Video: Benarkah Zoom aplikasi berbahaya? (Desember 2024)
LinkedIn Andres Bang, Gary Clark dari Juniper, Tom Leighton dari Akamai, Gordon Ritter dari Emergence Capital, dan Cristina Alesci dari Bloomberg
Seberapa amankah cloud? Sejumlah panelis di Bloomberg Enterprise Technology Summit pekan lalu berbicara tentang masalah itu, terutama setelah wahyu Snowden dan pelanggaran Target. Sebagian besar optimis tentang potensi penyedia cloud publik untuk menawarkan keamanan yang lebih baik daripada hampir semua layanan data in-house. Namun bahkan yang paling optimis pun mengakui bahwa banyak perusahaan merasa lebih nyaman dengan lebih banyak kontrol atas data mereka.
Sebagai contoh, Andres Bang, Kepala Penjualan Global & Sistem Operasi untuk LinkedIn, mengatakan perusahaannya adalah pelanggan besar layanan cloud publik, dan karenanya bergantung pada vendor tersebut. Tetapi, katanya, perusahaan menyimpan informasi anggotanya di cloud pribadi, sehingga memiliki kontrol lebih besar. Gary Clark, CTO TI dari Juniper Networks, mengatakan dia melihat banyak departemen TI berkembang menjadi broker layanan cloud, dengan 80 persen atau lebih aplikasi mereka di cloud, dan sisanya di cloud pribadi. Secara umum, ia melihat perusahaan menyimpan informasi pribadi mereka yang paling pribadi.
Tergantung pada keamanan di pusat data adalah model yang akan gagal, menurut Tom Leighton, CEO dan salah satu pendiri Akamai Technologies. Tidak cukup hanya membela diri dengan produk di pusat data; Anda perlu mencegat dan memproses sebelum masuk ke pusat data.
CIA: Anda "Hanya Sekuat Link Terlemah Anda."
Gus Hunt, mantan Chief Technology Officer untuk CIA
Dalam sesi lain, Gus Hunt, mantan Chief Technology Officer untuk Central Intelligence Agency (CIA) dan CEO Hunt Technology saat ini, mencatat bahwa penyedia cloud besar semuanya memiliki keamanan yang "benar-benar hebat", karena mereka membutuhkan itu untuk menarik pelanggan. Dia berbicara tentang bagaimana CIA menggunakan cloud Amazon, meskipun dalam salinan khusus yang dikelola Amazon di balik dinding CIA (yang pada gilirannya dilindungi oleh senjata dan keamanan fisik lainnya).
Namun dia mencatat bahwa keamanan "hanya sekuat tautan terlemah Anda." Dia menjelaskan bahwa jika Anda memiliki beban kerja dengan kerentanan di atas penyedia cloud, kerentanan itu terus ada. Tetapi kerentanan dalam satu beban kerja tidak memengaruhi orang lain di dalam cloud. Jadi, katanya, mengamankan beban kerja Anda sendiri tetap merupakan tugas penting.
Hunt mengatakan bahwa masalah keamanan menjadi "hal yang sangat sulit dan sulit" dan mengatakan sangat sulit bagi setiap perusahaan untuk mengetahui cara melindungi dirinya sendiri. Jadi dia melihat kebangkitan perusahaan keamanan sebagai layanan yang akan menginstruksikan jaringan Anda dan mengontrol keamanan. Namun dia mengatakan ini adalah "perlombaan senjata tanpa gesekan" dengan informasi yang dibagikan tentang hal-hal seperti malware hampir secara instan, menjadikannya semakin sulit.
Pada akhirnya, katanya, kita akan lebih fokus pada melindungi data daripada jaringan. "Itu datanya, bodoh, " katanya. Kita perlu membuatnya sehingga sulit untuk menemukan data. Tetapi jika seseorang berhasil melewatinya, itu perlu dideteksi dan diperbaiki dengan cepat.
Dalam jangka panjang, Hunt mengatakan orang akan mendapatkan kontrol lebih besar atas data dan privasi mereka, berkat teknik seperti enkripsi dan dekripsi, dan kemampuan untuk menipu lokasi. Itu bagus untuk warga negara, katanya, tetapi menimbulkan tantangan besar bagi penegakan hukum. "Anda akan dapat mengontrol data Anda ke titik butir halus."
