مع زيادة استخدام السحابة العامة ، تتسع الفجوات الأمنية

تنفجر آثار أقدام السحابة ، وكذلك حجم البيانات المخزنة داخلها.

وبسبب التكلفة المنخفضة والبساطة والموثوقية والمرونة (من بين عوامل أخرى) ، فإن السحابة العامة – أو نموذج هجين أو متعدد الأوساط السحابية يتضمنها – هو الخيار المفضل.

لكن كل شيء له عيوبه. على وجه الخصوص ، يمكن أن تتسبب عمليات العمل المتزايدة في السحابة العامة في حدوث ثغرات أمنية ، كما يقول الخبراء.

قال دان بنجامين ، الرئيس التنفيذي والشريك المؤسس لشركة Dig Security: “تشهد المؤسسات انفجارًا في البيانات على بيئاتها السحابية العامة”. ينتج عن هذا “سطح هجوم بيانات ممتد يمكن أن يؤدي إلى خرق أو فشل الامتثال”.

>> لا تفوّت إصدارنا الخاص: أجندة CIO: خارطة طريق 2023 لقادة تكنولوجيا المعلومات. <<

البيانات: ديناميكية ومعقدة – وهشاشة على الدوام

باستخدام نموذج السحابة العامة ، فإن جميع الخوادم والتخزين والأجهزة والبرامج والبنية التحتية الداعمة الأخرى مملوكة ومدارة من قبل المزود. ويتم مشاركتها مع المنظمات الأخرى ، أو “المستأجرين”.

اعتبارًا من عام 2022 ، تم تخزين أكثر من 60٪ من جميع بيانات الشركة في السحابة. وصلت هذه الحصة إلى 30 ٪ في عام 2015 واستمرت في النمو حيث تتطلع المؤسسات إلى تحسين الموثوقية وخفة الحركة.

هذا العام ، من المتوقع أن تصل الإيرادات في سوق السحابة العامة إلى 525.6 مليار دولار ، مسجلة معدل نمو سنوي مركب (CAGR) يقارب 14٪. مما لا شك فيه أن السوق سيستمر في النمو (وبوتيرة متسارعة) ، ليتجاوز 881 مليار دولار بحلول عام 2027.

وتقدر جارتنر أنه بحلول عام 2026 ، سيتجاوز الإنفاق على السحابة العامة 45٪ من إجمالي إنفاق الشركات على تكنولوجيا المعلومات ، ارتفاعًا من أقل من 17٪ في عام 2021.

ولكن ، أشار بنجامين إلى أن الحوادث الأمنية البارزة مثل انتهاكات Uber و LastPass أثبتت مدى ضعف مخازن البيانات السحابية ، حتى بالنسبة للمؤسسات التي تفهم الأمن السيبراني وتستثمر في حماية البيانات.

قال بنيامين: “البيانات ديناميكية ومعقدة”. “إنها تعيش في أشكال مختلفة ويتم جمعها باستمرار ، لذا فهي تتغير باستمرار عبر السحابة العامة.”

وأوضح أن البيئات السحابية غالبًا ما تكون جزءًا من الأنظمة البيئية المعقدة التي تشمل أكثر من مزود سحابي عام وبنية تحتية محلية. أيضًا ، تقوم العديد من المؤسسات بتشغيل العديد من تطبيقات البرامج كخدمة (SaaS) والأجهزة الافتراضية (VM) والحاويات والمثيلات السحابية ، مما يضيف المزيد من طبقات التجريد.

وقال إنه مع انتقال البيانات بين هذه الأصول ، فإن اكتشافها ورسم خرائط لتدفق البيانات يمثل تحديًا ويسهل فقدان السيطرة عليها.

يختبئ في الظل

وأوضحت شيرا شامبان ، الرئيس التنفيذي والشريك المؤسس لشركة الأمن السحابية Solvo ، أنه نظرًا لأن المؤسسات تتحرك بسرعة وتسليم الإنتاج بشكل أسرع ، فإنها تمنح قدرًا كبيرًا من القوة لمناطق أخرى غير تكنولوجيا المعلومات أو DevSecOps.

وقالت “إنهم ينشئون ، عن غير قصد بالطبع ، بيانات ظل لا تتبع أفضل الممارسات الأمنية”.

بيانات الظل هي تلك التي لا يتم إدارتها أو التحكم فيها بشكل نشط من قبل فرق تكنولوجيا المعلومات. وأوضح بنيامين أنه يمكن أن يتضمن لقطات ونسخًا احتياطية ونسخًا من البيانات المستخدمة لأغراض التطوير والاختبار. إنه موجود بشكل أساسي في جداول البيانات والنسخ المحلية من قواعد البيانات ورسائل البريد الإلكتروني والعروض التقديمية وعلى الأجهزة الشخصية.

غالبًا ما لا يتم تطبيق ضوابط وسياسات الأمان على هذه البيانات ، مما يزيد من صعوبة تتبعها وإدارتها ومراقبتها. وقال بنيامين إن ذلك يجعلها أيضًا عرضة للوصول غير المصرح به والتسلل.

