Coviello von RSA: Cloud Computing nicht sicher genug

Cloud-basierte Dienste werden ausgerollt, ohne dass der Sicherheit und den Informationen, die sie behandeln, ausreichend Aufmerksamkeit geschenkt wird. Das ist das Ergebnis einer kürzlich von RSA Security in Auftrag gegebenen Studie.

Obwohl die Ergebnisse des Berichts alarmierend sind, bleibt den Anbietern dieser Dienste noch Zeit, das Problem anzugehen, sagte Art Coviello, Executive Vice President bei EMC und Präsident von RSA Sicherheit. Der Schlüssel sei, Sicherheit als integralen Bestandteil des Dienstes und nicht als Zusatzfunktion zu betrachten, sagte er.

Coviello hat sich kürzlich mit dem IDG News Service zusammengesetzt, um die Sicherheit cloudbasierter Dienste zu diskutieren. Was folgt, ist eine bearbeitete Niederschrift dieser Konversation:

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

IDG-Nachrichtendienst: Waren Sie von den Ergebnissen des Berichts überrascht?

Art Coviello: Es war überraschend für mich ist, dass ein Großteil dieses Cloud Computing mit zurückgelassener Sicherheit gemacht wurde, weil ich Cloud Computing als eine Gelegenheit ansah, wirklich die Art und Weise zu verändern, in der Menschen sich der Sicherheit näherten. Im Wesentlichen bauen Sie die Informationsinfrastruktur von Grund auf neu auf. Es wird Jahre dauern, bis all diese Legacy-Systeme entweder in interne private Clouds oder externe Clouds oder eine Kombination davon verschoben werden. Letztendlich ist das der Punkt, an dem es vorangeht, und deshalb, weil wir uns über all die Probleme informiert fühlen, die wir in den letzten anderthalb Jahrzehnten in Sachen Sicherheit hatten.

Man könnte meinen, wir hätten unsere Lektion über Bauen gelernt Sicherheit in. Nachdem gesagt, es ist immer noch sehr früh. Obwohl ich die Untersuchung als alarmierend empfinde, ist es nicht zwingend, dass dies der Fall sein wird.

IDGNS: Es ist Teil des Problems, dass Lieferanten nicht notwendigerweise für alle mit dem Angebot verbundenen Risiken haften diese Dienstleistungen? Würden die Dienstleistungen sicherer sein, wenn sie dieses Risiko vollständig tragen müssten?

Coviello: Es könnte sein, dass die Person, die diese Dienstleistungen kauft, nicht vorsichtig ist. Aber es ist schwer vorstellbar, dass ein verantwortungsbewusster Anbieter dieser Dienste ihr Angebot absichtlich unsicher machen würde. Wehe ihnen, sie werden ziemlich schnell aus dem Geschäft sein. Die einzige Sache, die Sie sicher sein können, ist, wenn es eine Sicherheitsverletzung in einem dieser Dienste gibt, jemand wird einfach ihre Infrastruktur nehmen und woanders hingehen. In einer Cloud-Umgebung ist das viel einfacher, als wenn Sie Ihre Infrastruktur ausgelagert hätten.

IDGNS: Woher weiß ein Unternehmen, dass ein Cloud-Computing-Anbieter einen sicheren Service bietet?

Coviello: Enterprises Sie verfügen über das nötige Kleingeld und die Fähigkeit, die Fähigkeiten und Sicherheitsfähigkeiten des Cloud-Anbieters zu bewerten, und sie wären dumm, keine gründliche Untersuchung durchzuführen, weil sie alles auslagern.

IDGNS: Was ist Ihrer Meinung nach die größte Sicherheitsschwäche? für Cloud-Computing-Dienste?

Coviello: Es ist fast zu früh, um es zu sagen. Wie viele Instanzen sehen Sie von Cloud Computing? Ich kann dir eine Reihe von Orten geben, wo es Unsicherheiten geben könnte. Worüber sich die Leute Sorgen machen, ist die Vermischung von Informationen, und das ist wahrscheinlich die geringste Sorge, da es sehr einfach ist, Daten zu partitionieren. Worüber sie sich mehr Sorgen machen sollten, sind die Zugangskontrollen, die Authentifizierungsmechanismen, die Art und Weise, wie Informationen dafür sorgen, dass Informationen nicht an jemanden von außen gelangen.

Ich würde mir Sorgen um diese Dinge machen, aber das sind Dinge Diese müssen untersucht und weiterentwickelt werden, wenn die Menschen anfangen, ein Gefühl dafür zu bekommen, was Cloud Computing eigentlich bedeutet.