كم هي آمنة السحابة؟

ينكدينز أندريس بانج ، جونيبر جاري كلارك ، أكامي توم لايتون ، إيمرجنس كابيتال جوردون ريتر ، وكريستينا أليسي بلومبرج

كم هي آمنة السحابة؟ تحدث عدد من أعضاء اللجنة في قمة Bloomberg Enterprise Technology Summit الأسبوع الماضي حول هذه القضية ، خاصة في أعقاب الكشف عن سنودن وخرق الهدف. كان معظمهم متفائلين بشأن إمكانات موفري السحابة العامة لتوفير أمان أفضل من أي خدمة بيانات داخلية تقريبًا. لكن حتى الأكثر تفاؤلاً اعترفوا بأن الكثير من الشركات تشعر براحة أكبر مع مزيد من التحكم في بياناتها.

على سبيل المثال ، قال أندريس بانج ، رئيس أنظمة المبيعات والعمليات العالمية لشركة LinkedIn ، إن شركته كانت عميلًا كبيرًا للخدمات السحابية العامة ، وبالتالي فهي تعتمد على هؤلاء البائعين. لكنه قال إن الشركة احتفظت بمعلومات أعضائها على سحابة خاصة ، لذلك كان لها سيطرة أكبر. قال جاري كلارك ، IT CTO في Juniper Networks ، إنه يرى أن العديد من أقسام تكنولوجيا المعلومات تتطور لتصبح سماسرة خدمة سحابية ، مع 80 في المائة أو أكثر من تطبيقاتها في السحابة ، والباقي على سحابة خاصة. بعبارات عامة ، رأى الشركات التي تحتفظ بمعظم المعلومات الخاصة بها داخل الشركة.

بناءً على الأمان في مركز البيانات ، هناك نموذج على وشك الفشل ، وفقًا لتوم لايتون ، المدير التنفيذي والمؤسس المشارك لشركة أكاماي تكنولوجيز. لا يكفي أن تدافع عن نفسك بمنتجات في مركز البيانات فقط ؛ تحتاج إلى اعتراض ومعالجة قبل أن يذهب إلى مركز البيانات.

CIA: أنت "فقط بنفس قوة رابطك الأضعف".

جوس هانت ، كبير موظفي التكنولوجيا السابق لوكالة المخابرات المركزية

في جلسة أخرى ، أشار Gus Hunt ، كبير مسؤولي التكنولوجيا السابق لوكالة الاستخبارات المركزية (CIA) والرئيس التنفيذي الحالي لشركة Hunt Technology ، إلى أن مزودي الخدمات السحابية الكبيرة يتمتعون بأمن "رائع حقًا" ، لأنهم بحاجة إلى جذب العملاء. تحدث عن كيفية استخدام السي آي أيه لسحابة أمازون ، وإن كان ذلك في نسخة خاصة تديرها أمازون خلف جدران السي آي إيه (والتي بدورها محمية بالبنادق وغيرها من الأمن المادي).

لكنه أشار إلى أن الأمن "هو فقط بنفس قوة أضعف حلقاتك". وأوضح أنه إذا كان لديك عبء عمل به ثغرة أمنية أعلى مزود خدمة السحاب ، فستظل هذه الثغرات موجودة. لكن الضعف في عبء عمل واحد لا يؤثر على الآخرين داخل السحابة. وقال ، لذلك ، فإن تأمين أعباء العمل الخاصة بك يظل مهمة حاسمة.

قال هنت إن المشكلة الأمنية أصبحت "صعبة وصعبة للغاية" وقال إنه من الصعب حقًا على أي شركة منفردة معرفة كيفية حماية نفسها. لذلك رأى صعود شركات الأمن كخدمة التي ستعمل على التحكم بشبكتك والتحكم في الأمان. لكنه قال إن هذا كان "سباق تسلح خالٍ من الاحتكاك" حيث يتم مشاركة المعلومات حول أشياء مثل البرامج الضارة بشكل فوري تقريبًا ، مما يجعل الأمر أكثر صعوبة.

وقال إنه في النهاية ، سنركز على حماية البيانات أكثر من الشبكات. "إنها البيانات ، غبي ،" قال. نحتاج إلى جعله من الصعب العثور على البيانات. ولكن إذا مر شخص ما ، فإنه يجب اكتشافه وإصلاحه بسرعة.

على المدى الطويل ، قال هانت إن الناس سوف يكتسبون المزيد من التحكم في بياناتهم وخصوصياتهم ، وذلك بفضل تقنيات مثل التشفير وفك التشفير ، والقدرة على محاكاة ساخرة للمواقع. وقال إن هذا عظيم بالنسبة للمواطنين العاديين ، لكنه يطرح تحديات كبيرة لإنفاذ القانون. "سوف تكون قادرًا على التحكم في بياناتك إلى نقطة جيدة."

