom centru; morate presresti i obraditi prije nego što uđe u podatkovni centar.
CIA: "Samo si snažan koliko je tvoja najslabija veza".
Gus Hunt, bivši direktor CIA-e za tehnologiju
U drugoj je sesiji Gus Hunt, bivši glavni tehnološki direktor Središnje obavještajne agencije (CIA) i trenutni izvršni direktor Hunt Technology, napomenuo da svi veliki pružatelji oblaka imaju "stvarno vrhunsku" sigurnost, jer im je potrebno da privuku kupce. Govorio je o tome kako CIA koristi Amazonov oblak, iako u posebnoj kopiji kojom Amazon upravlja iza zidova CIA-e (koji su zauzvrat zaštićeni puškama i drugom fizičkom zaštitom).
Ali napomenuo je da je sigurnost "samo jaka koliko je vaša najslabija veza". Objasnio je da ako imate posla s ranjivošću na vrhu davatelja usluga oblaka, te ranjivosti i dalje postoje. Ali ranjivost u jednom radnom opterećenju ne utječe na ostale unutar oblaka. Stoga je, kako je rekao, osiguranje vlastitog opterećenja ostalo presudna zadaća.
Hunt je rekao da sigurnosno pitanje postaje "nezamislivo teška i teška stvar" i rekao je da je bilo teško pojedinačnoj tvrtki smisliti kako da se zaštiti. Tako je uočio porast tvrtki koje pružaju usluge osiguranja kao usluge a koje će instrumentirati vašu mrežu i kontrolirati sigurnost. Ali rekao je da je ovo "trka u naoružanju bez trenja" s dijeljenjem informacija o stvarima poput zlonamjernog softvera, što sve više i više otežava.
Na kraju ćemo, rekao je, biti više usredotočeni na zaštitu podataka nego mreža. "To su podaci, glupane", rekao je. Moramo to učiniti tako da je teško pronaći podatke. Ali ako netko prođe, to treba brzo otkriti i popraviti.
Dugoročno gledano, Hunt je rekao da će ljudi steći veću kontrolu nad svojim podacima i njihovom privatnošću, zahvaljujući tehnikama kao što su šifriranje i dešifriranje, te mogućnosti krivotvorenja lokacija. To je sjajno za privatne građane, rekao je, ali predstavlja velike izazove za provođenje zakona. "Moći ćete kontrolirati svoje podatke do točke finog zrna."
Ublažavanje rizika i "Snowden Effect"
Wade Baker iz Verizon Enterprise Solutions, Mike K. Brown iz BlackBerryja, dr. Burt Kaliski Jr. iz tvrtke VeriSign, John N. Stewart iz Cisca
John N. Stewart, glavni direktor tvrtke Cisco za sigurnost, primijetio je da jedno od pitanja je što nemamo dobru definiciju dobre ili loše u sigurnosti poduzeća, pa je teško usporediti sigurnost od pružatelja usluga oblaka s poslovnim oblakom. I Wade Baker, rukovoditelj istraživanja i inteligencije u Verizon Enterprise Solutionsu, rekao je da iako se sigurnosni problemi mogu dogoditi u oblaku, to često nije važno, jer ga rijetko uzrokuje oblak.
Burt Kaliski, šef tehnološkog odjela VeriSign, također je izradio koncept prelaska na "informacijski usmjeren pristup", s puno mehanizama zaštite, ali zadržavajući većinu toga nevidljivim za krajnjeg korisnika.
Prema Stewartu, sigurnost u oblaku upravo u prvi plan stavlja "svaki grijeh koji nismo riješili", navodeći takva pitanja kao što su problem korisničkih imena i lozinki. Kazao je da su tvrtke previše fokusirane na obodu - "tvrdu mrvicu vani" - ne na središte svojih podataka, i to se moralo promijeniti. Napomenuo je da zaštita podataka ima lošu reputaciju, s DRM, ali može se pokazati vrlo važnom. Ali upozorio je, "većinu korisnika nije briga za rizik, oni brinu o tome kako svoj posao obaviti na najučinkovitiji način."
Mnogo je drugih važnih čimbenika u sigurnosti poduzeća, rekao je Kaliski, uključujući dobro upravljanje informacijama usredotočeno na povjerenje svih elemenata u sustav, reviziju i upravljanje ključevima.
Svi su se složili da je "Snowdenov efekt" pobudio pozornost na sigurnosna pitanja, pri čemu mnogi međunarodni potrošači sada SAD gledaju kao zlo, dok drugi misle da to znači da SAD zna popraviti stvari.
Raimund Geni iz Trend Micro-a, Rick Howard iz Palo Alto Networks-a, Cedric Leighton, bivši NSA, Michael Riley iz Bloombergovih vijesti
Uslijedilo je još jedno zasjedanje o utjecaju Snowdena, pri čemu je glavna zabrinutost bila da to vodi "tribalizaciji Interneta", rekao je pukovnik Cedric Leighton, bivši zamjenik direktora za obuku u NSA, a sada izvršni direktor Cedric Leighton Associates. Napomenuo je da je Internet osmišljen tako da bude globalan, ali sada čujemo i stvari poput "njemačkog oblaka" ili "švicarskog oblaka", osim "velikog kineskog vatrozida". Snowdenove objave poslužile su kao izgovor za renacionalizaciju stvari, rekao je, i to čini značajnu nelagodu svijetu i Internetu s mnogim nenamjernim posljedicama.
Raimund Genes, šef tehnološkog odjela Trend Micro-a, primijetio je da je Snowden također započeo raspravu o sigurnosti uopće. "Ako Snowden može izvući dokumente iz NSA-e, što to govori o našoj industriji?" upitao. Govorio je o tome kako je teško vjerovati unutarnjim izvođačima i potrebi općenito sigurnijeg interneta, govoreći kako misli da vlada ima ulogu.
Složio se da je "Internet stvoren da bude globalan" i rekao da su neka od novih europskih pravila namijenjenih za čuvanje podataka u zemlji podrijetla ili regiji podrijetlom.
Iako su se on i Leighton složili da vlada ima ulogu u povećanju sigurnosti Interneta, Rick Howard, šef sigurnosne službe Palo Alto Networks, rekao je da je cijeli incident dokazao da je industrija dobro obavila pružanje sigurnosti, a dobavljači su rekli da moraju biti bolji u stvaranju sigurnosti na više rješenja. "Kupci će se morati osigurati bez obzira na to što vlada radi", rekao je.
