Gaano katatag ang ulap?

Ang Andres Bang ng LinkedIn, si Gary Clark ng Juniper, ang Tom Leighton ng Akamai, ang Gordon Ritter ng emergence Capital, at si Cristina Alesci ng Bloomberg.

Gaano katatag ang ulap? Ang isang bilang ng mga panelista sa Bloomberg Enterprise Technology Summit noong nakaraang linggo ay tungkol sa isyu na iyon, lalo na sa paghahayag ng mga paghahayag ng Snowden at ang paglabag sa Target. Karamihan sa mga bullish tungkol sa potensyal ng mga pampublikong tagapagbigay ng ulap upang mag-alok ng mas mahusay na seguridad kaysa sa halos anumang serbisyo sa data na in-house. Ngunit kahit na ang pinaka-maasahin sa mabuti ay kinikilala na ang maraming mga negosyo ay pakiramdam mas komportable na may higit na kontrol sa kanilang data.

Halimbawa, si Andres Bang, pinuno ng Global Sales & Operations Systems para sa LinkedIn, ay nagsabi na ang kanyang firm ay isang malaking customer ng mga pampublikong serbisyo sa ulap, at tulad ng nakasalalay sa naturang mga nagtitinda. Ngunit, aniya, pinanatili ng kumpanya ang impormasyon ng miyembro nito sa isang pribadong ulap, kaya't mas may kontrol ito. Sinabi ni Gary Clark, IT CTO ng Juniper Networks, na nakikita niya ang maraming mga departamento ng IT na umuusbong sa mga service service ng cloud, na may 80 porsyento o higit pa sa kanilang mga aplikasyon sa ulap, at ang natitira sa isang pribadong ulap. Sa pangkalahatan, nakita niya ang mga kumpanya na pinapanatili ang kanilang mga pribadong impormasyon sa bahay.

Depende sa seguridad sa data center ay isang modelo na malapit nang mabigo, ayon kay Tom Leighton, CEO at co-founder ng Akamai Technologies. Hindi sapat upang ipagtanggol ang iyong sarili lamang sa mga produkto sa data center; kailangan mong makagambala at magproseso bago ito pumasok sa data center.

CIA: Ikaw ay "Lakas lamang ng Iyong Mahina na Link."

Gus Hunt, dating Chief Technology Officer para sa CIA

Sa isa pang session, si Gus Hunt, ang dating Chief Technology Officer para sa Central Intelligence Agency (CIA) at kasalukuyang CEO ng Hunt Technology, ay nabanggit na ang mga big provider ng lahat ay mayroong "talagang napakahusay" na seguridad, dahil kailangan nila ito upang maakit ang mga customer. Pinag-uusapan niya kung paano ginagamit ng CIA ang ulap ng Amazon, kahit na sa isang espesyal na kopya na pinamamahalaan ng Amazon sa likod ng mga pader ng CIA (na kung saan ay protektado ng mga baril at iba pang pisikal na seguridad).

Ngunit nabanggit niya na ang seguridad ay "lamang kasing lakas ng iyong mahina na link." Ipinaliwanag niya na kung mayroon kang isang workload na may kahinaan sa tuktok ng isang provider ng ulap, ang mga kahinaan na iyon ay patuloy na umiiral. Ngunit ang isang kahinaan sa isang workload ay hindi nakakaapekto sa iba sa loob ng ulap. Kaya, aniya, ang pag-secure ng iyong sariling mga workload ay nananatiling kritikal na gawain.

Sinabi ni Hunt na ang isyu sa seguridad ay nagiging isang "hindi mabagsik at mahirap na bagay" at sinabi na talagang mahirap para sa sinumang indibidwal na kumpanya upang malaman kung paano protektahan ang sarili. Kaya nakita niya ang pagtaas ng security-as-a-service companies na gagabay sa iyong network at kontrol sa seguridad. Ngunit sinabi niya na ito ay isang "frictionless arm race" na may impormasyon na ibinahagi sa mga bagay tulad ng malware halos agad, ginagawa itong mas mahirap.

Sa huli, sinabi niya, mas tutukan kami sa pagprotekta ng data kaysa sa mga network. "Ito ang data, bobo, " aniya. Kailangan nating gawin ito upang mahirap hanapin ang data. Ngunit kung ang isang tao ay dumaan, kailangan itong mabilis na napansin at maayos.

Sa katagalan, sinabi ni Hunt na ang mga tao ay makakakuha ng higit na kontrol sa kanilang data at kanilang privacy, salamat sa mga pamamaraan tulad ng encryption at decryption, at ang kakayahang makamit ang mga lokasyon. Mahusay iyon para sa mga pribadong mamamayan, aniya, ngunit nagbibigyang malaking hamon para sa pagpapatupad ng batas. "Magagawa mong kontrolin ang iyong data sa isang masarap na butil ng butil."

