Il futuro del computing, se leggi molte delle riviste di oggi, è nella nuvola. Il cloud computing si crede di essere la prossima grande, tendenza emergente e giorni della applicazione di rete chiusa autorganizzata sono numerati. In caso affermativo, che effetti avrà sui sicurezza per il futuro prossimo e lontano di informatica e gestione IT?
fallimenti nube
All’inizio di quest’anno, un dipendente che non lavora dal suo lavoro in una concessionaria di auto usate in entrata a devastare più di 100 veicoli della rete di vendita attraverso un’applicazione basata su cloud. L’applicazione è stata costruita per consentire al concessionario di girare le vetture (non consentono loro di iniziare) o honk quando i proprietari erano in ritardo con un pagamento o di default. Resta inteso come un modo per ridurre i costi che non richiede spese di traino e imprecando come spesso. E ‘abilitato tramite un’applicazione basata su cloud da un provider che affidò alla concessionaria di auto. Il concessionario, una volta che il dipendente ha concluso, improvvisamente inondato di chiamate come cliente dopo cliente ha trovato i loro clacson clacson a tutte le ore, senza veicoli a partire, e altro ancora.
In un altro caso, circa un anno fa, un servizio basato sul Web defunto (simile a Delicious) chiamato Magnolia (ma.gnolia.com) marcatori avevano un errore irreversibile. La maggior parte del suo database di produzione è fallito ed era irrecuperabile. Non c’erano backup. Questo servizio basato su cloud non poteva fare anche il più semplice dei compiti di sicurezza:. Mantenere backup affidabili
Ovviamente, utilizzando i servizi cloud-based, si sta mettendo molto del loro sicurezza nelle mani di una terza parte (il fornitore di applicazione e / o Host) e la sua attuazione è ora accesso a Internet completo, il che significa che la sicurezza deve essere serrato con un’applicazione di esclusivo uso interno auto-organizzato.
Cloud Security
Il problema più grande con la nuvola, la sicurezza saggio, è che intrinsecamente centralizzato. Questo suona controintuitivo, dal momento che “la nuvola” che si presenta come un simbolo di “molti”, ma il modello di cloud computing si basa su una RFQ centralizzato (s) per i singoli servizi di sistema. La “nuvola” in questo caso è un simbolo della natura ambigua del luogo di esso e come le informazioni sono condivise all’interno della sua applicazione.
Nel 1990, uno dei più grandi ronza nel settore IT è stata l’introduzione di “The thin client” (spesso chiamato “terminali stupidi”) alle reti aziendali. Questi erano sistemi estremamente limitate che erano solitamente non più di un singolo processore, un monitor e una tastiera collegata ad un server centrale che fornisce tutte le applicazioni e stoccaggio. Qualcosa come i Red-libri del tempo, non solo come portatile
Questi sistemi hanno le stesse vulnerabilità intrinseche come i servizi cloud-based oggi fanno:. Essi sono centralizzati e quindi se qualcosa non riesce, tutti falliscono.
Pertanto, il problema principale del responsabile della sicurezza informatica utilizzando i servizi cloud-based dovrebbe essere backup. Affidabile, fuori sede, verificabile, e sotto il suo controllo (preferibilmente) di backup. Il problema qui, naturalmente, è che probabilmente non può mantenere i backup dell’applicazione stessa, in modo da contare per il venditore per questo. Si dovrebbe, tuttavia, hanno un modo di tenere copie di sicurezza affidabile e frequente dei propri dati. Preferibilmente in un formato che è in qualche modo portatile, in modo un errore dell’applicazione non significa che le vostre informazioni è inutile altrove.
Nella seconda parte, si discuterà la formazione di iniziative di risposta di sicurezza e di incidere a prova la tua nuvola.