Coviello de RSA: l'informatique en nuage n'est pas suffisamment sécurisée

Des services basés sur le cloud sont en cours de déploiement sans qu'une attention suffisante soit accordée à la sécurisation de ces services et des informations qu'ils gèrent. Tandis que les conclusions du rapport sont alarmantes, il est encore temps pour les fournisseurs de ces services de résoudre le problème, a déclaré Art Coviello, vice-président exécutif d'EMC et président de la RSA. Sécurité. La clé est de considérer la sécurité comme une partie intégrante du service et non comme une fonctionnalité supplémentaire.

Coviello s'est récemment entretenu avec IDG News Service pour discuter de la sécurité des services basés sur le cloud. Ce qui suit est une transcription éditée de cette conversation:

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Service de nouvelles de IDG: Avez-vous été surpris par les résultats du rapport?

Art Coviello: Pour moi, une grande partie de ce cloud computing était en train de se faire avec la sécurité laissée pour compte, parce que je considérais le cloud computing comme une opportunité de vraiment changer la façon dont les gens abordaient la sécurité. Essentiellement, vous reconstruisez l'infrastructure de l'information à partir de zéro. Il faudra des années avant que tous ces systèmes hérités ne soient déplacés, que ce soit vers des nuages ​​internes, privés ou externes, ou une combinaison de ceux-ci. En fin de compte, c'est là que ça se dirige et à cause de cela, parce que nous avons la connaissance et la prévoyance de tous les problèmes que nous avons eu en matière de sécurité au cours de la dernière décennie et demie.

Cela dit, il est encore très tôt. Bien que je trouve la recherche alarmante, je ne trouve pas nécessairement que c'est la façon dont cela se passera.

IDGNS: Fait partie du problème que les fournisseurs ne sont pas nécessairement responsables de tous les risques associés à l'offre ces services? Les services seraient-ils plus sûrs s'ils devaient assumer entièrement tous ces risques?

Coviello: Cela pourrait être le cas si la personne qui achète ces services ne fait pas attention. Mais il est difficile d'imaginer qu'un fournisseur responsable de ces services rendrait délibérément leur offre insécurisée. Malheur à eux, ils seront bientôt en faillite. La seule chose dont vous pouvez être sûrs, c'est que s'il y a une faille de sécurité dans l'un de ces services, quelqu'un va simplement prendre son infrastructure et aller ailleurs. C'est beaucoup plus facile de le faire dans un environnement cloud que si vous externalisiez votre infrastructure.

IDGNS: Comment une entreprise sait-elle qu'un fournisseur de cloud computing offre un service sécurisé?

Coviello: Enterprises avoir les moyens et les compétences nécessaires pour évaluer la capacité du fournisseur de cloud et ses capacités en matière de sécurité, et ils seraient stupides de ne pas faire une enquête approfondie car ils externalisent tout.

IDGNS: Quelle est selon vous la plus grande faiblesse? pour les services d'informatique en nuage?

Coviello: Il est presque trop tôt pour le dire. Combien de fois voyez-vous le cloud computing? Je peux vous donner un certain nombre d'endroits où il pourrait y avoir des insécurités. Ce que les gens ont tendance à s'inquiéter, c'est le mélange de l'information, et c'est sans doute le souci de qui que ce soit, car il est très facile de partager les données. Ce qui devrait les inquiéter le plus, c'est ce que sont les contrôles d'accès, les mécanismes d'authentification, comment vous assurer que l'information ne sort pas d'une manière ou d'une autre à l'extérieur.

Je m'inquiéterais de ces choses. Il va falloir les étudier et les développer au fur et à mesure que les gens commencent à se faire une idée de ce qu'est le cloud computing.