أهمية تضمين الأمان في الترحيل إلى السحابة. 

لا يمكن إنكار أن الوباء قد غير حياة الأعمال والمؤسسة إلى الأبد. تم دفع المنظمات إلى المجهول عندما تم وضع أوامر البقاء في المنزل ، مما تركها تتصارع مع طريقة لمواصلة العمل مع قوة عاملة بعيدة بالكامل تقريبًا. لحسن الحظ ، جاءت التكنولوجيا لمساعدتهم. من خلال نشر الخدمات والمنتجات المستندة إلى السحابة ، نفذت هذه المنظمات طريقة لتزويد الموظفين بإمكانية الوصول إلى جميع الأنظمة والبنية التحتية التي يحتاجونها لأداء وظائفهم عن بُعد. تحويلها حرفيًا إلى منظمات افتراضية بين عشية وضحاها.

تسارعت وتيرة التحول الرقمي بوتيرة أن الرئيس التنفيذي لها Microsoft، ساتيا ناديلا ، قال إنه شهد عامين من التطوير في شهرين. ولم يتوقف الأمر عند هذا الحد ، وفقًا لجارتنر ، عن الإنفاق العام سحابة نمت الخدمات بنسبة 20.4٪ من 410.9 مليار دولار في عام 2021 إلى 494.7 مليار دولار في عام 2022 ومن المتوقع أن تصل إلى ما يقرب من 600 مليار دولار بحلول عام 2023. 

تسلط هذه الأرقام الضوء على أن اعتماد السحابة ينمو بوتيرة أسرع مما توقعه أي شخص. 

ومع ذلك ، نظرًا لأن المؤسسات تبنت على عجل السحابة بهدف أساسي هو الحاجة إلى ضمان قدرة أعمالها على الحفاظ على BAU (أو أقرب ما يمكن) في فترة الاضطراب الشديد ، فقد كان يُنظر إلى الأمان على أنه أولوية أقل. ومع ذلك ، مع إنشاء العمليات التجارية ، يجب أن يكون الأمن في المرتبة الثانية على قائمة الأولويات. 

السحابة في الأمن

عندما بدأت شبكات المنظمة بالانتشار إلى ما هو أبعد من محيط الشركة التقليدي ، أدى ذلك إلى توسيع نطاق هجومها مما يوفر للمجرمين مسارات هجوم جديدة للوصول إلى البيانات أو الأنظمة الحساسة. 

علاوة على ذلك ، غالبًا ما يتم تثبيت عمليات النشر السحابية هذه بدون سياسات الأمان المناسبة أو حواجز الحماية المعمول بها ، مما يعني أنه لم يتم توسيع نطاق الهجوم فحسب ، بل زادت أيضًا احتمالية حدوث وضع أمني ضعيف. في الواقع ، وفقًا لبيانات من لجنة استقصائية حديثة أجرتها Adarma ونفذتها Computing ، والتي درست 150 من قادة تكنولوجيا المعلومات من مجموعة متنوعة من القطاعات بما في ذلك التعليم والتكنولوجيا ، تمويل والقطاع العام ، وحصل كل من أخطاء التكوين السحابية ونقص الموارد على 32٪ من الأصوات عندما اختار المستجيبون المشكلة التي تشكل أكبر خطر على مؤسستهم. 

أبرزت الدراسة أيضًا أن 58 بالمائة من المستجيبين وافقوا على أن كمية البيانات التي تخزنها مؤسساتهم في السحابة زادت بسبب جائحة COVID-19. ومن المثير للاهتمام أن اثنين من أهم المخاطر التي أبرزها المستجيبون تتعلق بالعامل البشري ، ونقص الوعي بالأمن السيبراني ونقص موارد الأمن السيبراني الماهرة بشكل مناسب. من منظور الضوابط الفنية ، لا يزال هناك نقص في الرؤية حول ما إذا كان يتم تنفيذ الأساسيات أم لا ، لا تزال التكوينات الخاطئة في السحابة من أهم المخاطر التي تشكل مصدر قلق رئيسي. 

عندما يتعلق الأمر بتأمين البيانات في السحابة ، أوضحت الدراسة أيضًا أن 39 بالمائة من المؤسسات لم توسع حل الكشف والاستجابة المُدار إلى السحابة ، بينما يوافق XNUMX بالمائة فقط بشدة على أن لديهم الموارد المطلوبة لتأمين سطح هجومهم المتزايد . 