Ang pagpapagaan ng Panganib at ang "Snowden Epekto"

Wade Baker ng Verizon Enterprise Solutions, Mike K. Brown ng BlackBerry, Dr Burt Kaliski Jr ng VeriSign, John N. Stewart ng Cisco

Si John N. Stewart, Chief Security Officer ng Cisco ay nabanggit na ang isang isyu ay hindi kami magkaroon ng isang mahusay na kahulugan ng mabuti o masama sa seguridad ng negosyo, kaya mahirap ihambing ang seguridad mula sa isang tagapagbigay ng ulap sa isang cloud cloud. At sinabi ni Wade Baker, Managing Principal of Research and Intelligence sa Verizon Enterprise Solutions, na habang ang mga isyu sa seguridad ay maaaring mangyari sa ulap, madalas na hindi mahalaga, sapagkat ito ay bihirang sanhi ng ulap.

Si Burt Kaliski, Chief Technology Officer ng VeriSign, ay dinala din ang konsepto ng paglipat sa isang "information-centric diskarte, " na may maraming mga mekanismo para sa proteksyon, ngunit pinapanatili ang karamihan sa mga ito na hindi nakikita sa end user.

Ayon kay Stewart, ang seguridad ng ulap ay nagdadala lamang ng "bawat kasalanan na hindi namin malutas" sa unahan, na binabanggit ang mga isyu tulad ng problema ng mga pangalan ng gumagamit at password. Sinabi niya na ang mga kumpanya ay masyadong nakatuon sa perimeter - ang "mahirap malutong sa labas" - hindi sa gitna ng kanilang data, at kailangang magbago. Nabanggit niya na ang pagprotekta sa data ay nakakuha ng isang masamang reputasyon, kasama ang DRM, ngunit maaaring patunayan ang napakahalaga. Ngunit binalaan niya, "ang karamihan sa mga gumagamit ay hindi nagmamalasakit sa peligro, inaalagaan nila ang paggawa ng kanilang trabaho sa pinakamabisang paraan."

Maraming iba pang mga mahalagang kadahilanan sa seguridad ng negosyo, sinabi ni Kaliski, kasama ang mahusay na pamamahala ng impormasyon, na nakatuon sa tiwala ng lahat ng mga elemento sa isang system, pag-awdit, at pangunahing pamamahala.

Napagkasunduan ng lahat na ang "epekto ng Snowden" ay nagtaas ng pansin sa mga isyu sa seguridad, kasama ang maraming mga internasyonal na mamimili na tinitingnan ngayon ang US bilang masama, habang iniisip ng iba na nangangahulugang alam ng US kung paano ayusin ang mga bagay.

Raimund Genes ng Trend Micro, Rick Howard ng Palo Alto Networks, Cedric Leighton na dating NSA, Michael Riley ng Bloomberg News

Ang isa pang session lamang sa epekto ng Snowden ay sumunod, na may pangunahing pag-aalala na ito ay humahantong sa "tribalization ng Internet, " ayon kay Colonel Cedric Leighton, dating Deputy Director para sa pagsasanay sa NSA at ngayon CEO ng Cedric Leighton Associates. Nabanggit niya na ang Internet ay idinisenyo upang maging pandaigdigan, ngunit naririnig natin ngayon ang mga bagay tulad ng isang "Alemang ulap" o isang "Swiss cloud" bilang karagdagan sa "mahusay na firewall ng China." Ang mga paghahayag ni Snowden ay nagsilbi bilang isang dahilan upang pagwalisahin ang mga bagay, aniya, at ito ay gumagawa ng isang makabuluhang diservice sa mundo at sa Internet, na may maraming hindi sinasadya na mga kahihinatnan.

Si Raimund Genes, Chief Technology Officer ng Trend Micro, ay nabanggit na nagsimula din si Snowden ng talakayan tungkol sa seguridad sa pangkalahatan. "Kung makakakuha si Snowden ng mga dokumento sa labas ng NSA, ano ang sinasabi nito tungkol sa aming industriya?" tanong niya. Pinag-uusapan niya ang tungkol sa kung gaano kahirap magtiwala sa mga panloob na kontratista at ang pangangailangan na gumawa ng isang mas ligtas na Internet sa pangkalahatan, sinabi niya na sa palagay niya ay may papel ang pamahalaan.

Sumang-ayon siya na ang "Internet ay nilikha upang maging pandaigdig" at sinabi ang ilan sa mga bagong patakaran sa Europa na idinisenyo upang mapanatili ang data sa loob ng nagmula sa bansa o rehiyon.

Habang siya at si Leighton ay parehong sumang-ayon na ang gobyerno ay may papel na ginagawang ligtas ang Internet, sinabi ni Rick Howard, Chief Security Officer ng Palo Alto Networks, sinabi ng buong insidente na ang industriya ay may magandang trabaho sa pagbibigay ng seguridad, at sinabi ng mga vendor na mahusay na maging mas mahusay tungkol sa pagbuo ng seguridad sa higit pang mga solusyon. "Ang mga kustomer ay kailangang masiguro kahit anong gawin ng gobyerno, " aniya.