Mengurangi Risiko dan "Efek Salju"
Wade Baker dari Verizon Enterprise Solutions, Mike K. Brown dari BlackBerry, Dr. Burt Kaliski Jr dari VeriSign, John N. Stewart dari Cisco
John N. Stewart, Kepala Petugas Keamanan Cisco mencatat bahwa satu masalah adalah bahwa kita tidak memiliki definisi yang baik atau buruk dalam keamanan perusahaan, jadi sulit untuk membandingkan keamanan dari penyedia cloud dengan cloud perusahaan. Dan Wade Baker, Managing Principal of Research and Intelligence di Verizon Enterprise Solutions, mengatakan bahwa sementara masalah keamanan dapat terjadi di cloud, seringkali tidak masalah, karena jarang disebabkan oleh cloud.
Burt Kaliski, Kepala Staf Teknologi VeriSign, juga mengemukakan konsep pindah ke "pendekatan informasi-sentris, " dengan banyak mekanisme untuk perlindungan, tetapi menjaga sebagian besar dari ini tidak terlihat oleh pengguna akhir.
Menurut Stewart, keamanan cloud hanya membawa "setiap dosa yang tidak kita selesaikan" ke garis depan, mengutip masalah seperti masalah nama pengguna dan kata sandi. Dia mengatakan perusahaan terlalu fokus pada perimeter - "luar renyah keras" - bukan pada pusat data mereka, dan itu harus berubah. Dia mencatat bahwa melindungi data telah mendapatkan reputasi buruk, dengan DRM, tetapi bisa terbukti sangat penting. Namun dia memperingatkan, "sebagian besar pengguna tidak peduli dengan risiko, mereka peduli untuk menyelesaikan pekerjaan mereka dengan cara yang paling efisien."
Ada banyak faktor penting lainnya dalam keamanan perusahaan, kata Kaliski, termasuk manajemen informasi yang baik, dengan fokus pada kepercayaan semua elemen dalam suatu sistem, audit, dan manajemen kunci.
Semua sepakat bahwa "efek Snowden" telah mengangkat perhatian pada masalah keamanan, dengan banyak konsumen internasional sekarang memandang AS sebagai kejahatan, sementara yang lain berpikir itu berarti AS tahu cara memperbaiki keadaan.
Gen Raimund dari Trend Micro, Rick Howard dari Palo Alto Networks, Cedric Leighton sebelumnya dari NSA, Michael Riley dari Bloomberg News
Sesi lain hanya tentang dampak Snowden mengikuti, dengan kekhawatiran utama adalah bahwa ini mengarah pada "tribalisasi Internet, " menurut Kolonel Cedric Leighton, mantan Wakil Direktur untuk pelatihan di NSA dan sekarang CEO Cedric Leighton Associates. Dia mencatat bahwa Internet dirancang untuk bersifat global, tetapi sekarang kita mendengar hal-hal seperti "cloud Jerman" atau "cloud Swiss" di samping "firewall besar China." Pengungkapan Snowden telah berfungsi sebagai alasan untuk meremajakan hal-hal, katanya, dan ini sangat merugikan dunia dan Internet, dengan banyak konsekuensi yang tidak diinginkan.
Raimund Genes, Chief Technology Officer Trend Micro, mencatat bahwa Snowden juga memulai diskusi tentang keamanan secara umum. "Jika Snowden bisa mendapatkan dokumen dari NSA, apa isinya tentang industri kita?" Dia bertanya. Dia berbicara tentang betapa sulitnya memercayai kontraktor internal dan kebutuhan untuk membuat Internet yang lebih aman secara umum, mengatakan dia memang berpikir pemerintah memiliki peran.
Dia setuju bahwa "Internet diciptakan untuk menjadi global" dan mengatakan beberapa aturan Eropa baru yang dirancang untuk menjaga data di negara atau wilayah asalnya tidak masuk akal.
Sementara dia dan Leighton sama-sama setuju bahwa pemerintah memiliki peran dalam membuat Internet lebih aman, Rick Howard, Kepala Petugas Keamanan Palo Alto Networks, mengatakan seluruh insiden itu membuktikan bahwa industri telah melakukan pekerjaan yang baik dalam menyediakan keamanan, dan mengatakan vendor sebagai Kita harus lebih baik dalam membangun keamanan menjadi lebih banyak solusi. "Pelanggan harus diyakinkan terlepas dari apa yang dilakukan pemerintah, " katanya.