أفضل آليات دعم الأمن السيبراني في عالم الحوسبة السحابية

الثلاثاء 12 مارس 2019
أميت روي

بقلم "أميت روي"، نائب الرئيس التنفيذي والرئيس الإقليمي لأوروبا والشرق الأوسط وأفريقيا، لدى «بالاديون».

كم عدد السحب التي تستخدمها شركتك؟ في المتوسط تكون الإجابة هي خمسة وفقًا للتقرير الأخير "حالة السحابة RightScale 2018 ". ويذكر التقرير أيضًا أن 81 % من الشركات التي شملها الاستطلاع لديها استراتيجية متعددة السحابية. إن أسماء مثل AWS و Azure و Google و IBM تظهر بشكل متكرر. ومع ذلك، إذا كان عملك يستخدم تطبيقات SaaS المتخصصة لأعمال مثل التوريدات أو الموارد البشرية أو إدارة المشروعات أو وظائف أخرى، فقد تكون الأعداد اكبر من ذلك.

هناك الكثير من الأمور التي يجب مراقبتها - ليس فقط بالنسبة للتكاليف والإدارة، ولكن أيضًا فيما يتعلق بالأمن. ولجعل الأمور أكثر تعقيدًا، تعد الحوسبة السحابية ديناميكية. إنها واحدة من مناطق الجذب الكبرى، حيث تسمح للشركات الكبرى بالدفع فقط مقابل ما يحتاجون إليه عندما يحتاجون إليه. وهي أيضًا تحد كبير لعوامل الأمن حيث يتم تحميل أو زيادة أعباء العمل من قبل أي موظف لديه بطاقة ائتمان لدفع تكاليف الخدمات السحابية.

ترتكب الشركات كذلك خطأ بافتراض أن مسؤولية المخاطر يتحملها موفر الخدمة السحابية (CSP) وحده بمجرد ظهور بياناتها على السحابة. على الرغم من أن موفري خدمة العملاء يوفرون الأمن المادي والقائم على الوصول، إلا أن هناك جزءًا كبيرًا من العملاء الذين يخضعون للمساءلة تمامًا كما هم اليوم مع مراكز البيانات المحلية الخاصة بهم.

لذلك، هناك جانبان لغياب الأمن. جانب أمني متعلق بمزود الخدمة السحابية. حيث يتم توفير الأمن المادي لمراكز البيانات الخاصة بهم والأمن السيبراني ضد الهجمات على موارد تخزين البيانات والحوسبة الخاصة بهم.

ورغم ذلك، فهم لا يفعلون كل شيء. على سبيل المثال، لن يمنعوا الموظفين المارقين من إرسال بيانات سرية بطريقة غير مشروعة من خوادم الشركة في الموقع إلى حسابات السحابة الشخصية. قد يكون التحكم في الوصول قويًا، لكنه يفترض أن أي شخص لديه بيانات اعتماد وصول صحيحة له الحق في الوصول إلى التطبيقات والموارد - حتى لو كان المستخدم يتصل في الساعة الثالثة صباحًا من النصف الاَخر من الكرة الأرضية.

الجانب الآخر هو الأمن الذي تنشره شركتك. يحتاج هذا الأمن إلى التعامل مع وعي بأمن المعلومات للموظفين، وإدارة الهوية والوصول، والحماية من الهندسة الاجتماعية، والكشف عن فقدان البيانات والوقاية منها، من بين أمور أخرى. ومع السحابة تحتاج أيضًا إلى تأمين أسطح هجوم أكبر. وفي حالات السحابية المتعددة، غالبًا ما تكون هذه الأسطح مترابطة مما يمنح المهاجمين فرصًا جديدة للوصول إلى الأجزاء الأكثر سرية أو قيمة من عملك.

إن التكنولوجيا والتحديات الجديدة تعني الحاجة إلى مهارات جديدة. إن السحابة معقدة بالفعل، وةتضاعف السحابات يعني تضاعف التعقيدات. تحتاج الشركات إلى التكيّف المستمر ليس فقط مع إجراءاتها الأمنية مع المحيط المتغير، ولكن أيضًا مع مهاراتها الأمنية. تقوم الشركات الكبرى بالعمل بجدية شديدة ومحاولة مواكبة التهديدات ومتطلبات الامتثال المتطورة. أما الشركات الصغيرة تقع بين الحاجة إلى استخدام السحابة للتنافس ضد الشركات الكبرى، ومواردها الداخلية المحدودة للبقاء في أمان.

لكن معظم الشركات لا ترغب في إبطاء حركتها نحو السحابة. الاتصال والمرونة والقابلية للتوسعة جيدة جدًا للإكتفاء. ويُظهر تقرير RightScale أن الشركات ترى  السحابة العامة قد ارتفعت أولوياتها من 29 % في عام 2017 إلى 38 % في عام 2018. واقترح أحدث تقرير من Ponemon عن اعتماد السحابة أنه بحلول عام 2020 ستستخدم الشركات البيئات السحابية بنسبة 51 ٪ من تكنولوجيا المعلومات و احتياجات معالجة البيانات لديها.

والطريقة الأكثر ذكاءً للمضي قدماً هي استخدام إمكانات السحابة لدفع عوامل أمن السحابة. تدير «بالاديون» العديد من خدماتها الأمنية عبر السحابة. حسابات قابلة للتحجيم وتخزين قابل للتطوير تعمل على توفير نظام أمن متقدم قائم على الذكاء الاصطناعي الخاص بـشركة «بالاديون»  AI.saac. ويربط الاتصال السحابي أكثر من 1000 من خبراء أمن لدى «بالاديون» في جميع أنحاء العالم على مدار الساعة وطوال أيام الأسبوع. وتجعل السحابة الاقتصادية على توفير أمن فعال للشركات الصغيرة والمتوسطة أيضًا.

من خلال التحديث المستمر لمهارات أمن الموظفين الخاصة بها، يمكن لـشركة «بالاديون» أيضًا التكيف مع متطلبات العميل، وسد الفجوة تمامًا بين الشركة ومزودها السحابي. ولن يظل أمن السحابة ثابت، ولكن مع وجود «بالاديون» كمزود لخدمات الأمن الخاصة بهم، يمكن للشركات أن تتأكد من أن أمنها السيبراني سيستمر في مد نطاقه إلى محيط الإنترنت - أينما كان.

إقرأ أيضا

Search form