Cloud computing ger förändringar för IT-säkerhetsarbetare

Se upp, datasäkerhetsprofessorer: Cloud computing-leverantörer kommer till dina jobb.

Det kan vara oundvikligt, eller du kan kanske ta tillbaka kontrollen genom att noggrant studera hur din organisation använder teknik. Men på något sätt förändras livet för IT-säkerhetsexperter.

Företag som Google och Amazon har funderat på konfigurationshantering medan företagen undviker processen, säger Marcus Ranum, Chief Security Officer i Tenable. ta bort skadlig kod från din Windows-dator]

"Det är anledningen till att Amazon kommer att få dina jobb om 10 år. Vi misslyckas som en bransch ", sade Ranum, som talade onsdagen vid ett möte i informationssystemet Security Association, New England kapitel.

För att hålla sina arbetsgivares uppgifter säkra och möjligen spara sina jobb, måste säkerhetsproffs förespråka för konfigurationshantering, sa han.

Konfigurationshantering innebär inspelning och uppdatering av data på programvaran och hårdvaran som används i ett företag. Det innebär bland annat att man noterar i detalj vilka applikationer som används på varje medarbetares dator.

Många företag finner konfigurationshanteringen svår eftersom det krävs en organisation för att förstå vad anställda gör, hur verksamheten fungerar och varför en viss teknik köptes, frågor som inte alla företag kan svara, sa han. Så de undviker processen, istället vänder sig till molnleverantörer som verkar bättre förstå säkerhet, säger Ranum.

Medan flikar på företagets teknik ser ut som om det är skrämmande, att återhämta sig från en dataöverträdelse eller bestämma vilka maskiner som är infekterade med skadlig kod är det jämnt hårdare, säger Ranum.

Den säkerhetspersonalen behöver hjälpa företagsledare att förstå varför konfigurationshanteringen är värd att göra, säger Ranum.

För en sak kan det hjälpa företag att hantera sina sårbarheter.

Till exempel veta vad Med hjälp av mjukvaremarknadsansökningar kan ett företag flagga aktiviteter som inte är normala för dem, till exempel att installera ett kompileringsprogram eller försöka få tillgång till information om mänskliga resurser. Dessa åtgärder kan innebära att marknadsavdelnings datorer är smittade med skadlig kod.

Visar hur mycket pengar konfigurationshantering kan spara hjälper till att sälja konceptet, säger Ranum. Topphantering kan vara mer intresserad om de visste hur mycket pengar som spenderades vid rengöring av skadlig kod från datorer som inte ingår i en konfigurationsplan.

Det är oundvikligt att företagsäkerhetspersonalen ser rollen minskar, säger integritet och säkerhet forskare Bruce Schneier, som också talade vid evenemanget.

"Vi förlorar kontroll över vår IT-infrastruktur", sade han, eftersom cloud computing i allt högre grad används för att hantera uppgifter som tidigare gjordes av IT-avdelningar, som e-post och samarbete. En annan orsak är att fler anställda arbetar med personliga mobila enheter.

Organisationen har vänt sig till tredje part för IT-hantering och förväntar sig också att de ska hantera säkerheten, sa han. Medan cloud computing kan spara företagens pengar, vet IT-personal inte tillräckligt om externa leverantörers säkerhetspraxis.

"De ekonomiska skälen är stora, men säkerheten gör ont", säger Schneier. Men han tror att det i framtiden kommer att behandlas som ett verktyg, som el, och outsourcas till en tjänsteleverantör.

"Det betyder att mycket säkerhet blir centraliserad och organisationer förlorar kontroll över det," sa han. >