تقرير إنتل سكيوريتي: إدارات تقنية المعلومات تجد صعوبة في الحفاظ على أمن معلومات السحابة
يتم الإنفاق على 40% من الخدمات السحابية تقريباً من دون معرفة إدارات تقنية المعلومات، مما يؤدي إلى مزيد من المخاطر الأمنية بالنسبة للشركات
دبي، الإمارات العربية المتحدة، 13 فبراير 2017: أعلنت إنتل سكيوريتي اليوم عن تقريرها السنوي الثاني الخاص بالحوسبة السحابية تحت عنوان “بناء الثقة في سماء مليئة بالسُحب” Building Trust in a Cloudy Sky. وتلقي الشركة الضوء، من خلال هذا التقرير، على الحالة الراهنة لقطاع الحوسبة السحابية والقضايا الرئيسية التي تخص الخدمات السحابية العامة والخاصة بالإضافة إلى الآثار الأمنية المترتبة عليها، والتطورات التي تشهدها تقنية معلومات “الظل” وتأثيرها على أكثر من 2000 اختصاصي في تقنية المعلومات شاركوا في الدراسة المسحية التي قامت بها الشركة.
وقال راج ساماني، الرئيس التنفيذي لتكنولوجيا المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا في “إنتل سكيوريتي”: “باتت العديد من المؤسسات حول العالم تعتمد استراتيجية “السحابة أولاً” ضمن هيكلية عملها الخاصة، كما أن الرغبة في التحرك بسرعة نحو الحوسبة السحابية تبدو منتشرة بشكل كبير ضمن استراتيجيات معظم المؤسسات. والوقت الذي يرى المشاركون أنهم يحتاجونه لتحويل ميزانيتهم التقنية إلى الحوسبة السحابية بنسبة 80% كان 15 شهراً فقط، ما يعني أن استراتيجية “السحابة أولاً” تأتي ضمن أهم الأولويات بالنسبة للعديد من الشركات”.
ثقة أكبر في السحابة
تزداد الثقة بخدمات الحوسبة العامة والنظرة الإيجابية نحوها عاماً بعد عام، والعديد من المؤسسات اليوم تصف هذه الخدمات السحابية بأنها أكثر أماناً من السحابة الخاصة ومن الممكن أن تكون تكاليف امتلاكها منخفضة أيضاً بالإضافة إلى توفيرها لقدرات مراقبة أكبر للبيانات. كما أن أعداد الشركات التي تثق بالخدمات السحابية العامة اليوم تمثل ضعف أعداد الشركات التي لا تثق بالسحابة العامة. هذه الثقة والنظرة الإيجابية للحوسبة العامة بالإضافة إلى زيادة في فهم المخاطر من قبل الإدارات العليا في الشركات، هي عوامل تشجع المزيد من الشركات على تخزين البيانات الحساسة في السحابة العامة. معلومات العملاء الخاصة تشكل النوع الأكثر شيوعاً من البيانات التي يتم تخزينها في السحابة العامة، فقد أشار 62% من المشاركين في الدراسة المسحية إلى قيامهم بذلك.
ظهور مخاطر أكبر أيضاً: تقنية معلومات “الظل” والنقص في مهارات أمن المعلومات
النقص المتزايد في المهارات الأمنية يستمر في التأثير على انتشار الخدمات السحابية بشكل سلبي. فقد أشارت نصف الشركات التي شملتها الدراسة المسحية إلى أن النقص في مهارات أمن المعلومات قد ساهم في تقليل عمليات اعتماد أو استخدام الخدمات السحابية وهو الأمر الذي قد يزيد من أنشطة تقنية معلومات “الظل”. وأشار 36% من المشاركين أيضاً إلى معاناتهم من مشكلة النقص في المهارات الأمنية لكنهم مستمرون في اعتماد الأنشطة السحابية بغض النظر عن ذلك. بينما أشار 15% فقط من المشاركين إلى عدم وجود أية حالات نقص في مهاراتهم الأمنية.
