La CIA y la Nube

La CIA y la Nube
Si su empresa desconfía de la seguridad de la nube, es posible que desee echar un vistazo a lo que está haciendo la CIA.
Fuente : http://www.cio.com/article/732106/The_CIA_and_the_Cloud
Computerworld -

Si su empresa desconfía de la seguridad de la nube, es posible que desee echar un vistazo a lo que está haciendo "laCompañia".

"La Compañía" es un término que insiders han utilizado durante mucho tiempo para hacer referencia a la CIA. ¿Existe alguna organización que lleva la seguridad más serio? Tal vez, pero probablemente no en el Fortune 500. Sin embargo, la CIA parece moverse a la nube.
En serio. Según FCW, una publicación que realiza un seguimiento de la intersección de gobierno y de la tecnología, la CIA ha acordado un contrato de computación en la nube con Amazon que pueden valer hasta $ 600 millones en 10 años. En concreto, Amazon Web Services ayudarán a la agencia de inteligencia de construir una infraestructura de nube privada.
¿Qué? Se espera que la CIA para poner sus secretos en el Amazon EC2? Yo no lo creo!
Pero conseguir esto: Una razón por la CIA comenzó a moverse hacia el cloud computing basado en 2009 fue que vio la nube como más seguro que los sistemas informáticos convencionales. En aquel entonces, Jill Tummler Singer, que era de la CIA subdirector de información en el momento, dijo , "Al mantener la nube dentro de sus firewalls, usted puede enfocar su fuerte de detección de intrusiones y prevención de sensores en su perímetro, ganando así ventaja significativa sobre el vector de ataque más común - la Internet ".
Si bien no se sabe exactamente cómo la CIA va a utilizar los servicios de Amazon, es una apuesta segura que se va a crear sus propias nubes privadas. Pero el hardware utilizado para las nubes, no puede ser alojado en la base de la CIA en Langley, Virginia, sede. En cambio, hardware nube de la agencia puede muy bien terminar escondido en algún lugar en el centro de mamut Amazon EE.UU. Oriente de datos, que se encuentra en las cercanías de Ashburn, Virginia ¿Por qué? Pues bien, al igual que cualquier otra agencia gubernamental o empresa privada, la CIA quiere ahorrar dinero en su presupuesto de TI.
Ahora, yo tendría que decir que si la CIA confía en la nube, casi cualquier persona puede confiar en él - a condición, por supuesto, que siempre mantenga el ojo en la seguridad y asegurarse de que usted y su proveedor está tomando las medidas necesarias para proteger sus datos. Como Michael McConnell, ex director de la Agencia de Seguridad Nacional, dijo que el año pasado , "La economía de la nube son tan convincentes que no se puede negar. [pero] tenemos que los aspectos de seguridad correcta."
¿Cómo hacer eso? La CIA no es probable que le diga, o para escaparse de sus planes en la nube en la próxima temporada de la Patria . Pero hay pautas de grupos como la Agencia Europea de Seguridad de la información sobre cómo los departamentos de TI deben gestionar los proveedores de nubes públicas y supervisar sus medidas de seguridad.

No trate de pasar a la nube como una especie de compra de productos básicos.Usted siempre va a tener que hacer su tarea para asegurarse de que sus servicios basados ​​en la nube se mantienen adecuadamente al día y utilizar las mejores prácticas de seguridad .
Como Marcos Gilmore, presidente y co-fundador de integraciones con cable, una firma de consultoría tecnológica con sede en California, ha observado recientemente , si sus "personas no cumplen las normas de seguridad, como el uso de contraseñas complejas y dejan máquinas funcionando durante días, la probabilidad de que la intrusión se va a aumentar y, finalmente, se cortó los recursos. " En pocas palabras, conceptos básicos de seguridad siguen siendo los mismos, ya sea que utilice los sistemas basados ​​en la nube o tener una configuración cliente / servidor en casa.
La empresa sabe que, por lo que si su empresa.