Solucionando os problemas de amanhã hoje: como a Cloud Security Alliance está promovendo as melhores práticas em computação em nuvem

TL; DR: A Cloud Security Alliance (CSA), fundada em 2008, é uma organização mundial dedicada à definição e avanço das melhores práticas em computação em nuvem. Por meio de projetos de pesquisa, grupos de trabalho, educação, certificação e eventos, a organização sem fins lucrativos promove uma comunidade colaborativa de diversas partes interessadas em manter um ecossistema de nuvem confiável. Agora, à medida que a CSA expande seu alcance para estabelecer uma estrutura de controle da Internet das Coisas, a organização visa atender a um círculo de membros ainda mais amplo.


Jim Reavis e Nils Puhlmann enfrentaram reações que vão do ceticismo ao riso ao traçar seus planos para a Cloud Security Alliance no Fórum CISO da Associação de Segurança do Sistema de Informação de 2008 em Las Vegas.

“Identificamos um disruptor em nosso setor e precisávamos construir um ecossistema de confiança em ambientes de nuvem”, disse J.R. Santos, vice-presidente executivo de pesquisa da CSA. “Ainda assim, 80% da sala riu da idéia e disse: ‘Não há como diabos que vamos nublar’.”

Com apenas algumas pessoas a bordo, a CSA nasceu.

“Eles pensaram: ‘Acho que você gosta de alguma coisa'”, disse J.R. “Foi quando tudo começou: a fundação estava lá, mas precisávamos desenvolver as melhores práticas e orientações para abordar essa coisa nova chamada nuvem”.

J.R. Santos, vice-presidente de pesquisa da CSA

J.R. Santos, vice-presidente executivo de pesquisa, disse que a CSA foi criada para desenvolver padrões de segurança em ambientes em nuvem.

No início de dezembro de 2008, uma série de reuniões administrativas com líderes do setor formalizou a fundação da CSA, e a organização sem fins lucrativos rapidamente começou a trabalhar em seu primeiro white paper: Diretrizes de segurança para áreas críticas da computação em nuvem.

Hoje, a CSA concluiu a versão 4 desse white paper básico e expandiu seus esforços em projetos de pesquisa adicionais, grupos de trabalho, oportunidades de treinamento e educação e eventos. Para incentivar a participação de um amplo espectro de partes relevantes, a CSA também está mergulhando em novas áreas de pesquisa, incluindo IoT e DevSecOps. “A segurança na nuvem continua sendo nossa base, mas também evoluímos para tecnologias relacionadas”, disse J.R. “Acreditamos que a nuvem é a espinha dorsal do nosso futuro como profissionais de segurança”.

Projetos de pesquisa e grupos de trabalho orientados por consenso

J.R. nos disse que o programa de pesquisa neutro em fornecedores da CSA é baseado em colaboração global com profissionais do setor, instituições educacionais e agências governamentais.

“Nossa pesquisa é única, pois é orientada por consenso e desenvolvida por nossa comunidade para permitir que nossa indústria resolva os problemas de amanhã hoje”, disse J.R. “Orgulhamo-nos das relações que mantemos com organizações e agências governamentais: queremos ser a cola para reunir tudo”.

J.R. também valoriza a abordagem ágil da organização sem fins lucrativos para a solução de problemas. Como uma organização pequena, a CSA é capaz de girar conforme necessário para atingir seus objetivos com eficiência, em comparação com agências governamentais ou algumas organizações de desenvolvimento de padrões.

“Queremos fazer parte da solução”, disse J.R. “Não somos um desses grupos que passam cinco ou seis anos sentados em salas de conferência, discutindo sobre quem está certo, quem está errado e que país eles representam”.

As parcerias do setor sem fins lucrativos garantem que a CSA não perca tempo duplicando o trabalho de outras pessoas. Desde que J.R. assumiu o comando do braço de pesquisa da CSA, o grupo produziu mais de 300 artefatos de pesquisa exclusivos que agora estão disponíveis gratuitamente na comunidade da CSA. “Não queremos reinventar a roda”, disse J.R. “Para mim, é útil focar em áreas que não estão sendo abordadas”.

J.R. disse que a CSA também possui mais de 30 grupos de trabalho ativos que pesquisam iniciativas específicas em áreas que vão de big data e Internet das Coisas (IoT) a acordos no nível de privacidade e orientações de segurança. A maioria dos grupos está aberta à participação do público.

Desenvolver habilidades através de recursos educacionais e oportunidades de treinamento

Não é segredo que o setor de segurança na nuvem está em constante evolução – e os profissionais precisam ter acesso às ferramentas e orientações necessárias para acompanhar essas mudanças. “Qualquer que seja o papel que você desempenhe na indústria, você tem a oportunidade de contribuir, consumir pesquisas e se educar”, disse J.R..

