CLOUD BOOK OF THE MONTH – JANUARY 2015

CLOUD SECURITY FOR DUMMIES

Starting this year cloud☁mania will enlarge the current topics area presenting every month selections of most interesting cloud dedicated eBooks, Infographics, white papers, original articles, and  key studies. For January  our selection in Cloud Book of the Month category is “Cloud Security for Dummies” a book resulting as collaboration of four people team from Netskope based on interactions with a lot of forward-thinking CIOs, CISOs, and cloud architects.

Name of the Book: “Cloud Security for Dummies” Netskope Special Editioncloud security for dummies

Authors: Lebin Cheng, Ravi Ithal, Krishna Narayanaswamy, Steve Malmskog

Publisher: John Wiley & Sons, 2015

Short description:

Considering cloud adoption trend in business and the most essential needs of any CIO or CTO, the book is providing a full range of advices from how to think about cloud compliance, to implementing a cloud security policy.

Book structure is based on five major sections telling about:

  • How to asset the current state of cloud security in any organization
  • How to found and evaluate Cloud Apps at enterprise level
  • How to put in practice a Cloud Security system
  • How to create a Cloud Security Policy

Valuable series of useful tips is ending with top 10 must to have to ensure properly usage of cloud apps.

More info and How to download: Netskope.com

Image source: blog.cloudsecurityalliance

Advertisements

NU TREBUIE SA NE FIE FRICA DE CLOUD

Urmariti Webinarul EuroCloud despre Securitatea si confidentialitatea datelor in cloud

LogoEuroCloudRomania3

Aceasta a fost concluzia Webinarului EuroCloud si totodata indemnul pe care l-am adresat auditoriului. Securitatea datelor in cloud ramane subiectul cel mai fierbinte al momentului si nu risca sa isi piarda din interes. Pentru cei care nu au avut posibilitatea sa participe si pentru toti cititorii cloud☁mania care m-au intrebat despre aceasta, nu e prea tarziu sa gaseasca AICI inregistrarea Seminarului EuroCloud dedicat Securitatii si Confidentialitatii datelor in cloud.

A fost un eveniment interesant, pe care impreuna cu Elena Zvarici de la EuroCloud in calitate de “gazda” si moderator, Cristian Avram de la Bitdefender, Sebastian Pitei de la GTS Telecom si Eduard Tric de la Axetel am incercat sa il facem cat mai atractiv si mai instructiv, prin prisma generoasei tematici si a subiectelor discutate. Desi despre securitatea in cloud se poate vorbi si doua zile fara oprire, in cele doua ore de Webinar am incercat sa sintetizam aspectele critice legate de riscurile la care sunt expuse informatiile si datele in cloud, care sunt zonele in care pot aparea vulnerabilitati si care sunt obligatiile minime pe care trebuie sa le indeplineasca atat furnizorii de servicii cloud, cat si beneficarii acestora.

Ca observator si analist independent  al fenomenului cloud incerc intotdeauna sa abordez subiectele din ambele perspective: de furnizor si de utilizator. In consecinta, discutiile din cadrul webinarului au fost focalizate alternativ, catre ambele parti, ca intr-un dans.
Seminar EuroCloud 4Virtualizarea fiind primul pas catre cloud, e normal ca atunci cand se proiecteaza migrarea datelor si a aplicatiilor in cloud, trebuie luate in considerare toate aspectele de securitate care erau implementate în mediile fizice. Indiferent de mediul fizic, virtual sau cloud, în care rulează o sesiune de calcul, mediile respective necesita acelasi nivel ridicat de protectie. Se stie deja din experienta ca folosirea in mediile virtuale a unor soluții de securitate proiectate pentru mediile fizice poate cauza o scadere a performantei, atat la nivelul serverului host, cat si pentru masinile virtuale.

