Experto: la nube es más segura que la community, pero la velocidad de adopción la hace menos


Las empresas están acelerando el uso de la nube, pero deberían reducir la velocidad y asegurarse de que la seguridad esté incorporada desde el principio.

Karen Roby de TechRepublic habló con Ron Bennatan, gerente typical de seguridad de datos en Imperva, una empresa de ciberseguridad, sobre la ciberseguridad en la nube. La siguiente es una transcripción editada de su conversación.

VER: Investigación: Las herramientas de videoconferencia y las soluciones basadas en la nube dominan los espacios de trabajo digitales VPN y VDI son menos populares entre las PYMES (TechRepublic Premium)

Ron Bennatan: Todos sabemos que la transformación, el cambio a la nube, el traslado de las cargas de trabajo a la nube, es algo que ha estado sucediendo durante los últimos cinco años y más. Simplemente está acelerando como loco. Se está acelerando porque la nube solo permite a las empresas ir mucho más rápido y resolver tantos problemas. Consiguió incluso una mayor aceleración con COVID. Es muy, muy claro. Puede ver cómo las empresas están impulsando, a través de incentivos, moviendo todo a la nube. Creo que lo que también estamos viendo es que hay más complejidad a medida que está sucediendo, porque es nuevo. Cualquier cosa nueva es algo con lo que la gente tendrá menos experiencia.

Y una de las cosas más difíciles es lidiar con esa complejidad, y la nube le brinda tantas opciones y tanta libertad y tanta flexibilidad que es excelente para impulsar el negocio, pero no siempre está claro si todos los controles de seguridad se están poniendo al día. rápidamente como deberían ser con esa transformación y las cargas de trabajo en la nube. Cuando ves todas estas estadísticas, siempre es difícil decir: ¿se trata de una correlación o de una causalidad? Pero no estoy seguro de que importe tanto. Quiero decir, si estamos llevando todo a la nube, debemos asegurarnos de que los controles de seguridad vayan con los datos a la nube, no dos años después.

Karen Roby: Cuando hablamos de la cantidad de fugas, la cantidad de incidentes, quiero decir, está aumentando significativamente.

Ron Bennatan: Estamos viendo un aumento muy grande. Creo que algo de eso está relacionado con esa complejidad. Algo de esto está relacionado con la sofisticación de los ataques. Sigo escuchando: «¿Cuándo vamos a dejar de ver baldes con fugas?» No es que la infraestructura de la nube sea menos segura. En realidad, es más seguro, en mi opinión. Es mucho más seguro porque está estandarizado, es claro y está bien documentado. Es solo que estamos haciendo las cosas muy, muy rápido. Entonces, este aumento que estamos viendo es purely natural. Es direccionable. No creo que nadie deba sorprenderse al respecto. Y es direccionable, lo que también es bueno. No es como, «Oh, ¿vamos a tener que desarrollar una vacuna ahora durante dos años?» Solo tenemos que recordar siempre, mientras estamos migrando datos, migrar los controles de seguridad alrededor de esos datos, o los programas de administración de riesgos deben ir con los datos y con las cargas de trabajo. Y luego creo que comenzaremos a ver que las cosas se contienen de una mejor manera.

VER: AWS Lambda, un marco informático sin servidor: una hoja de trucos (PDF gratuito) (TechRepublic)

Karen Roby: Muy bien, bueno, Ron, cuando lo analicemos un poco aquí, hablemos un poco más sobre el remedio. ¿Cuál es la respuesta para nosotros en términos de llegar a ese punto en el que no siempre hablamos de fugas de datos y cómo esto es un problema? También hable un poco sobre su puesto específicamente en lo que respecta a la nube y la seguridad.

Ron Bennatan: Sabemos en seguridad que las respuestas no son … Quiero decir, a veces la respuesta es la tecnología, a veces la respuesta es el proceso y, a veces, la respuesta es la gente. Y creo que en este caso no es diferente. Parte de mi trabajo es crear productos que se mantengan al día con la variedad de tipos de repositorios que aparecen en la nube y trabajar con los proveedores de la nube para asegurarnos de que entendemos lo que están lanzando y brindamos soporte para eso. Pero parte de eso también son las personas. Y en el lado de las personas, algo que está muy claro es que muchas empresas, debido a que quieren moverse más rápido a la nube, crean un grupo de arquitectura de nube separado, y son responsables de ese tipo de plataforma, esa infraestructura, cómo se adapta, cómo se ingiere o se eat dentro de la empresa.

Pero, por otro lado, están las personas a las que se les ha encomendado la seguridad durante todos estos años. Y en mi caso, la gente de seguridad de datos, tienen ciertos patrones, tienen ciertos programas, tienen ciertos métodos. Y cuando tienes dos personas diferentes o dos grupos diferentes de personas que tienen que hablar entre ellos, eso es a menudo lo más difícil, es realmente, ¿quién es el responsable ahora? ¿Son estos tipos los responsables de la nube? ¿O estos tipos que siempre han sido responsables de la seguridad de los datos? Y ese mashup debe ocurrir. No es que sea psicólogo, así que no voy a crear ese mashup, pero si podemos pensar en cómo hacemos productos que sean consumidos mejor por ambas partes, está bien.

Porque una de las cosas que es basic para este movimiento hacia la nube es simplemente la operacionalización desde el principio, o el desplazamiento a la izquierda, o todo es código. La forma en que las personas implementan cosas en las instalaciones se basa en la forma en que las personas implementan cosas en la nube. Entonces, parte de mi trabajo diario es comprender casi la psicología de estos diferentes grupos y asegurarme de que lo que brindamos se ajuste a la forma en que piensan, porque la forma en que piensan es un poco diferente. Y luego, en el tercer lado, el lado del proceso, no necesitamos inventar cosas desde cero. Han estado haciendo esto, nosotros hemos estado haciendo esto, durante dos décadas. Pero va a requerir una diferencia porque el proceso de implementar cosas y mover cosas y migrar cosas en la nube es diferente. Así que las cosas deben ser fluidas. De eso se trata realmente.

Ver también

20210429-cloudsecurity-karen.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/05/04/acafb5b8-76be-4066-ae38-41022a2a446b/resize/770x/62f77ed1ad3f36b7c8a69f48bf0969 /20210429-cloudsecurity-karen.jpg

Karen Roby de TechRepublic habló con Ron Bennatan, gerente general de seguridad de datos en Imperva, una empresa de ciberseguridad, sobre la ciberseguridad en la nube.

Imagen: Mackenzie Burke



Enlace a la noticia unique