Cloud computing donosi promjene za IT sigurnosne radnike

Pazite, profesionalci računalnih sigurnosnih službi: Dobavljači računalnih cloudova dolaze za vaš posao.

Možda je neizbježan ili ćete moći preuzeti kontrolu strogo proučavajući kako vaša organizacija koristi tehnologiju. Ipak, život se mijenja za IT sigurnosne stručnjake.

Tvrtke poput Googlea i Amazona shvatile su upravljanje konfiguracijom dok poduzeća izbjegavaju taj proces, rekao je Marcus Ranum, šef sigurnosne službe Tenable. uklonite zlonamjerni softver s računala sa sustavom Windows]

"Zato će Amazon započeti s radom u 10 godina. Ne uspijevamo kao industriju ", kazao je Ranum, koji je u srijedu govorio na sastanku Udruge za sigurnost informacijskih sustava, New England poglavlje.

Kako bi podaci poslodavca bili sigurni i potencijalno mogli spasiti svoje poslove, stručnjaci za sigurnost moraju se zalagati za upravljanje konfiguracijom, rekao je.

Upravljanje konfiguracijom znači snimanje i ažuriranje podataka o softveru i hardveru koji se koristi u poslovanju.

Mnoge tvrtke pronalaze teško upravljanje konfiguracijom jer zahtijeva organizaciju da razumije što zaposlenici rade, kako poslovanje posluje i zašto je kupljena određena tehnologija, pitanja koja ne mogu svako poduzeće odgovoriti, rekao je. Dakle, oni odbijaju proces, umjesto da se okreću oblacima koji su se pojavili kako bi bolje razumjeli sigurnost, kazao je Ranum.

Dok se čuvaju kartice na tehnologiji tvrtke mogu izgledati zastrašujuće, oporavlja se od kršenja podataka ili određivanja koji su strojevi zaraženi zlonamjernim softverom čak

To osoblje za sigurnost treba pomoći poslovnim rukovoditeljima razumjeti zašto je upravljanje konfiguracijom vrijedno raditi, rekao je Ranum.

Jedna stvar može pomoći tvrtkama da upravljaju svojim ranjivostima.

Na primjer, znajući što upotreba softvera za marketing softvera omogućuje tvrtki da označi aktivnosti koje nisu normalne za njih, kao što je instalacija programa prevoditelja ili pokušaja pristupa informacijama o ljudskim resursima. Te akcije mogu značiti da su računala s marketinškim odjelima zaražene zlonamjernim softverom.

Pokazati koliko novca upravljanje konfiguracijom može uštedjeti pomaže prodati koncept, rekao je Ranum. Vrhunski menadžment bi mogao biti zainteresiraniji ako bi znali koliko je novaca potrošeno za čišćenje zlonamjernog softvera s računala koja nisu bila dio konfiguracijskog plana.

S vremenom je nezaobilazno da će sigurnosno osoblje poduzeća vidjeti svoje uloge, ustvrdio je privatnost i sigurnost istraživač Bruce Schneier, koji je također govorio na događaju.

"Gubimo kontrolu nad našom IT infrastrukturom", rekao je, jer se računarstvo u oblacima sve više koristi za rješavanje zadataka koje su nekada obavljali IT odjeli, poput e-pošte i suradnja. Drugi razlog je to što više zaposlenika radi na osobnim mobilnim uređajima.

Organizacija se pretvorila u treće strane za IT menadžment i također očekuje da će se njima nositi, kazao je. Iako računarstvo u oblaku može uštedjeti novac tvrtki, IT osoblje ne zna dovoljno o sigurnosnim praksama vanjskih dobavljača. "Financijski su razlozi izvrsni, ali sigurnost boli", rekao je Schneier. Ali misli da će u budućnosti računalstvo poduzeća biti tretirano kao uslužni program, kao što je struja i outsourced pružatelju usluga. "To znači da se puno sigurnosti centralizira i organizacije izgube kontrolu nad njom", rekao je. >