Pornind de la ideea ca modelul de securitate traditional poate fi contraproductiv in mediile virtuale si poate reduce dramatic beneficiile obtinute prin virtualizare, Bitdefender a optat pentru o abordare optimizata pentru mediile virtuale. “Cum arhitectura unica a serverului de securitate pentru mediile virtuale permite centralizarea mai multor functii de scanare, prin centralizarea acestor functii pe o aplicatie virtuala, se elimina redundantele sarcinilor antimalware, ceea ce conduce la atingerea unor rate de consolidare mai ridicate”, aprecia Cristian Avram, technical trainer la Bitdefender . Solutia Security for Virtualized Environment (SVE) de la Bitdefender ofera functii de securitate create special pentru mediile virtuale, permitand organizatiilor sa isi asigure un nivel mai mare de consolidare in centrele de date.
Seminar EuroCloud 3Trecand in mod natural de la mediile virtuale la platformele Infrastructure-as-a-Service, se pune intrebarea: a cui este sarcina asigurarii elementelor de securitate in cazul utilizarii de servere gazduite. In opinia GTS Telecom, administratorii acestor servere au datoria de a-si proteja in primul rand sistemul de operare si aplicatiile, cel putin in cazul serviciilor de tip IaaS. Reticenta fata de un lucru putin cunoscut este naturala, dar nu trebuie sa uitam ca un server in Cloud este expus acelorasi amenintari ca unul fizic si in mod normal trebuie sa beneficieze cel putin de intregul set de masuri de securitate de care se bucura orice datacenter privat.

E drept ca multe dintre barierele de securitate sunt adresate atacurilor care vin din exterior, dar nu trebuie sa uitam ca in peste 70% dintre principalele evenimente de securitate cauzele sunt de natura interna. “Incercam sa ne aparam de atacuri din exterior, dar cand ne-am uitat ultima data riguros in propria organizatie?”, aprecia Sebastian Pitei, presales manager la GTS Telecom, concluzionand ca: “”Este cloud-ul sigur?” e mai mult o discutie la moda decat o problema reala…”

Seminar EuroCloudCum securitatea informatiilor inseamna in primul rand sa stai cu ochii pe date, controlul acestora in mediile de cloud si virtualizate reprezinta problema esentiala. Inainte de scandalul Snowden, care a produs un seism puternic in zona de confidentialitate a informatiilor, cu replici majore in zona marilor furnizori americani de servicii cloud si de telecomunicatii, exista iluzia ca securitatea datelor trebuia asigurata in mod univoc prin tehnologie, bazata pe o „incredere exagerata si irationala in marii producatori de IT”, dupa cum aprecia Eduard Tric, security architect la Axetel, companie specializata in solutii si tehnologii inovative de securitate a datelor.  „Era pre-Snowden”, asa cum a numit-o Eduard, „a fost dominata si de o totala absenta a strategiilor naționale si europene de cybersecurity si intelligence security”.

In era post-Snowden, principalii suspecti au devenit producatorii de hardware si software implicati in industrile de cloud si telecomunicatii, la care s-au constatat slabiciuni in implementarea mecanismelor criptografice sau a unor standarde Trusted computing group, validate, ia ghiciti de cine? De NSA…

In acest context, solutiile posibile ar trebui bazate pe implementarea unei strategii “zerotrust” construita pe o încredere limitata bazata pe controlul riguros si transparent al procedurilor. Ca un ideal absolut, se poate ajunge chiar la o „Nirvana a virtualizării”, unde criptarea datelor se va realiza sub control exclusiv al utilizatorului, adica tot o incredere în tehnologie dar bazata pe un control mult mai riguros.

Revenind la dansul furnizor-utilizator, amintesc aici doar una dintre cele 10 chestiuni majore legate de securitatea in Cloud pe care le-am supus dezbaterii in cadrul webinarului EuroCloud, si anume cea referitoare la Cele 10 elemente esentiale pe care un client trebuie sa le urmareasca atunci cand isi alege un furnizor pentru servicii cloud:

  • Nivelul de specializare a personalului , rolurile si responsabilitatile acestuia
  • Posibilitatea efectuarii unui Audit inainte sau in timpul utilizarii serviciilor.
  • Sistemul de raportare a problemelor, revizuirea si rezolvarea acestora
  • Prevederi clare despre modul de gestionare a informatiilor si asigurarea confidentialitatii acestora
  • Modul in care se realizeaza controlul logic si fizic al accesului la informatii.
  • Protectia datelor si existenta unor solutii de backup si data recovery.
  • Managementul riscului
  • Continuitatea operatiilor si managementul resurselor
  • Certificari si acreditari oficiale
  • Sisteme de asigurari si acordarea compensatiilor.

