אנדרס בנג של לינקדאין, גארי קלארק ג'וניפר, טום לייטון של אקמאי, גורדון ריטר של Emergence Capital, וכריסטינה אלסי של בלומברג.
עד כמה הענן מאובטח? מספר חברי פאנל שנערכו בפסגה הטכנולוגית העולמית של בלומברג בשבוע שעבר דיברו על נושא זה, במיוחד בעקבות גילויי סנודן והפרת היעד. רובם היו שקועים בנוגע לפוטנציאל של ספקי ענן ציבוריים להציע אבטחה טובה יותר כמעט מכל שירות נתונים פנים-מהבית. עם זאת, אפילו האופטימיים ביותר הכירו בכך שהרבה עסקים מרגישים יותר בנוח עם שליטה רבה יותר על הנתונים שלהם.
לדוגמה, אנדרס בנג, ראש מערך המכירות והתפעול העולמי של לינקדאין, אמר כי משרדו היה לקוח גדול של שירותי ענן ציבוריים, וככזה תלוי בספקים כאלה. אבל, לדבריו, החברה שמרה את מידע החברים על ענן פרטי ולכן הייתה לה שליטה רבה יותר. גארי קלארק, סמנכ"ל IT של ג'וניפר נטוורקס, אמר כי הוא רואה מחלקות IT רבות המתפתחות למתווכי שירותי ענן, כאשר 80 אחוזים או יותר מהיישומים שלהם בענן, והשאר בענן פרטי. באופן כללי, הוא ראה שחברות מקפידות על המידע הפרטי ביותר שלהן.
תלוי בביטחון במרכז הנתונים הוא מודל שעומד להיכשל, לפי טום לייטון, מנכ"ל ומייסד שותף של אקמאי טכנולוגיות. זה לא מספיק כדי להגן על עצמך אך ורק עם מוצרים במרכז הנתונים; אתה צריך ליירט ולעבד לפני שהוא נכנס למרכז הנתונים.
CIA: אתה "רק חזק כמו הקישור הכי חלש שלך."
גאס האנט, לשעבר קצין טכנולוגי ראשי ב- CIA
בפגישה אחרת ציין גאס האנט, לשעבר קצין הטכנולוגיה הראשי של סוכנות הביון המרכזית (CIA) והמנכ"ל הנוכחי של חברת האנט טכנולוגיה, כי לכל ספקי הענן הגדולים יש אבטחה "מעולה באמת", מכיוון שהם צריכים זאת כדי למשוך לקוחות. הוא דיבר על כך ש- CIA משתמשת בענן של אמזון, גם אם בעותק מיוחד שאמזון מצליחה מאחורי חומות ה- CIA (שהם בתורם מוגנים על ידי אקדחים וביטחון פיזי אחר).
אבל הוא ציין כי האבטחה היא "חזקה רק כמו החוליה החלשה ביותר שלך." הוא הסביר שאם יש לך עומס עבודה עם פגיעות בראש ספק ענן, פגיעויות אלה ממשיכות להתקיים. אולם פגיעות בעומס עבודה אחד אינה משפיעה על אחרים בענן. לכן, הוא אמר, אבטחת עומסי העבודה שלך בעצמך נותרה משימה קריטית.
האנט אמר כי נושא האבטחה הופך ל"דבר קשה וקשה באופן בלתי נסבל "ואמר כי באמת קשה לכל חברה פרטנית להבין כיצד להגן על עצמה. אז הוא ראה את עלייתן של חברות אבטחה כשירות שתתקין את הרשת שלך ותשלוט באבטחה. אבל הוא אמר שמדובר ב"מירוץ חימוש ללא חיכוך ", בו מידע משותף על דברים כמו תוכנות זדוניות כמעט באופן מיידי, מה שמקשה עליו יותר ויותר.
בסופו של דבר, הוא אמר, אנו נתמקד יותר בהגנה על נתונים מאשר על רשתות. "אלה הנתונים, טיפשים, " אמר. עלינו לעשות זאת כך שיהיה קשה למצוא את הנתונים. אבל אם מישהו מצליח לעבור את זה, צריך לאתר אותו ולתקן אותו במהירות.
בטווח הרחוק, האנט אמר שאנשים יקבלו שליטה רבה יותר על הנתונים שלהם ועל פרטיותם, בזכות טכניקות כמו הצפנה ופענוח והיכולת לזייף מיקומים. זה נהדר עבור אזרחים פרטיים, אמר, אבל מציב אתגרים גדולים עבור אכיפת החוק. "תוכל לשלוט בנתונים שלך עד לנקודת תבואה עדינה."
