أهم اتجاهات أمان السحابة التي يجب مشاهدتها في عام 2022

هل تعلم أن 93٪ من الشركات تستضيف الآن البنية التحتية لتكنولوجيا المعلومات الخاصة بها على السحابة؟ زاد اعتماد السحابة في أعقاب وباء COVID-19 ، وكذلك العمل عن بعد. نظرًا لزيادة المرونة والإنتاجية والتوفير في التكاليف ، فقد أصبح خيارًا ممكنًا للمؤسسات في جميع أنحاء العالم.

بينما يوفر اعتماد السحابة للمؤسسات مزيدًا من المرونة والكفاءة ، فإنه يعرضها أيضًا لمخاطر الإنترنت وانتهاكات البيانات. كمسألة عامة ، يجب على المديرين التنفيذيين لتكنولوجيا المعلومات التعامل مع أمان السحابة على أنه حاجة إستراتيجية. الآن دعنا نلقي نظرة على بعض التطورات الأمنية السحابية الأكثر شيوعًا في السنوات الأخيرة لمنع ذلك.

1. أصبحت السحب الصناعية أكثر شيوعًا

لمواكبة الابتكار الرقمي ، نقلت العديد من الشركات بعض أو كل أعباء عملها إلى السحابة ، لكن البعض كافح للحفاظ على بيئة السحابة والبيانات محدثة مع معايير الامتثال التنظيمي المتغيرة في مجالها. تعتقد هيلاري هانتر ، نائب الرئيس ورئيس قسم التكنولوجيا في IBM Cloud ، أن الاستثمار في سحابة خاصة بالصناعة تعمل على أتمتة إدارة التكوين والتتبع التنظيمي والتحديات الأخرى المتعلقة بعمل معين سيكون الحل للعديد من الشركات.

وفقًا لـ Hunter ، "أشارت الأبحاث الحديثة إلى أن 64٪ من المستجيبين C-suite يشعرون بأن الامتثال التنظيمي المتعلق بالصناعة يمثل عائقًا رئيسيًا أمام اعتماد السحابة."

"يتطور اعتماد الحوسبة السحابية نحو السحب المتخصصة حيث تتصارع المنظمات مع الأمن والامتثال - لا سيما في الصناعات شديدة التنظيم مثل قطاع الخدمات المالية والوكالات الحكومية ، على سبيل المثال."

"نظرًا لأن هذه الصناعات تعمل على تلبية احتياجات المستهلكين والقواعد الرقمية الأوائل اليوم ، فإن المنصات الخاصة بالصناعة ستكون حاسمة في موازنة الابتكار والوظائف مع قواعد الامتثال الصارمة." سيكونون قادرين على الابتكار بسرعة التغيير إذا اختاروا النظام الأساسي الصحيح - الذي يحتوي على عناصر تحكم مدمجة - مما يضمن عدم تخلفهم عن الركب عندما تنفذ صناعتهم قواعد جديدة أو تعدل القواعد القديمة ".

1. إدارة الوضع الأمني ​​في السحابة (CSPM)

وفقًا للبحث ، تشمل أهم مخاطر السحابة التهيئة الخاطئة ، ونقص الرؤية ، والهوية ، والوصول غير القانوني. Position on Cloud Security CSPM يفحص إعدادات حسابات النظام الأساسي السحابي الخاصة بك بحثًا عن أي تكوينات خاطئة محتملة قد تؤدي إلى خروقات البيانات وتسريبها. نظرًا لأن بيئة السحابة تتطور بسرعة ، فقد أصبح اكتشاف التهيئة الخاطئة يمثل تحديًا متزايدًا. وفقًا لـ Gartner ، السبب الأكثر شيوعًا لخروقات البيانات هو خطأ في التكوين. قد يؤدي الإزالة الكاملة أو المخفضة إلى تحسين الأداء.

فيما يتعلق بالسلامة والأمن ، تساعد CSPM المؤسسات في بناء الثقة مع مستخدميها. في السحابة ، تعمل على أتمتة الأمان وتضمن الامتثال.

فيما يلي بعض الأمثلة حول فائدة CSPM للشركات:

• يتم اكتشاف أخطاء التكوين السحابية ومعالجتها بسهولة.
• يتم تجميع أفضل الممارسات لتكوينات السحابة المختلفة في قاعدة البيانات هذه.
• تتبع الوضع الحالي لإعداداتك.
• حتى في سيناريو السحابة المتعددة ، يمكنك العمل بكفاءة باستخدام أنظمة SaaS و PaaS.
• الشيكات المخالفة للتخزين والتشفير وحقوق الحساب بانتظام.

1. DevSecOps و SDLC المستندة إلى السحابة  

تكتسب DevOps قوة دفع باعتبارها بنية SDLC تسمح بالنشر السريع لمنتجات البرامج عالية الجودة مع تقليل المخاطر والهدر. حلول الأتمتة وإدارة البنية التحتية السحابية المقدمة كخدمة سحابية مطلوبة لاعتماد DevOps. يجب أن يكون الإجراء نفسه سريعًا وآمنًا.