Seminar EuroCloud 2In fine, a fost o tematica complexa pe care am apucat sa o dezbatem punctual, dar fiecare dintre subicetele discutate poate constitui, in sine, tematica unui alt Webinar. Dupa cum spunea Elena Zvarici, presedinte EuroCloud Romania, “Cred ca am reusit sa deschidem o discutie interesanta pe un subiect sensibil, cel al securitatii datelor in cloud – o discutie care se cere continuata si aprofundata in Romania. De noi depinde sa cream aceste ocazii…”

Prezenta constanta in peisajul IT din Romania, EuroCloud s-a impus in ultima vreme printr-o serie de initiative care au ca scop in primul rand emularea industriei locale de IT in cadrul unui ecosistem de cloud si promovarea cat mai eficienta a solutiilor care si-au dovedit performantele in mediul economic real. Totodata, EuroCloud Romania se pozitioneaza ca un partener strategic pentru companiile multinationale si companiile romanesti care doresc sa creasca nivelul de constientizare al serviciilor cloud, prin organizarea unor actiuni de constientizare si educare a utilizatorilor si prin moderarea unei comunitati active a industriei de cloud computing din Romania.

Palmaresul evenimentelor organizate de EuroCloud in ultimul an e impresionant : peste 15 evenimente, conferinte, seminarii si webinarii dedicate atat pietei solutiilor cloud din Romania si promovarii furnizorilor locali, cat si tehnologiilor cloud, abordate in mod systematic pe teme de IaaS, securitate a datelor si potentialul Big Data.

Premiile EuroCloud reprezinta o alta initiativa de nivel international implementata si in Romania, unde au ajuns la a doua editie. Scopul acestei competitii este de a evidentia solutiile inovatoare care se bucura de success si de a promova un climat competitional in cadrul industriei romanesti de cloud computing. Castigatorii premiilor EuroCloud Romania de anul acesta au avut posibilitatea de a fi pre-calificati in competitia pentru premiilor EuroCloud Europa.

Dar despre castigatorii din acest an ai competitiei EuroCloud Europe care au fost anuntati la congresul EuroCloud desfasurat chiar in aceasta saptamana in Luxembourg, voi discuta intr-o postare viitoare.

Photos: Dragos Onac

INVITATIE LA WEBINAR EUROCLOUD

Securitatea si confidentialitatea datelor in cloud

Miercuri 25 Septembrie, Orele 16.00 – 17.30

 

LogoEuroCloudRomania3

Blamata sau folosita ca pretext pentru lipsa de actiune, securitatea serviciilor cloud computing se dovedeste subiectul cel mai fierbinte al momentului.


WebinarPeste 65%-70% dintre respondentii oricarui survey pun Securitatea pe primul loc la motivele lor de ingrijorare. Putini stiu insa ca aproape 15% dintre solutiile SaaS implementate deja la nivel mondial sunt solutii de securitate in cloud…

Care este diferenta intre aceste doua extreme? De ce unii opteaza pentru solutiile de securitate cele mai eficiente si cu investitie minima si altii folosesc elementele tehnice ale evenimentelor de securitate pentru a masca vicii si o lipsa totala de interes pe partea de administrare sau standardizare?

O parte dintre raspunsuri le veti afla la acest Webinar. Mai mult de atat, veti putea discuta direct cu specialistii prezenti.

Nu uitati sa va inregistrati de pe pagina Eurocloud Romania sau direct de AICI!

 

 

REGISTER TO IDC CLOUD COMPUTING ROADSHOW – September, 26

IDC Romania  is announcing the 3rd edition of Cloud Computing Roadshow 2013, organized in September 26, at Bucharest Intercontinental Hotel.

After several years of investments in the development of the cloud by service providers, the cloud has moved beyond the hype in CEE and has become a viable option for enhancing business agility, efficiency and driving innovation in enterprise IT. Perception around the advantages and risks of the cloud are also shifting.

Key topics to be discussed during IDC Cloud Computing Roadshow will be: IDC Cloud Conf

  • Beyond the Hype: The Big Picture of Cloud Computing
  • The cloud as the foundation of the next generation IT
  • Measuring ROI: Cloud Computing, Efficiency, and Sustainability
  • What would suite you best? – The Private, Public, and Hybrid Cloud Models
  • Cloud Compliance Challenges and Solutions
  • Cloud Security Concerns: Vendor Solutions and Customer Experience
  • Private cloud: the life after virtualization
  • Infrastructure Trends in the Cloud
  • Cloud-Based Applications
  • Is cloud diminishing or transforming the role of the CIO?
  • How to get the green-light for cloud form the business decision makers?

For more info about the conference click HERE.

For ONLINE REGISTRATION

Photo Source IDC

 

 

 

 

{96%} CLOUD FIGURE OF TODAY / CIFRA ZILEI ÎN CLOUD

security 1 Julyenglish flag bulin small

96%of French SMBs have experienced security benefits in the cloud they didn’t previously have with their on-premise services, such up-to-date systems, up-to-date antivirus protection and security reporting, according a study of French small to midsize businesses with between 25 and 499 PCs conducted by comScore and commissioned by Microsoft Trustworthy Computings.