A organização sem fins lucrativos também oferece várias oportunidades de certificação. Em 2010, a CSA lançou a primeira certificação de usuário de segurança em nuvem do setor, o Certificado de Conhecimento em Segurança em Nuvem (CCSK), estabelecendo uma referência de proficiência. O grupo também administra o popular CSA Security, Trust & Registro de Garantia (STAR), um programa de certificação em três partes que inclui auto-avaliação, auditoria de terceiros e monitoramento contínuo.

Procurando atualizações sobre novas tecnologias, pesquisas e tópicos de tendências relacionados à computação em nuvem? O CloudBytes da CSA é uma série contínua de webinars de uma hora, repletos de práticas recomendadas sobre questões de segurança relevantes, como ganhar visibilidade nos contêineres.

“Criamos mais conteúdo para ajudar as pessoas a entender diferentes casos de uso e tecnologias relevantes para sua jornada na nuvem”, disse J.R..

A missão geral da CSA é “promover o uso das melhores práticas para fornecer garantia de segurança na computação em nuvem e fornecer educação sobre os usos da computação em nuvem para ajudar a proteger todas as outras formas de computação”.

J.R. disse que isso abrange uma variedade de cenários.

“Se, por exemplo, você deseja iniciar um programa de gerenciamento de fornecedores em sua organização, temos uma estrutura que é mapeada para padrões significativos do setor”, disse J.R. “Ou, se você sentir que algo relacionado à segurança não está sendo tratado, podemos examiná-lo através da comunidade e decidir se é algo que devemos perseguir”.

Uma comunidade de empresários, corporações e agências governamentais

A CSA possui uma presença global impressionante, com escritórios, parcerias, organizações membros ou capítulos em todos os continentes, exceto na Antártica. Além de sua diversidade geográfica, a organização dirigida a membros visa atender uma ampla gama de indivíduos, startups, empresas e fornecedores de soluções.

“Quando se trata disso, todo mundo precisa de um assento à mesa e não discriminamos”, disse J.R. “Em algumas organizações de desenvolvimento de padrões, você pode ter 20 anos de experiência e não ser convidado para uma reunião. Em nossa área, você pode ser qualquer coisa, desde uma mosca na parede a se educar ou a um especialista no assunto que contribui. ”

O material é gratuito para indivíduos com base em um nível mínimo de participação – um acordo surpreendentemente acessível, considerando que os vários canais de pesquisa da CSA ajudam a acelerar o crescimento da carreira.

“Você pode optar por contribuir o quanto quiser e não será julgado”, disse J.P. “Em termos de desenvolvimento pessoal, você pode interagir com, por exemplo, o CSO de uma empresa da Fortune 500 ou com outros executivos de nível sênior”, disse ele..

Associações pagas, como as opções Executiva e Corporativa da CSA, oferecem às organizações uma variedade de benefícios, incluindo consultoria neutra em relação a fornecedores de especialistas em segurança, acesso ao Conselho de Usuários Corporativos, tokens gratuitos para oportunidades de treinamento e vagas gratuitas para eventos do setor.

Uma nova fronteira em segurança na nuvem: estabelecendo uma estrutura de IoT

A comunidade de computação em nuvem está em constante crescimento, e a CSA está continuamente ajustando seu caminho, de acordo com as mudanças nas demandas do setor. Recentemente, a organização anunciou que está abrindo uma nova sede da CSA Europe em resposta ao rápido crescimento de associados em toda a região.

Gráfico que descreve a educação GDPR da CSA

A CSA visa aumentar a conformidade com o RGPD através de diretrizes de transparência.

“Estamos envolvidos na Europa há algum tempo, principalmente em subsídios da Comissão Europeia, mas agora estamos seguindo o modelo que temos nos EUA com associação corporativa”, disse J.P. “É legal ver uma mudança na região da EMEA e obter um pouco mais de tração nesse espaço”.

A CSA também coordenará suas atividades de GDPR por meio de um novo Centro de Excelência em Regulamento Geral de Proteção de Dados (GDPR) para computação em nuvem em Berlim, Alemanha. “Nossos membros fundadores – Google, OneTrust, Netskope, Consultoria e Desenvolvimento eGov, Zscaler e Qualys – nos ajudaram a estabelecer o Centro de Excelência do GDPR”, disse J.P. “Há muitas oportunidades de educação neste espaço que impactam muitas organizações globais”.

J.P. também está animado com os planos de estabelecer uma estrutura de IoT para abordar áreas específicas de segurança. Considerando a rapidez com que nosso cenário regulatório e técnico está mudando, a CSA prevê que a segurança da Internet das Coisas mudará o jogo.

E embora as pessoas possam ter zombado da idéia de formar a Cloud Security Alliance em 2008, é justo dizer que a história não se repetirá em termos dessa previsão. “Se você pensar bem, estamos todos introduzindo tecnologia vestível em nossos ambientes empresariais, porque as pessoas levam suas coisas pessoais para o trabalho e isso é aceitável”, disse ele. “Temos que abraçar o fato de que a IoT fará parte do nosso mundo e descobrir como protegê-lo.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map