DevSecOps هي طريقة لدمج وأتمتة المسؤوليات الأمنية داخل عملية SDLC ، حيث يساهم الأشخاص والتكنولوجيا المنخرطون في خط الأنابيب بفاعلية في العمر الافتراضي الكامل لمنتج البرنامج. يجب دمج الأمان في العملية بدلاً من إضافته كعنصر في قائمة التحقق التي يمكن تشغيلها تلقائيًا.

1. اتجاهات الصناعة واستثمارات الأمن السحابي  

من بين الاتجاهات السحابية الأخرى ، من المتوقع أن تزداد أعمال الحوسبة السحابية (العامة) بنسبة 17٪ على أساس سنوي لتصل إلى 266.4 مليار دولار في عام 2020. وينمو سوق الأمن السحابي في جميع أنحاء العالم بمعدل مماثل ، مع توقع نمو سنوي مركب بنسبة 23.5 في المائة ليصل إلى 8.9 دولار. مليار بحلول نهاية هذا العام. لقد غيرت الأحداث العالمية الطريقة التي تعمل بها شركات التكنولوجيا ، مما أدى إلى تزايد تبني السحابة والتهديدات الأمنية التي تأتي معها.

وفقًا لـ McAfee ، بين يناير وأبريل 2020 ، ارتفع اعتماد الأعمال للحلول السحابية بنسبة 50٪. نمت الجهات الفاعلة في التهديد الخارجي بنسبة 630٪ خلال نفس الفترة. يتم أيضًا تسليط الضوء على مشكلات أمان السحابة الأصلية في البحث باعتبارها حاسمة لأعباء العمل التجارية في السحابة. ونتيجة لذلك ، فإن بعض الوظائف ، مثل:

• إدارة الأمن السحابي
• إدارة التكوين
• الإجراءات الأخرى التي تتطلب تدخل بشري

1. التزم بنموذج الثقة الصفرية.  

يضمن نموذج انعدام الثقة أمانًا مثاليًا عن طريق منع أي شخص من الوصول إلى البيانات ما لم يتم التحقق من هويته. إنه يضمن أن يحصل المستخدمون فقط على حق الوصول إلى المعلومات التي يحتاجون إليها. في أي من الحالتين ، لم يتم توفير مزيد من المعلومات. يجب على المستخدم التحقق من هويته في كل مرحلة. يعيد هذا المفهوم السيطرة إلى الشركة مع زيادة المسؤولية. يتم تقليل خطر خرق البيانات عن طريق تقييد الوصول.

مع ارتفاع وتيرة الهجمات الداخلية ، يصبح التكيف مع هذا النموذج أمرًا حيويًا. لا ينبغي أبدًا منح الموظفين حق الوصول إلى المواد التي لا علاقة لها بوظائفهم.

1. ارتفعت جرائم الإنترنت بشكل كبير.

تتيح الحوسبة السحابية للمستخدمين الوصول إلى البيانات في أي وقت. على الرغم من أن هذه مشكلة تنشأ عن مستخدمي هذه الموارد ، إلا أن المخاطر اللاحقة تقع على عاتقهم. بسبب نقص البصر والتحكم ، تعرض الحوسبة السحابية المستخدمين لخطر أكبر من الجرائم الإلكترونية. الأفراد هم الأقل وعيًا بالمخاطر.

في الحوسبة السحابية ، هناك ثلاثة أشكال من البيانات عرضة للجرائم الإلكترونية:

• معالجة البيانات المستندة إلى السحابة
• البيانات الخاملة أو المستريحة.
• المعلومات في العبور

لا يمكن للشركات العمل بدون تشفير شامل بسبب الخطر المتزايد للجرائم الإلكترونية. على الرغم من إدراكها للمخاطر الجسيمة ، تقوم شركة واحدة فقط من كل خمس شركات بتقييم وضع أمان السحابة بانتظام. لتجنب الخسائر الكبيرة في شركتك ، تأكد من أنك لا تتخلف عن الركب في هذا المجال.

1. الأمن في SaaS

لقد شهدنا زيادة كبيرة في الانتهاكات التي تنطوي على أنظمة SaaS في العام الماضي. نتيجة لهذه الزيادة ، شهدنا زيادة في منتجات وتقنيات الأمان SaaS. تعد منتجات SaaS Security Posture Management (SSPM) واحدة من تلك القطاعات.