 

Ro flag bulin small

 

96%dintre companiile mici si mijlocii din Franta au apreciat castiguri semnificative de securitate in cloud pe care serviciile on-premise nu le ofereau, precums up-to-date systems, up-to-date antivirus protection si security reporting, conform unui studiu al companiilor mici si mijlocii din Franta (intre 25 si 499 PC-uri) realizat de comScore la initiativa Microsoft Trustworthy Computings.

 

Source:Cloud Trust Study: SMBs in France echo Security, Privacy and Reliability Benefits of Cloud Computing”, Adrienne Hall, general manager Trustworthy Computing, June 2013

Photo Source: cloudcomputingtopics.com

 

10 INDUSTRII CARE CÂŞTIGĂ PRIN ADOPTAREA CLOUDULUI

CloudTweaks.com a trecut în revistă câteva industrii care au şanse mari de dezvoltare printr-o adoptare rapidă a tehnologiilor cloud. Hai să vedem aprecierile lor şi să vedem dacă aceleaşi şanse există şi pentru industriile şi organizaţiile din România

1.Educaţia: deşi nu e propriu-zis o industrie, este un domeniu cu o dinamică deosebit de activă, deschis la inovaţiile tehnologice care în mare parte provin chiar din mediile universitare. Cererea pentru educaţie nu a scăzut niciodată. Prin posibilităţile extraordinare de informare şi colaborare, cloudul oferă sistemelor educaţionale o modalitate mai bună de instruire, colaborare şi cercetare, pentru care dispozitivele hardware de accesare nu mai au importanţă, atâta vreme cât dispun de un browser Web. Educaţia se mişcă la noi cu cele 3 viteze moldoveneşti: înşet, înşetişor şi pi loc… Cu toate acestea cloud☁mania a prezentat déjà un prim exemplu de proiect din zona de Educaţie care a fost migrat pe cloud: vezi ☁Made-in-Romania.

2.Agenţiile de marketing: Întreaga lume de business de astăzi îşi trage seva din serviciile de marketing, iar tehnologiile cloud oferă marketingului o extraordinară industries in cloudtrambulină de diversificare şi evoluare.  Cei care vând servicii de marketing au acces la o piaţă de desfacere practic nelimitată, iar clienţii au de unde alege… Cine s-a mişcat repede la noi pe piaţa de marketing media şi publicitate online a cîştigat rapid. Serviciile s-au diversificat pe baza celor mai noi tehnologi SEA şi Google Ads, ceea ce a generat şi numeroase noi specializări, precum social media marketing, media guru, search private investigator, marketing mash-up specialist, etc…

3.Entertainment online: după ce stau 8-9 ore cu ochii în computere şi mărşăluiesc pe Internet, oamenii moderni se duc şi la distracţie tot pe Web… Pentru industria de entertainement online, cloudul asigură nebănuite resurse de satisfacere a celor mai variate şi mai bizare preferinţe ale consumatorilor pentru distracţie multimedia. Războiul televiziunilor online a adus şi la noi pe tapet problema drepturilor de difuzare, dar şi probleme tehnice legate de lăţimea de bandă şi capacitatea de procesare a serverelor, iar providerii de servicii pe cablu au încercat zadarnic să boicoteze serverele canalelor de filme şi seriale online. Asta nu i-a împiedicat pe furnizorii de bannere Web agasante să folosească această formidabilă sursă de publicitate online.

4.Sănătatea: funcţionalităţile îmbunătăţite de data management fac din zona de sănătate un candidat ideal pentru serviciile de cloud. Programări la distanţă, accesarea rezultatelor la analize, imagini medicale, procurarea reţetelor, colaborarea între echipele de medici şi furnizorii de materiale medicale, precum şi întreaga gamă de servicii CRM în relaţia medici – furnizori – pacienţi, monitorizarea ambulatorie a pacienţilor, toate acestea se pot întâmpla în cloud. Şi la noi, ca peste tot, furnizorii de echipamente de comunicare online şi cei de servicii de stocare în cloud şi-au adaptat cei dintâi oferta către verticala legată de serviciile de sănătate, unde clinicile şi policlinice private sunt clienţi din categoria major account… în timp ce spitalele şi policlinicile de stat dispar în cloudul generat de condiţiile de igienă precare, falimentul standardelor elementare de calitate şi totalul dezinteres al medicilor şi tehnicienilor.

