مقالات

كيف تستعد للجيل القادم من الأمن السحابي

74.6 مليار دولار. هذا هو المبلغ المقدر الذي سيتم إنفاقه على البنية التحتية لتكنولوجيا المعلومات السحابية في عام 2021 ، وفقًا لشركة Statista.
يخلق النمو الهائل للخدمات السحابية مجموعة فريدة من التحديات للمؤسسات التي تبحث عن طرق محسنة لتأمين بياناتها.

يظل الأمان مصدر قلق كبير لصانعي القرار في مجال تكنولوجيا المعلومات ، لكن العديد منهم ليسوا على استعداد تام لمواجهة تحديات الجيل التالي من أمان السحابة.

السحابة هي أكثر بكثير من مجرد تقنية: إنها تطور في الطريقة التي تعمل بها الشركات وتستفيد من التكنولوجيا. لذلك ، يجب أن يلهم الجيل التالي من الأمان السحابي اتجاهات جديدة بعيدًا عن مناهج الأمن السيبراني التقليدية.

مع ظهور الجيل التالي من الحوسبة السحابية في الأفق ، ماذا يعني هذا لمستقبل أمان السحابة؟

التحكم في أمان السحابة


موضوع شائع في أمان البيانات السحابية هو مسألة من يتحمل المسؤولية عن البيانات السحابية. الشركة التي تتبنى الحوسبة السحابية الخاصة قبلت حتما هذه المسؤولية.

بالنسبة للشركات الأخرى التي لديها إستراتيجية عامة / مختلطة / متعددة السحابة ، ومع ذلك ، قد تكون الدرجات الدقيقة لإدارة البيانات أقل وضوحًا ، على الرغم من أن معظم الأطراف تعتقد بالفعل أن إدارة البيانات السحابية هي مسؤولية مشتركة بين مقدمي الخدمات والمستخدمين.

ومع ذلك ، يجب أن ننتبه إلى تنبؤات الخبراء. تقدر جارتنر أنه بحلول عام 2025 ، سيكون العملاء مسؤولين عن 99٪ من حالات فشل الأمن السيبراني وأن 90٪ من المؤسسات ذات الاستراتيجيات السحابية العامة الضعيفة ستعرض نفسها لمخاطر غير ضرورية.

يوضح هذا أنه بينما يجب على موفري الخدمات السحابية توفير منصات آمنة ، يجب على مقدمي الخدمات أيضًا فرض السياسات والضوابط الصحيحة نظرًا لأنهم (الموفرون) يقومون بأنشطة الأعمال اليومية على الشبكة.

اعتماد السحابة الموزعة

تتوقع شركة Gartner أن يقدم معظم مزودي الخدمات السحابية بعض الخدمات السحابية الموزعة بحلول عام 2024.

تقرب السحابة الموزعة الحوسبة من الحافة من خلال تطبيق اللامركزية على عمليات الإدارة السحابية. إنه يساعد المؤسسات على تعزيز كيفية تعاملها مع الطبيعة المنتشرة بشكل متزايد للحوسبة الحديثة.

من المزايا المهمة للرافعة المالية أن استراتيجية السحابة الموزعة تضع المزيد من التحكم في السحابة العامة في أيدي العملاء. لذلك ، يمكنك تحديد كيف وأين تريد معالجة بياناتك وتخزينها. يتعامل هذا مع مشكلة واحدة مستمرة للأمن السيبراني للمؤسسات ، خاصة في عصر إنترنت الأشياء وتقنية الظل: الافتقار إلى الرؤية.

نموذج أمان متوافق للسحابة الموزعة هو Secure Access Service Edge (SASE) ، والذي يوفر أمانًا سحابيًا قابلاً للتكيف. يعد فهم SASE مفتاحًا لربط موارد الحوسبة متعددة الطبقات في نظام أساسي واحد لفرض سياسات الأمان.

