Art Coviello talks to VMware at RSA Conference 2011
Cloud-baserede tjenester bliver rullet ud uden tilstrækkelig opmærksomhed til at sikre disse tjenester og de oplysninger, de håndterer. Det var konstateringen af en nylig undersøgelse bestilt af RSA Security.
Mens rapportens resultater er alarmerende, er der stadig tid til udbydere af disse tjenester for at løse problemet, sagde Art Coviello, Executive Vice President i EMC og RSAs præsident Sikkerhed. Nøglen er at se på sikkerhed som en integreret del af tjenesten og ikke som en tilføjelsesfunktion, sagde han.
Coviello satte sig for nylig med IDG News Service for at diskutere sikkerheden af skybaserede tjenester. Hvad der følger er et redigeret transkript af denne samtale:
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]IDG News Service: Var du overrasket over rapportens resultater?
Art Coviello: Det var opsigtsvækkende for mig, at meget af denne cloud computing blev gjort med sikkerhed efterladt, fordi jeg betragtede cloud computing som en mulighed for virkelig at ændre måden folk nærmede sig sikkerhed. I det væsentlige genopbygger du informationsinfrastrukturen fra bunden. Det er år før alle disse arvsystemer bliver flyttet over, enten til interne, private skyer eller eksterne skyer eller en kombination heraf. I sidste ende er det her, og det er fordi vi har kendskab til og overvejelser om alle de problemer, vi har haft i sikkerhed i løbet af det sidste årti.
Man tror, at vi har lært vores lektie om bygning sikkerhed i. Når det er sagt, er det stadig meget tidlige dage. Selv om jeg finder forskningen alarmerende, finder jeg ikke nødvendigvis det afgørende, at det her er sådan, det vil vise sig.
IDGNS: Er en del af problemet, at leverandører ikke nødvendigvis er ansvarlige for al den risiko, der er forbundet med at tilbyde disse tjenester? Ville tjenesterne være mere sikre, hvis de fuldt ud skulle påtage sig al den risiko?
Coviello: Det kan være, hvis den person, der køber disse tjenester, ikke er forsigtig. Men det er svært at forestille sig, at enhver ansvarlig udbyder af disse tjenester med vilje vil gøre deres tilbud usikkert. Ve dem, de vil være ude af drift ret hurtigt. Den eneste ting, du kan være sikker på, er, hvis der er nogen sikkerhedsbrud i en af disse tjenester, vil nogen bare tage deres infrastruktur og gå andre steder. Det er meget lettere at gøre det i et cloud-miljø end det kan være, hvis du har outsourcet din infrastruktur.
IDGNS: Hvordan ved et firma, at en cloud-computing-udbyder tilbyder en sikker service?
Coviello: Enterprises har det medfølgende og evnerne til at evaluere skyderudbyderens kapacitet og deres evne til sikkerhed, og de ville være dumme ikke at foretage en grundig undersøgelse, fordi de outsourcer alt.
IDGNS: Hvad synes du er den største sikkerhedssvaghed til cloud computing-tjenester?
Coviello: Det er næsten for tidligt at fortælle. Hvor mange tilfælde ser du af cloud computing derude? Jeg kan give dig en række steder, hvor der kunne være usikkerhed. Det folk, der har en tendens til at bekymre sig om, er sammenblanding af information, og det er nok det mindste af nogen bekymringer, fordi det er meget nemt at partitionere data. Hvad de burde være mere bekymrede over, er hvad der er adgangskontrollen, hvad autentificeringsmekanismerne er, hvordan du sikrer information, lækker det aldrig ud til nogen udenfor.
Jeg ville bekymre mig om disse ting, men det er ting der skal undersøges og udvikles, da folk begynder at få en fornemmelse af hvad cloud computing handler om.
IPhone Sikkerhed: Ikke nok nok til virksomheder?
Kan iPhone 3GS hackes om to minutter med let tilgængelig freeware? iPhone har udviklet sig fra en afslappet smartphone til en med potentiale til at betjene virksomheder over hele kloden. Den nyeste iteration, iPhone 3GS, leveres pakket med en krypteringsfunktion, der angiveligt er perfekt til følsomme oplysninger, der er gemt på enheden.
I AV-Test.org malware-detektionstest blokerede programmet en respektabel 98,2 procent af prøver ud af en malware "zoo" bestående af omkring en halv million filer. Det var ikke nok for Avast at top de bedste kunstnere, Avira AntiVir Personal og det uberørte Panda Cloud Antivirus, men det er stadig et godt show. Avast gjorde ikke lige så godt i proaktive påvisningstests, hvilket simulerer, hvor godt et program ville gå imod ny og ukendt malware: dens fangst satser på 46,1 procent (to uge
App'en var relativt nimble ved on-demand-scanninger (som du starter manuelt) og adgangsscanninger (som sker automatisk, når du gemmer eller bruger en fil) og placerer andet i hver test (bag Avira i begge tilfælde).
PC-spillere har haft det nemt i årevis. Kan man ikke skyde lige? Bare rolig, der er automatisk mål i menuen Indstillinger. Forstår ikke hvad der sker? Ingen sved, NPC'er vil forklare alt for dig i små detaljer. Ikke sikker på hvilken vej at gå? Se efter, at den glødende grønne pil blinker over dit hoved, hvilket fører dig til at ære. Et eller andet sted langs linjen besluttede spilbranchen, at tema-park-stil komfort og lethed var bedre end udfordrende spillere, og spillene de lavede begyndte at
Du begynder med en historiehistorie og den hårde byrde i din skæbne. Som en af de udøde, er du fængslet med utallige forbandede andre, der afventer verdens ende, forvist i et dyster nordligt ødemark. Din søgen begynder, når du undgår celle i dit fængsel. Ikke mange der spiller vil gøre det til frelse. Det er en historieramme, der minder om Planescape: Torment, og det er faktisk stor ros. I modsætning til de fleste RPG'er arbejder Dark Souls imidlertid på sin fortællende charme på en meget subt