<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 27, 2014 at 12:26 AM, Sampo Syreeni <span dir="ltr"><<a href="mailto:decoy@iki.fi" target="_blank">decoy@iki.fi</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="">On 2014-03-26, Ralf Senderek wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It's not an inherent property of a cloud to be insecure.<br>
</blockquote>
<br></div>
How is it not? You have to be able to contact the cloud in some way. Once you've contacted it in some way, they know your real name. They can then kill you off if you do something suspicious, including you contacting the cloud in a way they can't make sense of.<br>
</blockquote><div><br></div><div>Security is not a product, it is the mitigation of risks. </div></div><div><br></div><div>There is a risk that an outsourcer will attack you or be suborned by an attacker. But that is only one of the risks to consider. The risk that they screw up accidentally is probably larger. If you are deciding to insource or outsource you have to consider both sets of risks. </div>
<div><br></div><div>The risks for insourcing include:</div><div><br></div><div>* Untrustworthy employees (insider risk)</div><div>* Incompetent employees</div><div>* Can't hire any employees at all</div><div>* Insufficient resources to do the job right</div>
<div><br></div><div><br></div><div>An outsource supplier has to convince customers to trust her. So most invest heavily in security and process and audits. Those are not a guarantee that the right thing is done but they have economies of scale on their side and they do at least have the resources to do the right thing.</div>
<div><br></div><div>Inhouse teams usually don't face anything like the same scrutiny as the outsource providers. </div><div><br></div><div>The main downside to the cloud security wise is that they are a bigger target. So a successful attack is likely to be more profitable.</div>
<div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>