قامت العديد من المنظمات بتوسيع سلسلة التوريد الخاصة بها لتتكامل مع مؤسسات الطرف الثالث في السحابة ، مما يعرضها لمخاطر إضافية حيث تنتشر أنظمتها البيئية الرقمية المترابطة ، مما يزيد من سطح هجومها. وكشف الاستطلاع المقلق أيضًا أن 13 في المائة قالوا إن مؤسستهم تعرضت لهجوم سلسلة إمداد تابع لطرف ثالث أدى إلى تعريض أمنهم للخطر. نظرًا لسطح الهجوم المتزايد ، من الضروري أن يكون لدى المنظمات فهم واضح لسطح هجومها وما الذي يتعين عليهم القيام به ليكونوا قادرين على الدفاع عنه. من المؤكد أن الحصول على إجابات واضحة على الأسئلة التالية سيساعد: ما الذي أحمي ولماذا؟ من يهددنا وكيف؟ هل أنا آمن وكيف أعرف أنني آمن؟ 

اتباع نهج يقوده التهديد

تتبنى المنظمات المدافعة عن Adarma نهجًا يقوده التهديد نحو تحسين والحفاظ على قابلية الدفاع عن بيئتهم. يشجع هذا النهج الشركات الصغيرة والمتوسطة في مجال الأمن السيبراني للمؤسسة على تبني منظور المهاجم. وبالتالي ، ضمان عدم التعامل مع البيئات المختلفة للمؤسسة على أنها صوامع فردية ، ولكن بدلاً من ذلك كسطح هجوم واحد يمكن استغلاله. 

استخبارات التهديد السيبراني (CTI): 

إن امتلاك قدرة CTI قوية أمر حيوي لضمان اتباع نهج فعال قائم على التهديد. CTI هو الأساس الذي سيُبنى عليه كل شيء. ستمكنك الأنشطة التي يتم تنفيذها في هذا المجال من معرفة ما تقوم بحمايته ؛ افهم سبب حمايتك لها. ستمكنك CTI أيضًا من فهم من يهدد مؤسستك ، وتتيح لك أن تكون على دراية بمشهد التهديد الخاص بك وإجراءات وقدرات الجهات الفاعلة في التهديد. 

إدارة سطح الهجوم (ASM): 

سوف يتم تغذية مخرجات CTI مباشرة في ASM. تتمثل الأنشطة الرئيسية داخل ASM في فهم سطح هجومك ومراقبته وتقييمه بالنسبة للتهديدات التي تواجهها كمنظمة. تقييم الضوابط الدفاعية الخاصة بك وتوفير مستوى من الثقة في فعالية الضوابط الخاصة بك. 

الكشف والاستجابة (D&R) 

سوف يتم تغذية مخرجات CTI مباشرة في D&R. تتمثل الأنشطة الرئيسية في D&R في التأكد من وجود ضوابط استقصائية لاكتشاف نشاط التهديد المعروف ، وتحديد نشاط التهديد غير المعروف سابقًا عن طريق البحث عن التهديدات ، والحصول على خطة استجابة واسترداد قوية إذا تم اكتشاف خرق. 

إدارة المخاطر المتمحورة حول التهديد: 

تؤدي الأنشطة في هذا المجال إلى الحد من المخاطر بكفاءة وتساعد في تطوير استراتيجية الأمن السيبراني. يتم جمع المقاييس والتقارير الرئيسية من CTI و ASM و D&R لدعم المرونة السيبرانية القائمة على الأدلة وإعداد التقارير صعودًا في الأعمال. 

تحسين الأمان في البيئات السحابية

لتبني الفوائد التي يمكن أن تقدمها السحابة بشكل كامل مع عدم ترك مؤسستك عرضة للخصوم ، من الضروري وضع إستراتيجية جيدة التخطيط لمراقبة الأمان واستراتيجية الاستجابة. لا يجب أن يكون لأدوات مراقبة الأمان رؤية عبر بيئة السحابة بأكملها فحسب ، بل يجب أن تقوم أيضًا باكتشاف ومراقبة وتقييم وتحديد الأولويات ومعالجة نواقل الهجوم. 

يمكن أن يساعد حل مراقبة الأمان المركزي الذي يعمل عبر السحابة وفي مكان العمل المؤسسات على تحديد التهديدات المتطورة والاستجابة لها أثناء تقديمها. يعد اتخاذ خطوات لضمان عدم توسيع بيئة السحابة الخاصة بك بدون وجود سياسات الأمان المناسبة أمرًا أساسيًا أيضًا ، كما هو الحال مع التخفيف من النقاط العمياء وتحسين الرؤية. يجب أن تشمل الإستراتيجية الأمنية للمنظمات جميع الأطراف في سلسلة التوريد الخاصة بها ، حيث يمكن أن يكون للروابط الضعيفة عواقب وخيمة على أمن جميع المعنيين. 

تقدم السحابة العديد من الفوائد للمؤسسات ، ولكن أمان البيئة المتوسعة ضروري. وهذا يعني أنه يجب على المؤسسات أن تقوم بدور الأمن جنبًا إلى جنب مع الترحيل إلى السحابة ، لتجنب زيادة تعرضهم للمخاطر بنفس معدل البصمة السحابية.