أخبار

كاسبرسكي لاب: التبنّي السحابي أكبر المخاطر الأمنية للشركات

يتواصل تبنّي الشركات للأنظمة السحابية على قدم وساق، إذ تُظهر أحدث بيانات شركة “آي دي جي” للأبحاث أن 73% من الشركات لديها تطبيق واحد على الأقل، أو جزء من البنية التحتية للحوسبة، موجود في السحابة. ولكن يبدو أن هذا ليس كافياً، لأن البيانات تظهر أيضاً أن أقسام تقنية المعلومات تشعر بالضغوط التي تدفعها نحو الانتقال إلى السحابة بنسبة 100%. ومن الواضح أن التغيير يحدث، وبسرعة، ولكنه لا يخلو من المخاطر؛ فبعد استطلاع آراء أكثر من 250 من قادة أمن تقنية المعلومات، اكتشفت شركة كاسبرسكي لاب أن التوسّع السحابي غير الخاضع للرقابة يشكّل أكبر المخاوف الأمنية لأكثر من نصف (58%) رؤساء أمن المعلومات لدى الشركات.

ويمكن للشركات تقديم منتجاتها وخدماتها بطريقة أسرع، وتحسين أدائها ورفع مستوى موثوقية خدماتها، من خلال استخدام منصات سحابية متعددة في بنية تحتية سحابية مختلطة. ومع ذلك، وبالرغم من مزاياها، فإن الحوسبة السحابية قد تجلب أيضاً تحدّيات إضافية في مجال الأمن الإلكتروني، لا سيما عندما يستضيف البنيةَ التحتية السحابية طرفٌ خارجي. ويكلف اختراق البيانات جرّاء حادث أمني يحصل في السحابة العامة 1.64 مليون دولار للشركة في المتوسط، وفقاً لتقرير صادر عن كاسبرسكي لاب في 2018 بعنوان “تزايد موازنات أمن تقنية المعلومات لحماية مبادرات التحول الرقمي”. لذلك، وفي حين أن البنية التحتية العامة لتقنية المعلومات في الشركة تصبح غير متجانسة مع السحابة، فإن رؤساء أمن المعلومات يواجهون المزيد من الضغوط للحفاظ على أمن بياناتهم وحماية الموارد المالية للشركة، نتيجة لذلك.

كذلك أصبحت إدارة بيئات تقنية المعلومات المعقدة أكثر صعوبة بسبب الافتقار إلى أصحاب المواهب والكفاءات، وهو تحدٍّ آخر يواجه الأمن الإلكتروني لدى الشركات. ويتطلب تبنّي السحابة الهجينة مختصين يتمتعون بالمهارات اللازمة لتنسيق عمليات الأمن وإدارتها في جميع أجزاء البنية التحتية التقنية. وتتسبب هذه المسألة في مشاكل لرؤساء أمن المعلومات تتعلّق بتوظيف أصحاب المهارات المناسبين؛ فأكثر من ثلثهم (38%) يدّعون أنه من الصعب توظيف أخصائيين للتعامل مع سحابة يمكن تشبيهها بـ “حديقة حيوانات” نظراً للتنوع الشديد لكل ما فيها من نظم ومصادر وبيانات.

ويحتاج رؤساء أمن المعلومات، في هذا الإطار، إلى حلّ واحد لا يقتصر على إتاحة مستوى عالٍ من الأمن فحسب، بل يضمن أن يكون هذا المستوى مرئياً وقابلاً للإدارة عبر أرجاء البنية التحتية للسحابة بأكملها، حتى من خلال فريق أمن محدود مختص بالسحابة.

وقال مكسيم فرولوڤ، نائب الرئيس للمبيعات العالمية لدى كاسبرسكي لاب، إنّ أحداً لا يُنكر أن السحابة غدت جزءاً أساساً من رحلة التحوّل الرقمي الاستراتيجي للعديد من الشركات والمؤسسات، نظراً للمنافع التي تقدمها وتحققها لها، مؤكداً أن استخدام التبني السحابي “يتنامى بسرعة”، وأن الشركات “لن تتوقف عنه بسبب المخاوف الأمنية”، وأضاف: “من الضروري تنفيذ منظومة أمن متسمة بالقوة والمرونة، بسرعة وفعالية، لدعم التبني السحابي المتسارع، فالحفاظ على سلامة البيانات ومهام العمل في بيئة السحابة، بالإضافة إلى دعم القدرات الأمنية المحلية للمنصة السحابية أمر بالغ الأهمية”.

وشدّد فرولوڤ على أهمية أن تشمل مستويات الحماية كلاً من “القدرة على مراقبة سلوك التطبيقات وحظر أي نشاط مشبوه فيها، ومنع محاولات الاستغلال باستخدام أحدث المعلومات المتعلقة بالتهديدات، والبحث عن الثغرات وتصحيحها تلقائياً، وذلك من أجل حماية البيانات ومهام العمل التي تنتقل عبر البنية الأساسية في السحابة من أية تهديدات. كذلك تتيح أفضل الحلول إمكانيات التزامن، ما يمكّن فرق تقنية المعلومات من التحكم في قدرة الوصول إلى مهام العمل ومعالجتها، سواء داخل مقر العمل أو خارجه”.

ويعتمد الحلّ Kaspersky Hybrid Cloud Security على الخبرة الواسعة التي تتمتع بها شركة كاسبرسكي لاب ويبقي الشركات آمنة من خلال حماية التطبيقات والبيانات، سواء في مهام العمل الفعلية أو الظاهرية أو السحابية. ويقدّم Kaspersky Hybrid Cloud Security تكاملاً مع Amazon Web Services مستنداً إلى واجهة برمجة تطبيقات ويدعم منصة Microsoft Azure Cloud، ما يتيح للعملاء نقل البيانات والتطبيقات بأمان عبر بيئات تقنية المعلومات التابعة لهم. كما يتيح وحدة تنسيق وتزامن موحدة للإدارة والتنظيم من أجل ضمان إدارة أمن تقنية المعلومات داخل الشركة وفي السحابة على الوجه المُرام، ما يخفّف جزئياً من مشكلة نقص الموظفين.