تخفيف المخاطر و "تأثير سنودن"

ويد بيكر من فيريزون إنتربرايز سوليوشنز ، مايك ك. براون من بلاك بيري ، دكتور بيرت كاليسكي جونيور من فيريساين ، جون إن ستيوارت من سيسكو

لاحظ جون ن. ستيوارت ، كبير مسؤولي الأمن في شركة سيسكو أن إحدى المشكلات هي أنه ليس لدينا تعريف جيد للبضاعة الجيدة أو السيئة في أمن المؤسسة ، لذلك من الصعب مقارنة الأمان من موفر سحابة بسحابة مؤسسة. وقال واد بيكر ، مدير إدارة الأبحاث والاستخبارات في Verizon Enterprise Solutions ، إنه على الرغم من إمكانية حدوث مشكلات أمنية في السحابة ، إلا أن هذا الأمر لا يهم غالبًا لأنه نادرًا ما تسببه السحابة.

طرح بيرت كاليسكي ، كبير مسؤولي التكنولوجيا في VeriSign ، مفهوم الانتقال إلى "نهج مركزي على المعلومات" ، مع وجود الكثير من آليات الحماية ، مع إبقاء معظم هذا غير مرئي للمستخدم النهائي.

وفقًا لستيوارت ، فإن الحماية السحابية تجلب "كل خطيئة لم نحلها" إلى المقدمة ، مستشهدة بمشاكل مثل مشكلة أسماء المستخدمين وكلمات المرور. وقال إن الشركات كانت تركز بشكل كبير على المحيط - "من الصعب مقدد الخارج" - وليس على مركز بياناتهم ، وهذا يجب أن يتغير. وأشار إلى أن حماية البيانات قد اكتسبت سمعة سيئة ، مع إدارة الحقوق الرقمية ، ولكن يمكن أن تثبت أهمية كبيرة. لكنه حذر من أن "معظم المستخدمين لا يهتمون بالمخاطر ، فهم يهتمون بإنجاز مهمتهم بالطريقة الأكثر فعالية".

وقال كاليسكي إن هناك العديد من العوامل المهمة الأخرى في أمن المؤسسة ، بما في ذلك الإدارة الجيدة للمعلومات ، مع التركيز على ثقة جميع العناصر في النظام ، والتدقيق ، وإدارة المفاتيح.

اتفق الجميع على أن "تأثير سنودن" قد أثار الانتباه إلى القضايا الأمنية ، حيث ينظر العديد من المستهلكين الدوليين الآن إلى الولايات المتحدة على أنها شر ، بينما يعتقد آخرون أن هذا يعني أن الولايات المتحدة تعرف كيفية إصلاح الأشياء.

جينات Raimund لـ Trend Micro وريك هاورد من Palo Alto Networks و Cedric Leighton سابقًا في NSA ومايكل رايلي من Bloomberg News

تبعت جلسة أخرى فقط حول تأثير سنودن ، وكان القلق الرئيسي هو أن هذا كان يؤدي إلى "تقنين الإنترنت" ، وفقًا للعقيد سيدريك لايتون ، نائب المدير السابق للتدريب في وكالة الأمن القومي والمدير التنفيذي الحالي لسيدريك لايتون أسوشيتس. وأشار إلى أن الإنترنت مصمم ليكون عالميًا ، لكننا نسمع الآن أشياء مثل "السحابة الألمانية" أو "السحابة السويسرية" بالإضافة إلى "جدار الحماية العظيم في الصين". وقال إن الكشف عن سنودن كان بمثابة ذريعة لإعادة تأميم الأشياء ، وهو ما يلحق ضررا كبيرا بالعالم والإنترنت ، مع العديد من العواقب غير المقصودة.

أشار Raimund Genes ، كبير مسؤولي التكنولوجيا في Trend Micro ، إلى أن Snowden بدأت أيضًا مناقشة حول الأمن بشكل عام. "إذا كان بإمكان Snowden الحصول على مستندات من NSA ، فما الذي تقوله حول صناعتنا؟" سأل. تحدث عن مدى صعوبة الثقة في المقاولين الداخليين والحاجة إلى جعل الإنترنت أكثر أمانًا بشكل عام ، وقال إنه يعتقد أن للحكومة دورًا.

وافق على أن "الإنترنت تم إنشاؤه ليكون عالميًا" ، وقال إن بعض القواعد الأوروبية الجديدة المصممة للحفاظ على البيانات داخل بلدها أو منطقتها الأصلية سخيفة.

بينما وافق هو ولايتون على أن للحكومة دورًا في جعل الإنترنت أكثر أمانًا ، قال ريك هوارد ، كبير مسؤولي أمن شبكة Palo Alto Networks ، أن الحادث برهن على أن الصناعة قد قامت بعمل جيد لتوفير الأمن ، وقالوا للبائعين يجب أن تكون أفضل حول بناء الأمن في المزيد من الحلول. وقال "العملاء يجب أن يطمئنوا بغض النظر عما تفعله الحكومة".