ونظراً لسهولة عملية شرائها، فإن ما يقارب من 40% من الخدمات السحابية يتم اعتمادها والإنفاق عليها من دون تدخل إدارات تقنية المعلومات، وللأسف فإن قدرة المراقبة ضمن خدمات تقنية معلومات “الظل” قد تراجعت من 50% في العام الماضي إلى 47% فقط هذا العام. ويعتقد 65% من خبراء تقنية المعلومات، نتيجة لذلك، بأن هذه الظاهرة تؤثر على قدرتهم في تأمين السحابة والحفاظ عليها وحمايتها. ولا يمكننا أن نستغرب هذا الأمر نظراً لحجم البيانات الحساسة التي يتم تخزينها في السحابة العامة اليوم، فقد أشار نصف المشاركين (52%) إلى أنهم استطاعوا تعقب عدة أنشطة خبيثة سببتها البرمجيات المقدمة كخدمة SaaS.
تطورات مراكز البيانات
انخفض عدد المؤسسات التي تستخدم السحابة الخاصة من 51% إلى 24% خلال العام الماضي، بينما ازدادت نسبة استخدام المؤسسات للسحابة الهجينة من 19% إلى 57%. ويحتاج هذا التحول إلى البيئة السحابية الهجينة العامة\الخاصة إلى تطوير مراكز البيانات واعتمادها على بنية تحتية افتراضية قائمة على السحابة. وكمعدل وسطي، فإن 52% من خوادم مركز البيانات في أي مؤسسة تكون افتراضية، و80% منها تستخدم الحاويات ومن المتوقع أن يتم تحويل معظمها إلى مراكز بيانات مُعرفة بالبرمجيات بشكل كامل في غضون عامين فقط.
مجموعة من التوصيات:
يبحث المهاجمون دوماً عن أسهل الأهداف بغض النظر عما إذا كانت عبارة عن سحابة عامة، خاصة أو هجينة. وهنا يمكن أن تشكل الحلول الأمنية المتكاملة أو الموحدة، والتي توفر قدرات مراقبة أكبر ضمن كافة الخدمات التي تستخدمها المؤسسة، أفضل طريقة للدفاع ضد الهجمات الخبيثة.
بيانات المستخدمين التعريفية هي الأكثر عرضة للهجمات الخبيثة، وتحتاج الشركات إلى استخدام أفضل الممارسات لضمان عمليات تحقق آمنة من عملائها باستخدام كلمات سر آمنة وعمليات مصادقة من عدة مراحل بالإضافة إلى استخدام تقنيات البيانات الحيوية في حال توفرها.
لايتم الاستفادة بشكل جيد من تقنيات أمنية عدة مثل تقنيات منع فقدان البيانات والتشفير بالإضافة إلى وسطاء أمن معلومات السحابة CASBs. لكن دمج مثل هذه الأدوات مع أي نظام أمني قائم يساعد على تعزيز قدرات المتابعة واكتشاف الخدمات التقنية المقدمة في “الظل” بالإضافة إلى توفير خيارات عدة لحماية البيانات الحساسة بشكل تلقائي في كافة أنواع بيئات العمل الثابتة والمتحركة.
تحتاج المؤسسات إلى تعزيز قدراتها الخاصة بإدارة المخاطر واعتماد نهج جديد لتطوير قدراتها الأمنية ككل، وهي بحاجة أيضاً إلى اعتماد استراتيجية “السحابة أولاً” لتشجيع عمليات تبني الخدمات السحابية التي تساعد على تخفيض التكاليف وتعزيز المرونة بالإضافة إلى تنفيذ العمليات الأمنية بشكل استباقي بدلاً من استخدامها كرد فعل طبيعي على الهجمات الإلكترونية.
نهج الدراسة المسحية:
قامت إنتل سكيورتي في خريف عام 2016 باستطلاع لآراء أكثر من 2000 متخصص في تقنية المعلومات ضمن مجموعة واسعة من القطاعات والبلدان والمؤسسات من مختلف الأحجام. وقد شهدت الدراسة المسحية مشاركة واسعة من كبار صناع قرار تقنية المعلومات من المؤسسات الصغيرة والمتوسطة والكبيرة في كل من أستراليا، البرازيل، كندا، فرنسا، ألمانيا، اليابان، المكسيك، المملكة العربية السعودية، سنغافورة، الإمارات العربية المتحدة، المملكة المتحدة والولايات المتحدة.