De huidige manieren om de beveiliging te regelen, zijn niet van toepassing op de cloud. Dat zegt securitymanager Michael Denning van CA Technologies. Volgens hem is een model waarin de focus ligt op het uit het systeem halen van spam en het tegenhouden van hackers niet geschikt voor de cloud. Hij vindt dat bedrijven zich bezig moeten houden met wie er toegang heeft tot welke informatie.
In deze nieuwe toegangsgedreven manier van denken, is het volgens Denning vooral belangrijk om juist ja te zeggen tegen web applicaties. Denning denkt dat het nu tijd is om over te gaan van security, waarin problemen pas als ze er al zijn worden opgelost, naar proactieve security, waarbij vooraf problemen worden opgelost..
Denning ziet dat beveiligingszorgen mensen tegen hebben gehouden om in de cloud te gaan werken. 'Cio's hebben zich de afgelopen jaren zorgen gemaakt over de beveiligingsrisico's die bij de cloud komen kijken. Maar dat is omdat ze denken vanuit een ouderwetse manier van beveiligen. Nu wordt er vanuit de gebruikerservaring naar security gekeken en daardoor wordt het een stuk aantrekkelijker om meer met de cloud te doen.'
IdentityMinder en FedMinder
Tijdens de conferentie CA World 2011 kondigde CA twee nieuwe securityproducten aan, naast de bestaande RiskMinder en Authminder. De nieuwe securityhulpstukken worden begin 2012 op de markt gebracht en heten CA IdentityMinder en CA FedMinder. Met IdentityMinder kunnen accounts in de gaten worden gehouden en met FedMinder wordt Single Sign-on voor de cloud geïntroduceerd. De vier security-producten van CA Technologies komen ook in een bundel beschikbaar, genaamd Cloudminder.
Belangrijkste security-issues met de cloud zijn nog altijd dat je al eigenaar van de informatie niet weet of met 100% zekerheid kunt vaststellen (a) wr de informatie is opgeslagen, (b) hoeveel kopien er rondzwerven in de cloud, en inderdaad (c) wie er dus toegang hebben tot informatie die opgeslagen is in de cloud. Het is dan ook zeeer risicovol (lees: onverstandig) om gevoelige informatie in de cloud op te slaan. En als het dan toch moet, doe het dan met adequate versleuteling.
Al met al: de cloud is een fraaie centrale oplossing, kostenbesparend, always online, maar een crime voor beveiligingsspecialisten.
Een ander probleem is hoe hebben de Cloud leverancier zich gewapend tegen Google?
De google zoekmachine is vaak in staat om meer te achterhalen dan gewenst.
Dus een google db check op je (prive cloud is een must
Wij voeren die check dagelijks uit en verbazen ons keer op keer