چرا امنیت ابر را اشتباه می گیرید

داده‌های جدید نشان می‌دهد که بسیاری از شرکت‌ها به درستی به امنیت ابر نزدیک نمی‌شوند و این امر منجر به عواقب ناخوشایندی خواهد شد.

 اتحاد امنیت ابری، با مشارکت شرکت امنیتی BigID، نتایج یک نظرسنجی را از ۱۵۰۰ IT و امنیت منتشر کرد. حرفه ای ها. همه آنها وضعیت امنیت داده‌های ابری در سال ۲۰۲۲ را بررسی کردند و نقاط داده‌ای نه چندان شگفت‌انگیز داشتند:

• سازمان‌ها با امنیت داده‌ها در فضای ابری دست و پنجه نرم می‌کنند. در اینجا بی خیال، من در چند سال گذشته در مورد این موضوع بحث کرده ام، و همچنین در مورد مسائل اصلی که شرکت ها استعداد و رویکردهای درستی برای امنیت ندارند.
• اشخاص ثالث و تامین کنندگان با حقوقی برابر با کارکنان به داده های حساس دسترسی برابر دارند. البته نگرانی در اینجا این است که داده های حساسی در معرض دید قرار می گیرند که به شرکت آسیب می زند. نگرانی بزرگ‌تر این است که این می‌تواند نشانه‌ای از دیگر رشته‌های امنیت ابری نامرغوب باشد.
• داده‌های تاریک دارایی‌های داده‌ای هستند که سازمان‌ها در طول فعالیت‌های تجاری معمولی جمع‌آوری، پردازش و ذخیره می‌کنند اما برای مقاصد دیگر استفاده نمی‌کنند. این نظرسنجی به مسائلی اشاره می کند که ناشی از مشکلات کارکنان و سیاست های بین بخشی است.
• بیشترین نگرانی این است که اکثر متخصصان امنیتی مورد بررسی معتقدند که شرکت آنها در سال آینده با نقض اطلاعات مواجه خواهد شد. اظهارات قریب‌الوقوع صنعت امنیت در این مرحله کمی شبیه به Chicken Little است. نگرانی واقعی این است که متخصصان امنیتی نگران هستند. آنها چه می دانند؟

گزارش کامل CSA را می‌توانید در اینجا دریافت کنید.

بیشتر شرکت‌ها امنیت ابری را به درستی دریافت نمی‌کنند، که یک داستان قدیمی است. اگرچه امروزه تخصص و ابزارهای امنیتی وجود دارد، شرکت ها بنا به دلایلی از مزیت استفاده نمی کنند.

البته، آنها ادعا می‌کنند که محدودیت‌های بودجه و منابع به‌عنوان دلیلی که نمی‌توانند ادامه دهند، و اگر این روزها سعی در استخدام استعدادهای امنیت ابری دارید، ممکن است آنها را باور کنید. با این حال، آنقدر که می‌توانید خرج کنید مربوط نمی‌شود، اما آیا می‌توانید به صورت استراتژیک به این موضوع بپردازید – به این معنی که آیا اراده سیاسی دارید؟

در حالی که پاسخ “بستگی دارد” بیشترین کاربرد را دارد، من برخی از موارد مشترک را می بینم که باید به آنها پرداخته شود. سازمان ها در مورد هر گونه امنیت، به ویژه امنیت ابری، به رهبری قوی نیاز دارند. برای مثال، درگیری‌های درون‌بخشی که نظرسنجی نشان داد باید به سرعت از بین برود، یا از طریق رهبری بهتر یا تغییرات بودجه.

استعداد عامل اساسی است. اگرچه بسیاری به سرعت خود مدل مصرف رایانش ابری را مقصر می‌دانند، اما واقعیت این است که ما ابزارهای بهتری نسبت به سیستم‌های سنتی‌تر و ذخیره‌سازی داده‌ها داریم. شکاف این است که به نظر نمی رسد ما افرادی را پیدا کنیم که بتوانند از این ابزارها به طور موثر استفاده کنند و رویکردهای امنیتی سنتی، ابزارها، فرآیندها و استعدادها را در مدل رایانش ابری تطبیق دهند.

خیلی چیزها باید با ابر تغییر کنند، و باید یک چارچوب استراتژیک فراگیر وجود داشته باشد که از بالای سازمان هدایت شود. اگر بخواهیم به یک مشکل اشاره کنیم که باعث مشکلات امنیتی ابری می شود، همین است.

مبانی در حال تغییر است، و اگر کسی سکان هدایت کشتی را در دست نگیرد و کشتی را در جهت درست بچرخاند، همان‌طور که بسیاری از پاسخ‌دهندگان نظرسنجی از آن می‌ترسند، شاهد نقض پشت سر هم خواهیم بود. من ترجیح می دهم رهبران فناوری اطلاعات مجبور نباشند قبل از اینکه قانون امنیت ابری خود را ترتیب دهند، با کشتی همراه شوند.