دادههای جدید نشان میدهد که بسیاری از شرکتها به درستی به امنیت ابر نزدیک نمیشوند و این امر منجر به عواقب ناخوشایندی خواهد شد.
اتحاد امنیت ابری، با مشارکت شرکت امنیتی BigID، نتایج یک نظرسنجی را از ۱۵۰۰ IT و امنیت منتشر کرد. حرفه ای ها. همه آنها وضعیت امنیت دادههای ابری در سال ۲۰۲۲ را بررسی کردند و نقاط دادهای نه چندان شگفتانگیز داشتند:
- سازمانها با امنیت دادهها در فضای ابری دست و پنجه نرم میکنند. در اینجا بی خیال، من در چند سال گذشته در مورد این موضوع بحث کرده ام، و همچنین در مورد مسائل اصلی که شرکت ها استعداد و رویکردهای درستی برای امنیت ندارند.
- اشخاص ثالث و تامین کنندگان با حقوقی برابر با کارکنان به داده های حساس دسترسی برابر دارند. البته نگرانی در اینجا این است که داده های حساسی در معرض دید قرار می گیرند که به شرکت آسیب می زند. نگرانی بزرگتر این است که این میتواند نشانهای از دیگر رشتههای امنیت ابری نامرغوب باشد.
- دادههای تاریک داراییهای دادهای هستند که سازمانها در طول فعالیتهای تجاری معمولی جمعآوری، پردازش و ذخیره میکنند اما برای مقاصد دیگر استفاده نمیکنند. این نظرسنجی به مسائلی اشاره می کند که ناشی از مشکلات کارکنان و سیاست های بین بخشی است.
- بیشترین نگرانی این است که اکثر متخصصان امنیتی مورد بررسی معتقدند که شرکت آنها در سال آینده با نقض اطلاعات مواجه خواهد شد. اظهارات قریبالوقوع صنعت امنیت در این مرحله کمی شبیه به Chicken Little است. نگرانی واقعی این است که متخصصان امنیتی نگران هستند. آنها چه می دانند؟
گزارش کامل CSA را میتوانید در اینجا دریافت کنید.
بیشتر شرکتها امنیت ابری را به درستی دریافت نمیکنند، که یک داستان قدیمی است. اگرچه امروزه تخصص و ابزارهای امنیتی وجود دارد، شرکت ها بنا به دلایلی از مزیت استفاده نمی کنند.
البته، آنها ادعا میکنند که محدودیتهای بودجه و منابع بهعنوان دلیلی که نمیتوانند ادامه دهند، و اگر این روزها سعی در استخدام استعدادهای امنیت ابری دارید، ممکن است آنها را باور کنید. با این حال، آنقدر که میتوانید خرج کنید مربوط نمیشود، اما آیا میتوانید به صورت استراتژیک به این موضوع بپردازید – به این معنی که آیا اراده سیاسی دارید؟
در حالی که پاسخ “بستگی دارد” بیشترین کاربرد را دارد، من برخی از موارد مشترک را می بینم که باید به آنها پرداخته شود. سازمان ها در مورد هر گونه امنیت، به ویژه امنیت ابری، به رهبری قوی نیاز دارند. برای مثال، درگیریهای درونبخشی که نظرسنجی نشان داد باید به سرعت از بین برود، یا از طریق رهبری بهتر یا تغییرات بودجه.
استعداد عامل اساسی است. اگرچه بسیاری به سرعت خود مدل مصرف رایانش ابری را مقصر میدانند، اما واقعیت این است که ما ابزارهای بهتری نسبت به سیستمهای سنتیتر و ذخیرهسازی دادهها داریم. شکاف این است که به نظر نمی رسد ما افرادی را پیدا کنیم که بتوانند از این ابزارها به طور موثر استفاده کنند و رویکردهای امنیتی سنتی، ابزارها، فرآیندها و استعدادها را در مدل رایانش ابری تطبیق دهند.
خیلی چیزها باید با ابر تغییر کنند، و باید یک چارچوب استراتژیک فراگیر وجود داشته باشد که از بالای سازمان هدایت شود. اگر بخواهیم به یک مشکل اشاره کنیم که باعث مشکلات امنیتی ابری می شود، همین است.
مبانی در حال تغییر است، و اگر کسی سکان هدایت کشتی را در دست نگیرد و کشتی را در جهت درست بچرخاند، همانطور که بسیاری از پاسخدهندگان نظرسنجی از آن میترسند، شاهد نقض پشت سر هم خواهیم بود. من ترجیح می دهم رهبران فناوری اطلاعات مجبور نباشند قبل از اینکه قانون امنیت ابری خود را ترتیب دهند، با کشتی همراه شوند.
پست های مرتبط
چرا امنیت ابر را اشتباه می گیرید
چرا امنیت ابر را اشتباه می گیرید
چرا امنیت ابر را اشتباه می گیرید