5. Tehnologia informaţiei : E inutil să dezvoltăm mai mult faptul că zona de IT se află printre industriile cu rol strategic, care au de cîştigat enorm din cloud. În România cel mai rapid s-au mişcat furnizorii de aplicaţii care au început să îşi promoveze soluţiile SaaS, după care furnizorii de infrastructură – storage şi datacentre, şi mai nou cei din comunicaţii. Mergând pe stradă te loveşti, vrei-nu-vrei, ba de pupăcioşii de la Red, ba de norişorii portocalii…

6.Sectorul financiar-bancar: diversificarea tuturor categoriilor de servicii nu le-ar putea ocoli şi pe cele financiare. Pentru bănci şi firmele de asigurări platforma cloud elimină necesitatea de a avea un portal de banking sau servicii financiare şi o bază de date pentru clienţii din fiecare locaţie. Şi la noi băncile au fost printre primele care au încercat să valorifice avantajele oferite de serviciile în cloud, ceea ce le permite să se mişte foarte rapid şi să vină cu noi servicii tot mai personalizate şi mai adaptate la experienţa de utilizator a fiecarui client.

7.Telecomunicaţiile – iată încă un domeniu, după IT, despre care bunul simţ ne recomandă să nu insistăm prea mult în demonstrarea utilităţii cloudului. Reţelele publice şi private le oferă operatorilor telco privilegiul de a folosi tehnologiile de cloud şi virtualizare în scopuri domestice sau comerciale.

8.Turismul:  serviciile de ticketing din portalurile de turism au fost primele care au fost migrate în cloud. Majoritatea hotelurilor folosesc serviciile online pentru promovare şi rezervare. Nu eşti pe Booking.com sau pe TripAdviser, nu ai nicio şansă în faţa concurenţei. La noi au fost intreprinzători care au valorificat rapid şansa diversităţii serviciilor din turism oferind alternative tehnice sau comerciale la serviciile existente. În timp ce videocamerele permit efectuarea de tururi virtuale, hărţile Google street îţi arată împrejurimile hotelului sau a pensiunii. La noi se poate progresa rapid în acest domeniu cu un maxim de permisivitate pentru inovaţii şi un minim de bun simţ pentru evaluarea reală a serviciilor oferite, adică să nu pui la recepţia hotelului un preţ mai mic decât cel de pe rezervările online, aşa cum mi s-a întâmplat într-o frumoasă casă rustică, dintr-o minunată citadelă medievală.

9.Start-upurile: Cloudul a oferit ocazia unică de lansare pentru o mulţime de start-upuri, prin necesarul minim de investiţii într-o infrastructură care nu se amortizează după prima zi de funcţionare. Companiile mici şi microîntreprinderile din România mai au multe de învăţat de la intreprinzătorii din alte ţări. Furnizorii de platforme şi servicii cloud vor avea mult de câştigat dacă vor putea să îşi adapteze oferta la cerinţele minime ale unei organizaţii aflate la început de drum. Pe de altă parte accesarea aplicaţiilor de business şi a serviciilor de comunicare şi colaborare pe bază de abonament, permite micilor companii să îşi folosească puţinul capital existent pentru dezvoltarea directă a afacerilor.

10. Securitatea: Poate părea un paradox, atâta vreme cât securitatea cloudului este cel mai controversat subiect, dar cine are nevoie de un lacăt adevărat trebuie să priceapă că nu va avea niciodată resurse să implementeze un sistem de securitate care să corespundă standardelor profesionale şi normelor minime de protecţie a datelor cu caracter personal.  Securitatea în cloud reduce spectaculos costurile de investiţii în programe de protecţie, back-up şi recuperare a datelor.În România furnizorii de programe antivirus au fost primii care şi-au adaptat oferta la aplicaţii oferite ca servicii, după care vendorii de echipamente de reţea şi soluţii hardware pentru datacentere au marşat pe soluţii de impenetrare a sistemelor private de cloud.

Source: CloudTweaks

 

Image Source: Onthenetoffice.com

DUMNEATA ŞTII CINE SUNT EU, DOMNULE CLOUD?