تساعد SSPM الشركات في الخوض في محفظة SaaS الكاملة الخاصة بها للتأكد من أنها تحافظ على نشاطها مع الحفاظ على امتثالها. لقد رأينا SSPMs هذه تقبل ما يقرب من اثنتي عشرة منصة أو نحو ذلك في عام 2021 ، لكن عدد منصات SaaS التي تدعمها هذه الأدوات سوف يتوسع بشكل كبير في عام 2022. بدأت المنظمات في تطوير برنامج أمان SaaS أكثر قوة والذي قد يغطي محفظتها الكاملة ، من السحابة - إعداد البائع المعتمد والتحقق من صحته من خلال مراقبة وتنبيه البائعين SaaS.

التحكم في الوصول المستند إلى السمات مع سياسات الوصول الديناميكي (ABAC)

تستخدم ABAC العلامات لتحديد حقوق الوصول أثناء التنقل. على سبيل المثال ، إذا كانت قيمة العلامة "مشروع" في الأصل تتطابق مع قيمة العلامة نفسها "مشروع" على المورد أو البيئة المستهدفة ، فيمكنني إنشاء سياسة توفر الحقوق. يتيح ذلك سياسات أكثر قابلية للتطوير وقابلة لإعادة الاستخدام ، فضلاً عن سهولة الصيانة وفصل الأذونات بشكل أفضل. في حين أن العديد من مزودي الخدمات السحابية لم يدمجوا هذه الإستراتيجية الجديدة في جميع الخدمات (مما يحد من قيمتها) ، فإننا نتطلع إلى رؤية كيفية توسع هذا النهج الجديد في شعبيته ودعمه خلال العام المقبل.

مع اعتماد المزيد من الشركات لإعدادات العمل من المنزل والعمل المختلط ، بالإضافة إلى تحويل أعباء العمل والبيانات إلى السحابة ، يجب أن تكون حماية البنية التحتية للخدمات السحابية المُمكَّنة من السحابة أولوية من البداية. عند استخدامها بشكل مسؤول ، توفر السحابة مزايا إنتاجية وتقلل من المخاطر مع زيادة الإنتاجية.

1. هيكل التطبيق

من الصعب بشكل متزايد الفصل بين مطوري التطبيقات ومهندسي البنية التحتية. يقوم المطورون ببناء بنى سحابية اعتمادًا على الخدمات التي يريدون استخدامها ، أو يقومون ببناء بنية تحتية جديدة من البداية. بدأت الفرق متعددة الوظائف في التعاون للنظر في كيفية تناسب الأمان مع هذا النمط الجديد من التفكير. لقد حددنا مسارات هجوم جديدة محتملة وإعدادات أمنية ، والتي ساعدت العملاء في فهم الآثار المترتبة. يبدو أن هذا النمط مستمر.

1. تطوير الحوسبة بدون خادم

في منصاتهم ، نرى عددًا متزايدًا من الشركات تستخدم تصميمًا أقل للخادم. هذا لا يعني فقط استخدام قدرات FaaS (الوظيفة كخدمة) لمقدمي الخدمات السحابية ، ولكن أيضًا استكشاف النطاق الكبير للخوادم التي لا تتوفر خيارات يمكن الوصول إليها. يجب التعرف على المخاطر المحتملة من الخادم ربع السنوي أقل إصدارات المنتج.

AWS Pinpoint ، على سبيل المثال ، هي خدمة AWS توفر بريدًا إلكترونيًا ورسائل SMS وأداة تسويق سهلة الإعداد والاستخدام مع Lambda وبوابة API وخدمات AWS الأخرى. تقع على عاتق مطوري التطبيقات وفريق تكنولوجيا المعلومات السحابية مسؤولية فهم تكوينات الأمان والمخاطر المرتبطة بهذه التقنيات بسبب المجموعة الواسعة من خيارات ووظائف التكامل.

لقد رأينا أيضًا تصميمات "استغاثة" تُستخدم لمنح CSPs مزيدًا من التحكم في البنى التحتية FaaS. تظهر طريقة جديدة للتفكير في الأمن عندما تزداد السيطرة على هذه الأنواع من القرارات المعمارية. لقد وضعنا أعيننا على هذه النماذج الجديدة ، ونحاول معرفة كيفية التفكير في الأمان نظرًا لأن المزيد من الخدمات أقل من الخادم أصبحت شائعة. سنولي اهتمامًا خاصًا للخادم بشكل أقل في العام المقبل ، وكيفية حمايته مع تحسين الكفاءة وتقليل المخاطر.

قراءة المزيد: أهم 6 أسباب للنظر في الاستضافة السحابية المُدارة لأعمالك الصغيرة

ليتم تلخيصه

كل يوم ، يظهر تهديد إلكتروني جديد معقد للمؤسسات ، كما نعلم جميعًا. يجب على الشركات الاستعداد للأسوأ بعد النظر في الأنماط المذكورة أعلاه. للحفاظ على سلامتهم وبناء علاقة طويلة الأمد مع عملائهم ، يجب عليهم تنفيذ تدابير أمنية قوية. للدفاع عن شركتك من المخاطر الجسيمة ، استمر في العمل وتقييم المخاوف الأمنية بانتظام.