‘Huidige securitymodel werkt niet in de cloud’

De huidige manieren om de beveiliging te regelen, zijn niet van toepassing op de cloud. Dat zegt securitymanager Michael Denning van CA Technologies. Volgens hem is een model waarin de focus ligt op het uit het systeem halen van spam en het tegenhouden van hackers niet geschikt voor de cloud. Hij vindt dat bedrijven zich bezig moeten houden met wie er toegang heeft tot welke informatie.

In deze nieuwe toegangsgedreven manier van denken, is het volgens Denning vooral belangrijk om juist ja te zeggen tegen web applicaties. Denning denkt dat het nu tijd is om over te gaan van security, waarin problemen pas als ze er al zijn worden opgelost, naar proactieve security, waarbij vooraf problemen worden opgelost..

Denning ziet dat beveiligingszorgen mensen tegen hebben gehouden om in de cloud te gaan werken. 'Cio's hebben zich de afgelopen jaren zorgen gemaakt over de beveiligingsrisico's die bij de cloud komen kijken. Maar dat is omdat ze denken vanuit een ouderwetse manier van beveiligen. Nu wordt er vanuit de gebruikerservaring naar security gekeken en daardoor wordt het een stuk aantrekkelijker om meer met de cloud te doen.'

IdentityMinder en FedMinder

Tijdens de conferentie CA World 2011 kondigde CA twee nieuwe securityproducten aan, naast de bestaande RiskMinder en Authminder. De nieuwe securityhulpstukken worden begin 2012 op de markt gebracht en heten CA IdentityMinder en CA FedMinder. Met IdentityMinder kunnen accounts in de gaten worden gehouden en met FedMinder wordt Single Sign-on voor de cloud geïntroduceerd. De vier security-producten van CA Technologies komen ook in een bundel beschikbaar, genaamd Cloudminder.