Le plus grand différenciateur de Google Cloud en matière de sécurité est sa capitalisation sur la « sécurité dès la conception », selon Phil Venables, directeur de la sécurité des informations du troisième fournisseur de cloud computing.
« Le plus important est le fait que notre infrastructure a été conçue avec une sécurité intégrée et a été construite à partir des principes dits de confiance zéro dès le début », a déclaré Venables.
Dans une récente interview avec CRN, Venables a abordé ce qu’il considère comme l’avantage de Google Cloud en matière de sécurité par rapport à d’autres fournisseurs, si le cloud est plus sécurisé que les environnements sur site, les défis de sécurité auxquels sont confrontés les clients de Google Cloud et le paysage des menaces de cybersécurité. entre autres sujets de sécurité.
Venables a rejoint Google Cloud en décembre 2020 après 21 ans chez Goldman Sachs, la banque d’investissement basée à New York, où il a travaillé pour la dernière fois en tant que partenaire opérationnel de capital-investissement soutenant la cybersécurité de portefeuille et d’autres sociétés technologiques dans le renforcement des capacités de sécurité et la réduction des risques. Il a précédemment occupé le poste de directeur de la sécurité de l’information pour Goldman Sachs et Deutsche Bank.
La dernière année et plus chez Google Cloud a été agréable, a-t-il déclaré.
« Un environnement différent par rapport à ma carrière dans les services financiers – beaucoup de choses identiques, mais beaucoup de choses différentes, en particulier l’ampleur de ce que nous faisons et notre capacité à investir encore plus dans la sécurité que même certaines des plus grandes banques ne peuvent investir, », a déclaré Venables.
Google a intégré ses équipes chargées des risques, de la sécurité, de la conformité et de la confidentialité de l’ensemble de l’entreprise dans le Équipe d’action Google sur la cybersécurité annoncé en octobre dernier. L’équipe consolidée fournira des services de conseil stratégique en matière de sécurité, une assistance en matière de confiance et de conformité, une ingénierie des clients et des solutions et des capacités de réponse aux incidents.
« C’étaient toutes des équipes qui faisaient vraiment de très bonnes choses, mais nous avons pensé qu’il était logique qu’elles fassent partie d’une organisation intégrée pour le cloud étant donné l’importance de ces quatre sujets, en veillant à ce que nous nous concentrions encore plus sur ces choses ensemble », a déclaré Venable. « Cela fonctionne très bien, et je pense que cela se reflète dans de nombreuses grandes organisations qui alignent leurs équipes de conformité aux risques, de sécurité et de confidentialité en raison des nombreux points communs entre les types de contrôles que vous devez mettre en œuvre pour piloter ces choses. effectivement. »
Cliquez pour lire ce que Venables avait à dire d’autre sur le paysage de la cybersécurité dans ces extraits édités de son interview, y compris le Exploit Log4j 2 et l’engagement de Google Cloud envers la sécurité open source, les cybermenaces et la réponse du gouvernement fédéral, entre autres sujets.