وقال إن هذا يشكل خطرا كبيرا من منظور الأمن والامتثال. قد يؤدي عدم الامتثال إلى غرامات وإضرار بالسمعة ، في حين أن وضع أمن البيانات الضعيف يعرض المؤسسات على عدة مستويات. يمكن أن يؤدي الضرر الناجم إلى إضعاف ثقة العميل ويؤدي إلى الإضرار بالسمعة والغرامات والرسوم القانونية وسرقة بروتوكول الإنترنت.

قال بنيامين ، على وجه الخصوص ، إن طبيعة السحابة العامة “تجعل من السهل إنشاء مخزن بيانات جديد ، ولكن من الصعب على فرق الأمان مراقبة محتويات مخزن البيانات هذا”. “على هذا النحو ، يجب على المؤسسات تغيير طريقة تفكيرها في أمان البيانات.”

بيئة بيانات معقدة

يقول الخبراء إن حماية البيانات السحابية في جميع المجالات أمر بالغ الأهمية وصعوبة – بغض النظر عما إذا كانت خاصة أو عامة أو مختلطة أو متعددة الأوساط السحابية.

وقال شمبان إن الهجمات الأكثر شيوعًا في السحابة لا تختلف عن الهجمات الشائعة في أماكن العمل. عادةً ما تكون هذه سرقة بيانات الاعتماد ؛ ترتبط ناقلات الهجوم الفريدة في السحابة بالتكوين الخاطئ للتكنولوجيا السحابية.

وافق بنيامين على أن هناك مجموعة متنوعة من الطرق للتسلل إلى بيئة السحابة ؛ عادةً ما يستغل المهاجمون نقاط الضعف في البرامج أو تسريب بيانات الاعتماد أو الوصول الذي تم تكوينه بشكل خاطئ. لكنه قال إنه بغض النظر عن كيفية اختراق البيئة ، فإن الهدف دائمًا هو إما سرقة أو تخريب البيانات لتحقيق مكاسب مالية أو غيرها.

قال بنيامين: “هذا ما يجعل التركيز على حماية البيانات مهمًا وفعالًا للغاية”.

الرؤية أمر بالغ الأهمية

هناك العديد من الأدوات التي تستخدمها المنظمات لحماية نفسها ؛ واحد مشترك هو إدارة الموقف الأمني ​​السحابي (CSPM). يحدد هذا المخاطر ويعالجها من خلال أتمتة الرؤية والمراقبة المستمرة واكتشاف التهديدات وسير العمل الإصلاحي. يبحث عن التكوينات الخاطئة عبر البيئات السحابية المتنوعة والبنية التحتية بما في ذلك SaaS والبنية التحتية كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS).

من جانبها ، قدمت شركة Gartner مؤخرًا فكرة إدارة وضع أمان البيانات (DSPM).

وفقًا لباتريك هيفيسي ، محلل Gartner VP ، فإن هذا يتضمن عدة مكونات:

• تقييم الامتثال
• تعريف المخاطر
• مراقبة العمليات
• تكامل DevSecOps
• تطبيق السياسة
• الحماية من التهديدات

كما أوضح بنيامين ، يمكن أن يعمل هذا النهج جنبًا إلى جنب مع مفهوم جديد مماثل لاكتشاف البيانات والاستجابة لها (DDR) ، والتي (كما يوحي اسمها) توفر المراقبة في الوقت الفعلي والكشف والاستجابة.

وقال: “على نحو متزايد ، هناك وعي متزايد بالمخاطر وحركة نحو إدارة أفضل ومراقبة لأصول البيانات”. “يمكن أن تساعد قدرات DSPM ، ومنع فقدان البيانات السحابية (DLP) ، و DDR المؤسسات على مواجهة التحديات بشكل مباشر.”

في نهاية المطاف ، يجب على المنظمات تدريب مطوريها وفرق البحث والتطوير لديهم على أن يكون الأمن “متأصلاً في عقليتهم” ، كما قال شامبان. يجب أيضًا أن يكونوا مجهزين بالأدوات المناسبة للمساعدة في أتمتة بعض مهام اتخاذ القرار والمعالجة اليومية ، حيث سيوفر ذلك وقتهم لمشاريع أكثر تعقيدًا.

قالت “لا يمكننا التوقف عن استخدام السحابة ، ولهذا السبب يجب أن نتعلم كيفية استخدامها بشكل أكثر كفاءة وأمانًا”.

وافق بنيامين ، معترفًا بأن الشركات لن تتخلى عن السحابة العامة نظرًا لمزاياها العديدة

وقال: “تتيح الحوسبة السحابية مرونة وأداء وسرعة لا مثيل لها”.

وفي النهاية ، قال بنيامين: “يجب ألا تثني المخاطر المنظمات عن استخدام السحب العامة”.