Protecting Windows 10 Unlock with RSA SecurID Identity Assurance
Embora as descobertas do relatório sejam alarmantes, ainda há tempo para os provedores desses serviços resolverem o problema, disse Art Coviello, vice-presidente executivo da EMC e presidente da RSA. Segurança. A chave é olhar para a segurança como parte integrante do serviço e não como um recurso adicional, disse ele.
Coviello recentemente sentou-se com o IDG News Service para discutir a segurança dos serviços baseados em nuvem. O que segue é uma transcrição editada dessa conversa:
[Leitura adicional: Como remover malware do seu PC Windows]
IDG News Service: Você ficou surpreso com as descobertas do relatório?Art Coviello: Foi surpreendente Para mim, muito dessa computação em nuvem estava sendo feita com a segurança deixada para trás, porque eu via a computação em nuvem como uma oportunidade de realmente mudar a forma como as pessoas abordavam a segurança. Em essência, você está reconstruindo a infraestrutura de informações a partir do zero. Levará anos até que todos esses sistemas legados sejam transferidos, seja para nuvens internas, privadas ou nuvens externas, ou alguma combinação delas. Em última análise, é para onde está indo e, por causa disso, porque temos conhecimento e previsão de todos os problemas que tivemos em segurança na última década e meia.
Alguém poderia pensar que aprendemos nossa lição sobre a construção segurança. Dito isto, ainda é muito cedo. Embora eu ache a pesquisa alarmante, não acho necessariamente conclusivo que seja assim.
IDGNS: É parte do problema que os fornecedores não são necessariamente responsáveis por todo o risco associado à oferta. esses serviços? Os serviços seriam mais seguros se tivessem que assumir totalmente todo esse risco?
Coviello: Pode ser que a pessoa que compra esses serviços não seja cuidadosa. Mas é difícil imaginar que qualquer provedor responsável desses serviços deliberadamente deixe sua oferta insegura. Ai deles, eles estarão fora do negócio muito rápido. A única coisa que você pode ter a certeza é que, se houver qualquer violação de segurança em um desses serviços, alguém apenas levará sua infraestrutura e irá para outro lugar. É muito mais fácil fazer isso em um ambiente de nuvem do que poderia ser se você terceirizou sua infraestrutura.
IDGNS: Como uma empresa sabe que um provedor de computação em nuvem oferece um serviço seguro?
Coviello: Enterprises ter os recursos e a habilidade para avaliar a capacidade do provedor de nuvem e sua capacidade de segurança, e seria estúpido não fazer uma investigação completa porque eles estão terceirizando tudo.
IDGNS: Qual você acha que é a maior fraqueza de segurança? para serviços de computação em nuvem?
Coviello: É quase cedo demais para dizer. Quantas instâncias você vê da computação em nuvem por aí? Eu posso te dar um número de lugares onde poderia haver inseguranças. O que as pessoas tendem a se preocupar é a mistura de informações, e essa é provavelmente a menor das preocupações de qualquer pessoa, porque é muito fácil particionar os dados. O que eles deveriam estar mais preocupados é quais são os controles de acesso, quais são os mecanismos de autenticação, como você garante que as informações não vazem de alguma forma para alguém de fora.
Eu me preocupo com essas coisas, mas essas são coisas que precisarão ser investigados e desenvolvidos à medida que as pessoas começarem a ter uma ideia do que é a computação em nuvem.
Estados Unidos O conselho nacional de segurança, sem fins lucrativos, pediu na segunda-feira a todos os estados norte-americanos que proíbam o uso de celulares enquanto dirigem. O Conselho Nacional de Segurança, sem fins lucrativos, pediu que todos os estados norte-americanos proibissem. O NSC, que conta que conta com 55.000 empresas, comparou conversas ou mensagens de texto enquanto dirigia para dirigir bêbado e pediu que os estados proibissem até mesmo o uso de telefones com kits de viva-voz.
Nenhum estado baniu completamente o uso de telefones celulares durante a condução, embora 23 tenham passado por alguma forma de restrição, de acordo com John Ulczycki, diretor executivo de comunicações e assuntos públicos do NSC. O grupo acredita que levará anos para atingir seu objetivo, mas passou por esforços semelhantes. O NSC passou anos pressionando por leis mais rígidas sobre o uso de cinto de segurança e dirigir embriagado, disse ele.
Os dois lados estão próximos Para assinar uma parceria que, em uma mudança de planos anteriores, veria o Yahoo desempenhando um papel maior na publicidade de busca, reportou o Wall Street Journal na terça-feira, citando fontes não identificadas. "embora não esteja claro se os documentos foram assinados, fontes disseram que as negociações estão completas" e que o acordo "será anunciado" dentro das próximas 24 horas. A notícia, citando fontes anônimas, também informou que um ac
] [Leia mais: Os melhores serviços de streaming de TV]
Boas notícias para aqueles que salivam para o Droid X; Verizon diz que não haverá escassez para o telefone tão esperado. O dia de lançamento do Droid X da Motorola é quinta-feira, e apesar dos longos atrasos para o HTC Droid Incredible, a Verizon insiste que os compradores e aqueles que encomendaram o Droid X não ficarão desapontados. Vários sites estão relatando que as lojas individuais da Verizon Wireless indicaram estoque suficiente. O porta-voz da Verizon disse à CNET que "fez todo o po
O Droid X estará no topo da linha Android da Motorola e competirá diretamente com o iPhone 4 da Apple. longa lista de recursos, incluindo uma câmera de 8 megapixels, gravação de vídeo 720p e um recurso de saída HDMI não disponível atualmente no iPhone