RSA's Coviello: Komputasi Awan Tidak Cukup Aman

Layanan berbasis cloud sedang diluncurkan tanpa perhatian yang cukup untuk mengamankan layanan ini dan informasi yang mereka tangani. Itu adalah temuan dari studi terbaru yang ditugaskan oleh RSA Security.

Meskipun temuan laporan itu mengkhawatirkan, masih ada waktu bagi penyedia layanan ini untuk mengatasi masalah, kata Art Coviello, wakil presiden eksekutif di EMC dan presiden RSA Keamanan. Kuncinya adalah untuk melihat keamanan sebagai bagian integral dari layanan dan bukan sebagai fitur tambahan, katanya.

Coviello baru-baru ini duduk dengan IDG News Service untuk membahas keamanan layanan berbasis cloud. Berikut ini adalah transkrip percakapan yang diedit:

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Layanan Berita IDG: Apakah Anda terkejut dengan temuan laporan?

Art Coviello: Itu mengejutkan bagi saya bahwa banyak komputasi awan ini dilakukan dengan keamanan yang ditinggalkan, karena saya melihat komputasi awan sebagai peluang untuk benar-benar mengubah cara orang mendekati keamanan. Intinya, Anda membangun kembali infrastruktur informasi dari bawah ke atas. Ini akan menjadi tahun sebelum semua sistem warisan ini dipindahkan, baik ke internal, awan pribadi atau awan eksternal, atau beberapa kombinasi darinya. Pada akhirnya, ke sanalah tujuannya dan karena itu, karena kami memiliki pengetahuan dan pemikiran tentang semua masalah yang kami miliki dalam keamanan selama dekade terakhir setengah.

Orang akan berpikir bahwa kita telah belajar pelajaran tentang membangun keamanan di. Karena itu, itu masih sangat awal. Meskipun saya menemukan penelitian yang mengkhawatirkan, saya tidak selalu merasa bahwa ini adalah cara yang akan terjadi.

IDGNS: Merupakan bagian dari masalah bahwa vendor tidak perlu bertanggung jawab atas semua risiko yang terkait dengan penawaran layanan ini? Akankah layanan menjadi lebih aman jika mereka harus sepenuhnya menanggung semua risiko itu?

Coviello: Bisa jadi jika orang yang membeli layanan ini tidak berhati-hati. Tetapi sulit untuk membayangkan bahwa setiap penyedia layanan yang bertanggung jawab ini akan dengan sengaja membuat penawaran mereka tidak aman. Celakalah mereka, mereka akan keluar dari bisnis cukup cepat. Satu hal yang dapat Anda yakini adalah jika ada pelanggaran keamanan di salah satu layanan ini, seseorang hanya akan mengambil infrastruktur mereka dan pergi ke tempat lain. Jauh lebih mudah untuk melakukan itu di lingkungan cloud daripada jika Anda meng-outsource infrastruktur Anda.

IDGNS: Bagaimana sebuah perusahaan tahu bahwa penyedia cloud-computing menawarkan layanan aman?

Coviello: Perusahaan memiliki kemampuan dan keahlian untuk mengevaluasi kemampuan penyedia cloud dan kemampuan mereka dalam keamanan, dan mereka akan bodoh untuk tidak melakukan investigasi menyeluruh karena mereka melakukan outsourcing semuanya.

IDGNS: Menurut Anda apa kelemahan keamanan terbesar untuk layanan cloud-computing?

Coviello: Ini terlalu dini untuk diceritakan. Berapa banyak contoh yang Anda lihat tentang komputasi awan di luar sana? Saya dapat memberi Anda sejumlah tempat di mana mungkin ada ketidakamanan. Apa yang cenderung dikhawatirkan oleh orang adalah perpaduan informasi, dan itu mungkin yang paling dikhawatirkan siapa pun karena sangat mudah untuk mempartisi data. Apa yang seharusnya mereka lebih khawatirkan adalah apa kontrol akses, apa mekanisme otentikasi, bagaimana Anda memastikan informasi tidak bocor ke seseorang di luar.

Saya khawatir tentang hal-hal itu, tetapi ini adalah hal-hal yang harus diselidiki dan dikembangkan saat orang mulai merasakan apa itu komputasi awan.