Iată un articol publicat de HotNews care trebuie semnalat, pentru că merită. E un prim exemplu de document în media (cu excepţia publicaţiilor din zona IT)  în care nu se face o teoretizare academică a cloudului şi nici nu ni se prezice o catastrofă dacă ne punem pozele pe Facebook… Publicat la rubrica: „Dosare juridice” articolul Protectia datelor cu caracter personal şi serviciile de tip cloud computing” oferă un comentariu foarte pertinent legat de stadiul de legiferare în care se află protecţia datelor personale în cadrul serviciilor de cloud, care deja sunt accesibile şi în România. hotnews

Cum era şi firesc, principalele conotaţii legislative adresează problemele de securitate asociate cu serviciile cloud, legate de garantarea confidenţialităţii datelor personale ale utilizatorilor, care (aici autorii sunt foarte indulgenţi cu aprecierile) „sunt mai puţin luate în seamă în actualul context legislativ, unde, cel putin în Romania, nivelul sancţiunilor aplicate pentru încalcarea prevederilor legale este relativ scazut.” Aici eu aş veni cu o completare puţin mai realistă: „sunt mai puţin luate în seamă, adică aproape de loc luate în seamă…”

În fine, articolul face o trecere în revistă a preocupărilor la nivelul legislatiei europene şi explică necesitatea accelerării procesului de elaborare a unor acte normative privitoare la protecţia persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Se povesteşte despre „Avizul nr. 5/2012 privind “cloud computing”, recent adoptat de către un grup de lucru înfiinţat printr-o directivă europeană (articolul 29, Directiva 95/46/CE). Analiza riscurilor asociate cu folosirea unor servicii de cloud-computing este destul de pertinentă, iar concluziile sunt edificatoare: „În actualul context legislativ, furnizorii de servicii de tip “cloud” ar trebui sa verifice în ce măsură structura serviciului “cloud” oferit ridica problemele semnalate mai sus. În masura în care sunt identificate probleme, acestea ar trebui remediate…”

O concluzie destul de optimistă, dat importantă nu este maniera de rezolvare a problemelor de securitate propusă furnizorilor de servicii cloud şi asociaţilor acestora, ci faptul că aceste probleme sunt discutate public şi că sunt şanse reale ca într-un viitor nu prea îndepărtat procesul legislativ să se mapeze la realitate. Căci, vorba reclamei:”Dumneata ştii cine sunt eu?….”

Despre garantarea practică a confidenţialităţii serviciilor de către furnizorii de cloud, care ar trebui să se realizeze prin SLA şi adevăratele probleme de formă şi de fond ale contractelor de servii cloud actuale, voi discuta în postările viitoare. Pănă atunci merită să citiţi articolul original de pe HotNews.

Sursa: HotNews Protectia datelor cu caracter personal şi serviciile de tip cloud computing”

Photo source: captură HotNews.

CLOUD SECURITY – O PLIMBARE PE UN TEREN MINAT?

Ador reacţiile celor care se tem de Cloud şi încearcă să evanghelizeze ideea că toate informaţiile stocate în nori sunt subiectul unei continue supravegheri şi nici nu ştii cine şi ce face cu datele tale… „Nu îmi puneţi poza pe Facebook că există un Conspirator Universal care spionează din mlaştinile întunecate ale Cloudului”… citesc undeva într-un grup de pe o reţea socială.

Da, şi eu mi-am şters nişte poze de pe FB, dar asta doar pentru că nu îmi plăceau mutrele celor care erau pe lângă mine şi care postasera imaginile fără să ma întrebe, ca pe un mare act de bravadă, de genul „am făcut poză cu ursul”… Am şters poze şi am şters contacte, dar asta nu are de-a face nimic cu teama de confidenţialitate, ci cu faptul că din când în când e bine să facem curăţenie, să mai arhivăm sau să primenim spaţiile de stocare de pe serverele din cloud…cloud security 10 tips

Pentru unii, e un act de mare curaj să îşi migreze aplicaţiile pe cloud, în condiţiile în care fişierele nu mai pot fi pipăite sau mirosite ca atunci când le ai salvate pe workstation sau în serverul departamental. În marele grup de denigratori ai cloudului, puţini recunosc faptul că în mai toate studiile de securitate efectuate ad-hoc sau la comandă, se constată cu surprindere că cele mai mari şi mai frecvente pericole pentru o reţea sunt cauzate de erori de operare sau de tentative de fraudă interne. Un studiu Verizon din 2012 estimează că cele mai expuse surse de date sunt serverele interne, informaţiile găzduite intern reprezentând 80% din atacurile de securitate, în timp ce sursele externe şi cele co-hostate reprezintă diferenţa.

Dacă eşti un simplu utilizator în sistem, nu e treaba ta să îţi baţi capul cu ce se întâmlpă pe serverele companiei, de cele mai multe ori, acestea fiind situate în diferite locaţii sau chiar în altă ţară.