استراتيجية مختلطة / متعددة السحابة

من أبرز ما يميز اعتماد السحابة المتزايدة أن الشركات أقل اعتمادًا على مصادر السحابة الفردية ، أو اختيار استراتيجية سحابية مختلطة (80٪) بدلاً من ذلك ، أو اعتماد بيئة متعددة السحابة (92٪). ولسبب وجيه: تم تحسين إستراتيجية السحابة المتعددة من أجل المرونة والقدرة على التكيف ، وهما صفتان أساسيتان للمنظمات المستقبلية.

وفقًا لدراسة IDC ، فإن 67٪ من مستخدمي السحابة المختلطة فعلوا ذلك بسبب مخاوف أمنية من استخدام الخدمات السحابية العامة. أبلغ غالبية هؤلاء المستخدمين عن تحسن بنسبة 13٪ في مستوى الأمان وتقليل المخاطر.

ومع ذلك ، ليس هناك ما يضمن إذا كنت لا تفهم ما يمكن توقعه في بيئة متعددة السحابة.

أحد التحديات الشائعة في اعتماد استراتيجية مختلطة / متعددة السحابة هو قابلية التشغيل البيني. بدون التكامل المناسب بين الخدمات السحابية المتعددة المستخدمة ، فإن التسريبات الأمنية أمر لا مفر منه.

انترنت الأشياء

تعد أجهزة إنترنت الأشياء من بين الأصول الأكثر ضعفاً في أي مؤسسة. في أبريل ، كشف الباحثون عن ثغرة أمنية جديدة يمكن أن تؤثر على 100 مليون جهاز إنترنت الأشياء.

مع زيادة أجهزة إنترنت الأشياء المتصلة بالسحابة ، يجب على الشركات اتخاذ خطوات استباقية لتجنب التعرض المحفوف بالمخاطر.

من المحتمل أن تحميك الصحة الأمنية الأساسية من معظم نقاط الضعف في أمان إنترنت الأشياء. ومع ذلك ، لإصلاح التحدي بشكل حاسم ، يجب عليك تطبيق أفضل ممارسات الأمن السيبراني على مستوى الإدارة. وهذا يعني ضمان وجود التكوينات السحابية المناسبة ، فضلاً عن المصادقة الآمنة.

والجدير بالذكر أن التكوينات السحابية الخاطئة مسؤولة عن ما لا يقل عن 7 من أكبر عشرة مخاطر لأمان تطبيقات الويب في OWASP ، بما في ذلك المصادقة المعطلة ، وعدم كفاية التسجيل والمراقبة ، والتحكم في الوصول المعطل.

الخلاصة

مع استمرار تطور مجرمي الإنترنت والتهديدات الأمنية ، يجب أن تتطور أيضًا حلول أمن تكنولوجيا المعلومات.

لمواكبة ذلك ، يجب على المؤسسات إعادة التفكير في استراتيجيات الأمان الخاصة بها باستخدام نهج أمان السحابة من الجيل التالي: نهج يشمل إمكانات السحابة الأصلية ويلبي الاحتياجات الفريدة للبيئة القائمة على السحابة.

درست هذه المقالة مستقبل أمان السحابة من زوايا مختلفة: السياسة والتحكم ، واعتماد السحابة الموزعة ، والاعتماد الهجين / متعدد السحابة ، والتوافق مع IoT-Cloud. تشمل المجالات الأخرى التي يجب مراعاتها للأمان السحابي تنفيذ الوصول إلى الشبكة بدون ثقة (ZTNA) ، والتكنولوجيا بدون خادم وتطبيقات الذكاء الاصطناعي والتعلم الآلي في بنية السحابة ، وتحديداً فيما يتعلق بالأمن. ستصبح هذه عوامل أكبر مع استمرار تطور التكنولوجيا.

التحدي الحالي هو أن يتحمل مستخدمو السحابة مسؤولية أكبر في حماية أصولهم ومواردهم السحابية.

على سبيل المثال ، تعد إدارة البيانات ضرورية للأمن السيبراني السحابي. وإذا لم تكن خدمتك السحابية محلية ، فيجب أن تسأل مقدم الخدمة عن كيفية تخزين بياناتك وما إذا كانت هناك شروط إضافية لإدارة البيانات ، مثل مراكز البيانات الاحتياطية.

بواسطة
techopedia

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى