פט גלסינגר, נשיא ומנהל תפעול של חטיבת מוצרי תשתיות המידע, EMC, מסביר את השינוי שעובר עולם אבטחת המידע כאשר הארגון מאמץ את. . .
מודל הענן- "לא מזמן השתתפתי בפאנל על אימוץ מחשוב ענן. הצטרפו אלי סמנכ"ל הטכנולוגיות לתשתיות ב-,Zynga וחבר פאנל מאחת המתחרות הגדולות שלנו, שאמר: 'הענן לא משנה את דרישות האבטחה לעומת IT, מכיוון שצריך לחשוב על אבטחה טכנולוגית באופן כללי, והענן רק מוסיף עוד אלמנטים'."
אני חולק על דעה זו. הענן הפך את האבטחה על ראשה, במובן המילולי. היום, מחלקות הטכנולוגיה הארגוניות נדרשות לאבטח מרכזי מידע שלא נבנו עבור - וכבר לא פועלים על גבי - שירותים וירטואליים. הן לא בהכרח רואות אפליקציות בעולם התוכנה כשירות. הן לא בהכרח שולטות במכשירים של המשתמשים. זהו העולם של אבטחה בענן. זה עולם שונה מאוד מסביבה שבה ניתן לשלוט במכשירים, באפליקציות, בתשתיות וברשתות.
לאור העובדה שאבטחה בענן השתנתה בצורה מהותית, אנו זקוקים לכלים חדשים וגישות חדשות. האבטחה חייבת להיות קשורה לרמה הווירטואלית, מכיוון שהיא כבר לא קשורה לרמה הפיזית. בהקשר זה, עליה להפוך להתנהגותית ובעלת יכולת חיזוי. אי אפשר ליישם כלים ישנים ולקויים לתחום ארכיטקטוני שונה לגמרי ולצפות להשיג את האבטחה הדרושה לעתיד.
נושא נוסף שעליו דנו בפאנל הוא האם אנחנו רואים ארגונים מהגרים מפתרונות מחשוב ענן ציבוריים לפרטיים, או להיפך. התשובה שלי הייתה: "כן!" בסופו של דבר, המענה הטוב ביותר לכל הארגונים הגדולים מסתכם בענן היברידי - שילוב כלשהו בין השניים.
לידיעה המלאה- כאן