Un post de pe Cloudtweaks şi-a propus să ne dezvăluie secretele absolute ale securităţii în cloud. În ciuda unei abordări din care transpar mici note de umor, lucrurile trebuie privite cu toată seriozitatea. Iată o abordare personală a acestor sfaturi… Cei interesaţi pot citi articolul original Cloud Computing Security – 10 Tips For Keeping Your Cloud Data Safe”.

10 SECRETE PENTRU PĂSTRAREA SECURITĂŢII ÎN CLOUD

1.Parola e sfântă deşi nu e deloc practic din cauza dificultăţilor de administrare, username-ul şi parola ar trebui sa fie unice pentru fiecare sau site cu acces autorizat. Motivul este simplu. Daca un acces este compromis, macar celelalte conturi rămân protejate. De aceea s-au inventat postit-urile…

2. Întrebarea incomodă – la care întotdeauna uiţi ce secret initim ţi-ai ales. De cele mai multe ori username-ul şi parola pot fi întărite de o întrebare suplimentară legată de o temă pe care fiecare are libertatea să şi-o aleagă din nişte liste: numele de fată al mamei, prenumele primei învăţătoare sau primulloc ân care te-ai îndrăgostit…. E de dorit totuşi să se evite întrebările cu răspuns previzibil, precum data de naştere sau numele pisicii, informaţii pe care oricine le poate clege cu uşurinţă de pe Facebook.

3. Să nu uităm criptarea – de câte ori este posibil, aceasta e o idee minunată. Aplicaţiile de criptare solicită oarecare eforturi din partea utilizatorilor, dar în condiţii de confidenţialitate normale şi-au demonstrat eficienţa.

4. Păstrarea parolelor – după cum spuneam, pentru cei cu capul în nori e destul de greu să memoreze lunga serie de parole şi nume de utilizatori folosite pentru toate aplicaţiile sau accesul la site-urile securizate. Există o serie întreagă de mici aplicaţii şi instrumente cate pot rezolva acest lucru.

5. Autentificarea în doi paşi – este la mare modă, ca pe lângă datele de logare curente să fie solicitate serii unice de coduri generate aleator şi expediate prin sms pe telefon. Este un tip de serviciu folosit to mai des de provderii de Internet atunci când vrei acces gratuit la WiFi într-un spaţiu public.

6. Să nu uităm de backup – sună destul de ciudat să vorbim de salvarea periodică a datelor pe suport fizic atunci când se folosesc servicii cloud, dar efectiv asta e cel mai sănătos să le ai la tine pe un memory flash.  Nu se ştie când te lasă Internetul şi ai nevoie de informaţii critice.

7. Citeşte şi şterge – de multe ori informaţiile au un caracter atât de confidenţial, că îţi vine să le fereşti şi de propria persoană. Nu e bine ca situaţia conturilor bancare sau a sumelor încasate din salarii să rămână într-un mediu incert…

8. Atenţie la cum te loghezi şi nu uita să te deloghezi – de multe ori folosid aceeaşi aplicaţie, dar de pe dispozitive de acces diferite ni se tot cere să ne logăm. E o măsură în plus pentru buna gospodărire a potenţialelor surse cu acces public. Dar mult mai important este să folosim funcţia de delogare atunci când parăsim fiecare aplicaţie online. E ca şi când te-ai duce la un Internet cafee şi ai găsi deschis contul de bancă al utilizatorului precedent care a primit un telefon şi a uitat să se delogheze de la aplicaţie…

9. Orice protecţie antivirus e utilă – chiar dacă vorbim de cloud şi de imbatablilele sisteme de securitate de astăzi, să nu uităm că accesul se face de pe dispozitivele personale, supuse vulnerabilităţilor curente. Un terminal nesigur înplică riscuri suplimentare pentru datele din cloud.

10. Păstrează confidenţialitatea – sau cu alte cuvinte mai ţine-ţi gura…  E bine să nu divulgi informaţii legate de stocarea în cloud nimănui. Păstrarea confidenţialităţii parolelor e implicită, dar e bine să nu divulgăm numele sau tipul serviciului de securitate folosit ca măsuri de extra-protecţie.

DE CE SECURITATEA NU E O PROBLEMĂ ÎN AUTODESK 360

Autodesk 360 este o platformă cloud pe care furnizorul american o pune la dispoziţia întregii comunităţi de business şi de proiectare, ca o platformă de procesare, partajare şi colaborare bazată pe cele mai avansate şi mai certificate tehnologii.