מקטין את הסיכון ואת "אפקט השלג"
ווייד בייקר מחברת Verizon Enterprise Solutions, מייק ק בראון מ- BlackBerry, ד"ר ברט קליסקי ג'וניור מ- VeriSign, ג'ון נ 'סטיוארט מסיסקו
ג'ון נ 'סטיוארט, סמנכ"ל האבטחה הראשי של סיסקו ציין כי נושא אחד הוא שאין לנו הגדרה טובה של טוב או רע באבטחת ארגונים, ולכן קשה להשוות בין אבטחה מספק ענן לענן ארגוני. ווייד בייקר, מנהל המחקר והמודיעין בחברת Verizon Enterprise Solutions, אמר כי אמנם בעיות אבטחה יכולות להתרחש בענן, אך לעיתים קרובות זה לא משנה, מכיוון שהוא לעיתים נדירות נגרם על ידי הענן.
ברט קליסקי, מנהל הטכנולוגיה הראשי של חברת VeriSign, העלה גם את הרעיון של מעבר ל"גישה ממוקדת מידע ", עם המון מנגנוני הגנה, אך שמירת רוב זה בלתי נראה למשתמש הקצה.
לטענת סטיוארט, אבטחת ענן רק מעלה את כל "כל חטא שלא פתרנו" לקדמת הבמה, תוך שהיא מציינת סוגיות כמו הבעיה של שמות משתמשים וסיסמאות. לדבריו, חברות היו ממוקדות מדי באזור ההיקפי - "הקריספי הקשה שבחוץ" - לא במרכז הנתונים שלהן, וזה צריך להשתנות. הוא ציין כי ההגנה על הנתונים זכתה למוניטין רע עם DRM, אך הדבר עשוי להיות חשוב מאוד. אבל הוא הזהיר, "לרוב המשתמשים לא אכפת מסיכון, אכפת להם לבצע את עבודתם בצורה היעילה ביותר."
ישנם הרבה גורמים חשובים נוספים בתחום האבטחה של הארגון, אמר קליסקי, כולל ניהול מידע טוב, תוך התמקדות באמון של כל הגורמים במערכת, ביקורת וניהול מפתחות.
כולם הסכימו כי "אפקט השלגדן" עורר את תשומת הלב לנושאי ביטחון, כאשר צרכנים בינלאומיים רבים רואים כעת את ארה"ב כרעים, בעוד שאחרים חושבים שפירושו של ארה"ב יודע לתקן את הדברים.
ריימונד גנים של טרנד מיקרו, ריק האוורד מפאלו אלטו נטוורקס, סדריק לייטון לשעבר ב- NSA, מייקל ריילי מבלומברג חדשות
דיון נוסף בנושא השפעתו של סנודן התרחש, והדאגה העיקרית הייתה שהדבר מוביל ל"השבחה באינטרנט ", לדברי קולונל סדריק לייטון, לשעבר סגן מנהל הכשרה ב- NSA וכיום מנכ"ל סדריק ליכטון. הוא ציין שהאינטרנט תוכנן להיות גלובלי, אך כעת אנו שומעים על דברים כמו "ענן גרמני" או "ענן שוויצרי" בנוסף ל"חומת האש הגדולה של סין ". גילוייו של סנודן שימשו כתירוץ לשינוי מחדש של הדברים, הוא אמר, וזה עושה שירות ניכר לעולם ולאינטרנט, עם השלכות רבות ולא מכוונות.
ריימונד גנים, מנהל הטכנולוגיה הראשי של מגמת מיקרו, ציין כי סנודן גם פתח בדיון על אבטחה בכלל. "אם סנודן יכול להוציא מסמכים מ- NSA, מה זה אומר על הענף שלנו?" הוא שאל. הוא דיבר על כמה קשה לסמוך על קבלנים פנימיים ועל הצורך ליצור אינטרנט בטוח יותר באופן כללי, ואמר שהוא אכן חושב שלממשלה יש תפקיד.
הוא הסכים ש"אינטרנט נוצר כדי להיות גלובלי "ואמר שחלק מהכללים האירופיים החדשים שנועדו לשמור על נתונים בארצו או מחוזה הם מגוחכים.
בעוד שהוא ולייטון שניהם הסכימו שלממשלה יש תפקיד בהבטחת האינטרנט יותר, אמר ריק האוורד, קצין הביטחון הראשי של פאלו אלטו נטוורקס, כי כל האירוע הוכיח שהתעשייה עשתה עבודה טובה במתן ביטחון, ואמרה כי הספקים היו צריך להיות טוב יותר בבניית אבטחה לפתרונות נוספים. "יהיה צורך להבטיח לקוחות ללא קשר למה שהממשלה עושה, " אמר.