اتوماسیون آخرین نکته امنیتی ابری است

امنیت ابری دستی اغلب منجر به یک نقض بزرگ می شود. کمک به رهبری برای درک خطرات می‌تواند زمینه را برای تامین بودجه برای انجام درست آن فراهم کند.

من بارها درباره امنیت ابری نوشته ام، از جمله این پست مربوط به سال ۲۰۲۱. گزارش من ارجاع دادم متوجه شدم که سرورهای ابری با پیکربندی نادرست باعث ۱۹٪ نقض اطلاعات شده است.

داده های تاییدی از ارائه دهندگان ابر عمومی که روزانه با این موضوع مبارزه می کنند در دسترس است. مایکروسافت داده‌های ناشناس فعالیت واقعی تهدیدات سایبری را تجزیه و تحلیل کرد و بر اساس گزارش سیگنال‌های سایبری این شرکت، یافت بیش از ۸۰ درصد از حملات باج افزار را می توان در خطاهای پیکربندی رایج در نرم افزارها و دستگاه ها ردیابی کرد. برای کسانی از شما که اصطلاحات فنی را نمی‌دانند، این بدان معناست که اشتباهات انسانی سطوح خطر امنیتی را افزایش می‌دهد.

پاسخ به مشکلات امنیتی سازمانی همچنان بدترین رازی است که تاکنون وجود داشته است: انسان ها را از این فرآیند حذف کنید. هنگامی که اتوماسیون امنیتی به درستی انجام شود، بیشتر خطرات مداوم موفقیت یک حمله را از بین می برد.

اتوماسیون تکامل طبیعی امنیت است. با این حال، بسیاری از شرکت ها هنوز در حالت واکنشی فعالیت می کنند: «ما مورد حمله قرار می گیریم! یکی یه کاری کنه!» شرکت‌های بیشتر و بیشتری در حال حرکت به سمت وضعیت فعال هستند: یک تیم ایمیل‌ها را صبح می‌خواند تا تعیین کند که چه تعداد حمله رخ داده است و چگونه سیستم‌های امنیتی با استفاده از سرویس‌های خودکار مانند هوش مصنوعی، هماهنگ‌سازی امنیتی، مدیریت امنیت بین ابری از تلاش‌های نقض جلوگیری کردند. ، و غیره.

هدف مشترک داشتن لایه‌ای از اتوماسیون است که بتواند به طور فعال از هرگونه پیکربندی نادرست جلوگیری کند و همچنین عملیات امنیتی مداوم را ارائه دهد. هرگونه حمله، چه باج‌افزار باشد و چه انکار سرویس توزیع‌شده، تنها با اتوماسیون شکست می‌خورد – نه اینکه کسی در ساعت ۳:۰۰ صبح پیامی دریافت کند و به سمت لپ‌تاپ خود بدود.

امنیت خودکار بهتر است. پس چرا بسیاری از شرکت‌ها هنوز سیستم‌های امنیتی دستی دارند که عوامل خطر خود را برای سیستم‌های ابری و غیر ابری بارها و بارها ثابت کرده‌اند؟

طبق تجربه من، هم عدم درک و هم کمبود بودجه است. بسیاری از شرکت ها میلیون ها دلار را صرف انتقال سریع و جابجایی به ابر می کنند. در بیشتر موارد، آنها ابزارهای امنیتی و استعدادهای یکسانی را از مرکز داده سازمانی برمی دارند و جابه جا می کنند.

فقدان درک واقعاً بزرگترین مشکل است. اکثر متخصصان امنیتی وضعیت موجود خود را از نظر فرآیندهای امنیتی سالم و پشته فناوری امنیتی درک می کنند. با این حال، آنها نمی توانند رهبری خود را متقاعد کنند که ارتقاء پیکربندی امنیتی از بیشتر دستی به اکثراً خودکار ارزش میلیون ها دلاری را دارد که برای انجام درست آن هزینه خواهد داشت. قبل از تغییر مسیر هر کسی که بر بودجه ها نفوذ دارد، چیزی باید آتش بگیرد. بدیهی است که این نیز یک شکست رهبری است.

یک قیاس می تواند عجله به ابر در طول همه گیری باشد. بسیاری از شرکت‌های فراتر از فناوری اطلاعات به زودی آسیب‌پذیری‌های نگهداری سخت‌افزار و نرم‌افزار در محل را در طول یک بلایای طبیعی درک کردند. خرج کردن به سرعت به ابر منتقل شد، اما تعداد کمی از IT در داخل یا خارج از فناوری اطلاعات در ابتدا مفاهیم کامل استراتژی‌های افزایش و جابجایی را درک کردند. در نتیجه، بسیاری از شرکت‌ها مجبور شدند «اجاق گاز را لمس کنند» تا آن درس سخت را بیاموزند. به نظر می رسد امنیت ابری تفاوتی نخواهد داشت. امیدواریم این تجربیات یادگیری در این فرآیند کسب و کار را از بین نبرد.

این منجر به تامین مالی می شود. چگونه تعیین می کنید که آیا چیزی برای یک شرکت اولویت دارد؟ اگر افزایش کمی در بودجه وجود داشته باشد یا هیچ افزایشی نداشته باشد، اولویت نیست. البته، عدم درک منجر به کمبود بودجه می شود، زیرا هیچ فوریتی برای حرکت به سمت راه حل های کاملاً خودکار وجود ندارد. یعنی تا زمانی که اتفاقی بیفتد که اولویت ها تغییر کند، همانطور که اشاره کردم.

اگر از من بپرسید این یک رقص ناکارآمد است. چرا نمی‌توانیم قفل کردن در را تا زمانی که کسی بخواهد وارد شود، توجیه کنیم، حتی وقتی می‌دانیم که چندین گرگ پشت در هستند و نقشه‌های خاصی برای نفوذ دارند؟

بله، قفل گران است. اما مقابله با دزدی و روابط عمومی بد چقدر هزینه دارد؟ مشتریان و سهامداران اهمیتی نخواهند داد که یک شرکت چقدر در اتوماسیون امنیتی و مهارت های خود صرفه جویی کرده است، زمانی که داده های مشتریان برای فروش در وب تاریک قرار می گیرند، یا سیستم های حیاتی یک بیمارستان محلی به گروگان باج افزار گرفته می شوند، یا مخازن قیمت سهام یک شرکت یک شبه به دلیل یک نقض.

مطبوعات ممکن است بر امنیت ارائه‌دهنده ابر عمومی تمرکز کنند، اما این شاه ماهی قرمز زیاد دوام نخواهد آورد. امنیت ارائه دهنده ابر عمومی در این مرحله مشکلی نیست. امنیت ابری مدت ها پیش از سیستم های داخلی پیشی گرفت.

وقت آن رسیده است که کارهای درست را با ابزارهای مناسب انجام دهید و امنیت ابر را در اولویتی بسیار بالاتر از آنچه اکنون است قرار دهید. در را قفل کنید.