Toată lumea ştie că opţiunea de a lucra în cloud ridică o serie de întrebări, cele mai fierbinţi fiind cele legate se securitatea datelor.cloud security

Puţini ştiu că Autodesk 360 este o platformă cloud extrem de sigură, prin simplul motiv că serverele Autodesk pe care se rulează serviciile cloud nu stochează datele…utilizatorul foloseşte platforma cloud  şi instrumentele pe care le găseşte şi pe care le poate folosi numai în cloud, având libertatea de a alege locul unde îşi depozitează rezultatele: înapoi pe staţiile de lucru, pe serverele VPN sau în reţelele partenerilor.

Principale atuuri de securitate ale Autodesk 360:

  • Noi controlăm cine are acces la datele noastre, când şi cu cine să le partajăm, când şi unde să le salvăm;
  • Noi putem accesa proiectele noastre de design de oriunde avem acces la Internet, printr-o simplă autentificare;
  • Sistemul cloud este special proiectat astfel încât să asigure protecţia datelor şi a elementelor de autentificare aflate în tranzit.

Autodesk 360 asigură protecţia deplină a integrităţii datelor şi a drepturilor de proprietate intelectuală, facilitând accesul la date şi la proiecte indiferent de locaţie, în birou, pe drum sau în camera de meetinguri de la client.

Aveţi dubii sau nelămuriri? Vizitaţi Autodesk 360 Security FAQ Page.

 

Content &Photo Source: Working Safe: Staying Secure in the Cloud”, Mandy Schafer, Autodesk 360 Blog, May 2013

{80%} CLOUD FIGURE OF TODAY / CIFRA ZILEI ÎN CLOUD

 

english flag bulin small

 

 

80% – is the proportion of security breaches which is involving internal hosted data – according s security research conducted by Verizon in partnership with special police cyber-crime organisms from Australia, Netherland, UK, Ireland, and USA.pic 3mai

 

 

 

Ro flag bulin small

 

80%  – din ameninţările de securitate vizează datele stocate intern – reiese dintr-un studiu de securitate efectuat de Verizon în colaborare cu organizaţii specializate în criminalitate informatică din Australia, Olanda, Marea Britanie, Irlanda şi Statele Unite.

 

Source: “2012 Data BREACH Investigations Report”, Verizon, 2012.

 

10% DIN SOLUŢIILE ENTERPRISE SECURITY VOR RULA PE CLOUD PÂNĂ ÎN 2015

Un studiu Garner anunţat în Ianuarie 2013, republicat recent şi multi-postat de media online arată că piaţa serviciilor de securitate bazate pe cloud poate evolua într-un ritm mai repejor decât ne-am fi aşteptat.

Dacă valoarea acestei pieţe, estimată la peste 4,2 milioane de dolari în 2016 nu ne miră prea mult, căci această cifră poate fi atinsă mai devreme, mai interesant este faptul că peste 10% dintre funcţiile de securitate de nivel enterprise vor putea fi migrate în cloud pînă în 2015.cloud-security mic

  • Noul mod de livrare şi de accesare a acestor servicii va produce mutaţii şi în peisajul pieţei, în special în area unor tehnologii precum securitatea e-mail, Web gateways, remote vulnerability assessment sau identity and access management (IAM).
  • Clienţii cei mai orientaţi către achiziţia unor servicii de securitate în cloud sunt organizaţiile cu resurse tehnice sau de personal IT limitate sau cele nevoite să adopte rapid standarde de securitate.
  • 27% dintre intervievaţi vor reconsidera serviciile de securitate bazate pe dispositive token, prin migrarea acestora către cloud. Noua categorie tokenization-as-a-service va permite clienţilor să elimine necesitatea de a păstra informaţiile confidenţiale de tipul personally identifiable information (PII) pe serverele proprii, rezolvând şi problemele conexe legate de includerea serviciilor token în standardele de securitate şi de mediu specifice industriei  PCI (payment card industry).

În urma publicării rezultatelor studiului de securitate din Ianuarie, Garner le recomanda companiilor cu statut de value-added resellers să îşi lărgească portofoliul de oferte cu alternative bazate pe cloud…

English brief

Ten percent of overall IT security enterprise product capabilities will be delivered in the cloud by 2015, and the cloud-based security services market is projected to reach $4.2 billion by 2016, according to a report from IT research firm Gartner. 

Source: Gartner Inc.,”Demand for Cloud-Based Offerings Impacts Security Service Spending” – reflected in multiple online articles, April 2013. 

%d bloggers like this: