امنیت ابری منطقه نبرد جدید است

تلاش برای نفوذ در حال افزایش است و متخصصان امنیت ابری مجبور به بازی “Whac-A-Mole” با حملات هستند. آیا هنوز آماده اید که در استراتژی امنیت ابری خود تجدید نظر کنید؟

اکنون نگاه نکنید. با توجه به تحقیق از Venafi. از همه نگران‌کننده‌تر، تقریباً نیمی از این سازمان‌ها حداقل چهار حادثه را در همان دوره گزارش کردند.

این مطالعه همچنین نشان می‌دهد که سازمان‌ها به دلیل دسترسی غیرمجاز و پیکربندی‌های نادرست با حوادث امنیتی مواجه شده‌اند. ما به اخبار قدیمی بازگشتیم: مردم محتمل ترین علت اکثر مشکلات امنیتی، از جمله امنیت ابری هستند.

روند مهمتر این است که بخش عمده ای از کارهایی که امنیت فناوری اطلاعات سازمانی انجام می دهد از سیستم های داخلی به پلتفرم های مبتنی بر ابر تغییر کرده است. اگر در حال بررسی تغییر در پردازش و ذخیره سازی داده ها از سیستم های سنتی به ابرهای عمومی هستید که در چند سال گذشته رخ داده است، انتظار می رود.

شما دارای فناوری امنیتی بسیار بهتری در ارائه دهندگان ابر عمومی هستید. اگر به درستی مورد استفاده قرار گیرد، حفاظت‌های امنیتی که پلتفرم‌های ابری ارائه می‌دهند باید مؤثرتر از امنیت داخلی سنتی باشند. مانند سایر فناوری‌ها، اگر در دست افرادی باشد که نحوه استفاده مؤثر از این فناوری را نمی‌دانند، با اشتباهات مجوز و پیکربندی‌های نادرست نتیجه معکوس می‌دهد.

برطرف کردن مشکلات مردم با توجه به اینکه تقاضا برای متخصصان امنیت ابری خوب با اختلاف زیادی از عرضه پیشی می‌گیرد، دشوار است. شرکت‌ها در انتخاب ادامه مسیر بدون مهارت‌های مورد نیاز برای تحولات دیجیتالی یا توقف/آهسته‌کردن مهاجرت به ابر تا زمانی که توده بحرانی تخصص امنیت ابری را بتوان در آن به‌دست آورد یا توسعه داد، گیر کرده‌اند.

شیوه ای که امنیت و امنیت ابری به طور کلی انجام می شود نیز شکل می گیرد. همانطور که گزارش اشاره می کند، مسئولیت هدایت امنیت ابری تغییر کرده است، به طوری که ۲۵ درصد از تیم های امنیتی سازمانی امنیت ابر را به مسئولیت های خود اضافه می کنند. ۲۳ درصد دیگر از سازمان‌ها امنیت ابری را به تیم‌های عملیات زیرساخت ابری می‌دهند. سایر احتمالات شامل تیم های مشترک یا تیم های devsecops است.

شرکت‌ها از متمرکز به غیرمتمرکز حرکت می‌کنند، با تیم‌های مختلف بسیاری به جای یک موجودیت جامع، بخش‌هایی از امنیت ابر را به عهده می‌گیرند. من گمان می‌کنم کسانی که امنیت سازمانی سنتی و امنیت ابری را مدیریت می‌کنند، با بودجه و منابع انسانی یکسان این کار را انجام می‌دهند.

چه درس هایی می توان آموخت؟

• دریافت صحیح امنیت ابری ممکن است به معنای آهسته‌تر رفتن باشد قبل از اینکه بتوانید سریع‌تر پیش بروید. وقت گذاشتن برای رسیدن به مهارت‌ها و مدل‌های عملیاتی مؤثرتر، برخی از خطراتی را که در سازمان‌ها مشاهده می‌کنیم کاهش می‌دهد. خیلی سریع حرکت می کنند
• این یک مشکل فناوری نیست، بنابراین باور نکنید که فناوری امنیتی بهتر شما را نجات می‌دهد. بزرگترین اشتباه، پرتاب کردن ابزار و پول برای مشکلاتی است که هیچکدام نمی‌توانند آنها را برطرف کنند.
• مهارت‌ها، مهارت‌ها، و مهارت‌های بیشتر. شما نیاز به تجزیه‌وتحلیل شکاف مهارتی مؤثر از وضعیت «همان‌طور که هست» و برنامه‌ای برای اینکه وضعیت «بودن» شما چگونه باید باشد، دارید. اکثر شرکت ها هیچ ایده ای در مورد هیچکدام ندارند و بنابراین نقشه راهی برای بهبود ندارند. این منجر به حوادث امنیتی بیشتری نسبت به مواردی می شود که فراموش کرده باشید درب مرکز داده را قفل کنید.

همه چیز گم نشده است. ما فقط به یک تنظیم نیاز داریم در مورد اینکه این برای شرکت شما چه معنایی دارد دور هم جمع شوید و تصمیم بگیرید که اکنون چه تغییراتی باید انجام شود. این یکی از مواردی است که باید هفته گذشته به آن پرداخته می شد.