De huidige manieren om de beveiliging te regelen, zijn niet van toepassing op de cloud. Dat zegt securitymanager Michael Denning van CA Technologies. Volgens hem is een model waarin de focus ligt op het uit het systeem halen van spam en het tegenhouden van hackers niet geschikt voor de cloud. Hij vindt dat bedrijven zich bezig moeten houden met wie er toegang heeft tot welke informatie.
In deze nieuwe toegangsgedreven manier van denken, is het volgens Denning vooral belangrijk om juist ja te zeggen tegen web applicaties. Denning denkt dat het nu tijd is om over te gaan van security, waarin problemen pas als ze er al zijn worden opgelost, naar proactieve security, waarbij vooraf problemen worden opgelost..
Denning ziet dat beveiligingszorgen mensen tegen hebben gehouden om in de cloud te gaan werken. 'Cio's hebben zich de afgelopen jaren zorgen gemaakt over de beveiligingsrisico's die bij de cloud komen kijken. Maar dat is omdat ze denken vanuit een ouderwetse manier van beveiligen. Nu wordt er vanuit de gebruikerservaring naar security gekeken en daardoor wordt het een stuk aantrekkelijker om meer met de cloud te doen.'
IdentityMinder en FedMinder
Tijdens de conferentie CA World 2011 kondigde CA twee nieuwe securityproducten aan, naast de bestaande RiskMinder en Authminder. De nieuwe securityhulpstukken worden begin 2012 op de markt gebracht en heten CA IdentityMinder en CA FedMinder. Met IdentityMinder kunnen accounts in de gaten worden gehouden en met FedMinder wordt Single Sign-on voor de cloud geïntroduceerd. De vier security-producten van CA Technologies komen ook in een bundel beschikbaar, genaamd Cloudminder.
Beetje nietszeggend artikel dat blijkbaar enkel gericht is op het promoten van CA producten…
Zeg dan niks…
“Hij vindt dat bedrijven zich bezig moeten houden met wie er toegang heeft tot welke informatie.”
Dat is al jaaaaaren lang zo. Namelijk al sinds de komst van computernetwerken. Een jaartje of dertig…
“In deze nieuwe toegangsgedreven manier van denken…”
Dat is dus niet nieuw.
“Denning denkt dat het nu tijd is om over te gaan van security, waarin problemen pas als ze er al zijn worden opgelost, naar proactieve security, waarbij vooraf problemen worden opgelost.”
Het is ALTIJD al tijd en veel beter geweest om te voorkomen i.p.v. genezen. Dat de praktijk nu anders is, doet daar niks aan af. En het zal trouwens ook niet zomaar veranderen zoals het nu gaat. Of je moet opeens de vrije marktwerking grotendeels omgooien. Dat zie ik voorlopig niet gebeuren, als dat al ooit gaat gebeuren.
En nan moet je eerst overheden zo ver zien te krijgen dat ze niet alleen eisen gaan stellen aan veiligheid van software, maar vooral ook dat ze sancties in gaan stellen. Overheden stellen momenteel nauwelijks eisen. Laat staan dat ze er op controleren, en laat helemaal staan dat er sancties zijn op aangetroffen veiligheidslekken.
Dat er een paar nieuwe tooltjes zijn (wellicht ook deels afgekeken van reeds bestaande GRATIS software zoals Secunia PSI), verandert bitter weinig.
Bovendien lijken mij die tools zo op het eerste gezicht niks anders dan pure symptoonbestrijding van lekken die voortkomen uit andere producten en van procedure-, denk-, ontwerp- en implementatiefouten.
Alhoewel zulke tools best nuttig kunnen zijn, zijn ze allebehalve baanbrekend en zorgen ze ook niet voor een omslag.
“Volgens hem is een model waarin de focus ligt op het uit het systeem halen van spam en het tegenhouden van hackers niet geschikt voor de cloud.”
Vreemd… De tools die Denning beschrijft, lijken precies dat te doen. Niet dat daar iets mis mee is, maar presenteer het dan niet als iets nieuws.
“Nu wordt er vanuit de gebruikerservaring naar security gekeken en daardoor wordt het een stuk aantrekkelijker om meer met de cloud te doen.”
Kan iemand dat uitleggen? Als ik het goed begrijp: we negeren de veiligheid aan de beheerderskant en kijken vooral naar de gebruikerservaring, en moeten DAAROM naar de cloud? Heb ik dat goed verwoord?
Het moest eerst maar eens duidelijk zijn dat spionagediensten/overheden van andere landen niet in de bestanden KUNNEN gaan snuffelen die vanuit de cloud op servers in hun land zijn geplaatst.
Anders krijg je massale bedrijfsspionage, wat nu al een probleem is door de huidige systemen zoals carnivore en ECHELON. In de USA zit men waarschijnlijk al in hun vuistje te lachen omdat er weer een mogelijkheid is bijgekomen voor bedrijfs- en andere spionage.