تدرك معظم الشركات الآن، بغض النظر عن حجمها، القيمة المحتملة للسحابة (Cloud). لقد تجاوزنا تلك المرحلة من الشكوك المبكرة التي تساءل فيها صناع القرار في مجال التكنولوجيا عما إذا كانت الخدمات السحابية ستؤثر بشكل كبير في عمليات الشركة. يتم الآن اعتماد البيع بالجملة وقد كان كذلك منذ سنوات.
ولما لا؟ فوائد السحابة واضحة. إن القدرة على الوصول إلى التطبيقات والخدمات المستضافة على السحابة من أي مكان، وتخزين واستدعاء البيانات والمحتوى دون النظر إلى قيود مركز البيانات الفعلية مثل السعة والأجهزة القديمة، وتنمية البنية التحتية أو تقليصها بشكل مرن لتلبية الاحتياجات المتغيرة لأعمالك، أمر لا يقدر بثمن. باعتبارها جزءًا مكملاً لاستراتيجية تكنولوجيا المعلومات الشاملة الخاصة بك، يمكن للسحابة بالتأكيد تسريع نمو شركتك والمساعدة في تحقيق أهدافك ونتائج الأعمال المرغوبة.
ولسوء الحظ، لا يزال الخطر يكمن داخل السحابة بالنسبة لغير الحذرين. جميع السمات التي تجعل السحابة مريحة وفعالة للغاية - مثل سهولة الوصول واللامركزية لخدمات وبيانات تكنولوجيا المعلومات - تخلق الظروف ذاتها للمخاطر في شكل خروقات أمنية. مع قيام المزيد من الشركات بتبني الموارد السحابية العامة والبنى التحتية السحابية المختلطة (بدلاً من البنية التحتية التقليدية لتكنولوجيا المعلومات المحلية) والبدء في دفع المزيد من أعباء العمل والبيانات (خاصة البيانات الحساسة) إلى هذه البيئات، فإننا نشهد زيادة مطردة في الشركات التي تعاني من الخروقات الأمنية السحابية (Cloud security breaches). الحقيقة بالنسبة لكل شركة تتبنى السحابة هي أن حادث الأمن السيبراني (Cybersecurity incident) سيحدث في النهاية - إنها مجرد مسألة وقت.
خروقات أمنية حتمية
إن حتمية تعرض شركتك لخرق أمني، سواء من خلال الإهمال غير المقصود أو ربما من خلال الجهود المركزة التي يبذلها ممثل التهديد، أمر مثير للقلق. تتضمن مجموعة المشكلات الناجمة عن مثل هذا الموقف تداعيات قانونية، وعقوبات حكومية محتملة، وبالتأكيد الإضرار بسمعة العلامة التجارية. تتفق معظم المصادر على أن خرقًا أمنيًا واحدًا يمكن أن يكلف مؤسستك ملايين الدولارات المهدرة، ناهيك عن حقيقة أنه سيؤدي إلى تشتت تركيز مؤسستك وتنبيه قاعدة عملائك (قد يكون لدى الكثير منهم معلومات تعريف شخصية حساسة (PII) في مكان ما في نظام بياناتك البيئي(data ecosystem)).
قد يكون لديك انطباع بأن جميع بياناتك السحابية آمنة للغاية بغض النظر عن الأمر، خاصة عندما تستفيد من الخدمات السحابية العامة التي تروج لإجراءات الأمان القوية. تابع وأعد التفكير في أي تأكيدات ذاتية أو رضاء عن الوضع الأمني السحابي الخاص بك. إن المشاكل المحتملة متعددة: فمعظم التدابير الأمنية في البيئات السحابية يجب أن يتم نشرها بشكل واعي وتكوينها بشكل صحيح؛ ويجب على المهنيين المدربين جيدًا (والمكلفين) أن يظلوا في حالة تأهب ومراقبة البيئات السحابية بانتظام؛ ويجب أن تشارك مؤسستك بأكملها في ثقافة النشاط السيبراني الآمن من أجل إحباط جهود المتسللين الذين لا يستخدمون الفطنة التقنية فحسب، بل أيضًا خداع الهندسة الاجتماعية للعثور على شقوق في الدروع.
لا تفهموني خطأً، فهذا ليس تكتيكًا للتخويف يقنعك بفقدان الثقة في سعيك نحو السحابة. بل على العكس تماما! من خلال التخطيط السليم وبعض اليقظة المتعمدة والمستمرة داخل مؤسستك، يمكنك الاعتماد بثقة على البنية التحتية لتكنولوجيا المعلومات المستندة إلى السحابة وخدمات البيانات السحابية. واعلم فقط أنك لست في المعركة وحدك!
يفهم مقدمو خدمات الويب الرئيسيون المشكلات والتهديدات بشكل وثيق مثل أي منظمة، ويحاولون البقاء متقدمين بخطوة على الجهات الفاعلة السيئة. مع الاعتماد السائد للأتمتة في شكل التعلم الآلي (ML) والذكاء الاصطناعي (AI)، تقوم هذه الشركات بدمج الجيل التالي من ذكاء الآلة مع العمليات وأعباء العمل القياسية المستندة إلى السحابة لاكتشاف الحالات الشاذة والتهديدات المحتملة لعملائها مثلك. ، دون تدخلك المباشر.
أخذ مشاكل الأمن السيبراني على محمل الجد
إحدى الطرق لمعرفة كيف يتعامل مقدمو الخدمات السحابية الرئيسيون مع مشكلة الأمن السيبراني على محمل الجد هي عرض أنواع براءات اختراع الملكية الفكرية التي يقدمونها. على سبيل المثال، توضح براءة اختراع قدمتها شركة تابعة لشركة Microsoft الطريقة التي يمكن من خلالها للذكاء الآلي مراقبة معاملات واجهة برمجة التطبيقات (API) تلقائيًا واكتشاف الطلبات الشاذة في شكل موفري خدمات سحابية غير متطابقين. قد يشير هذا إلى وجود تهديد متزايد ومتعمد. علاوة على استخدام الذكاء الآلي الآلي لرصد هذه الأنواع من المواقف واكتشافها على نطاق واسع، تقدم براءة الاختراع تفاصيل جهود التخفيف والمعالجة في شكل مشاركة البيانات بين موفري الخدمات السحابية التعاونية. كل التدابير الجيدة!
تساعد التكنولوجيا المتطورة مثل هذه مقدمي الخدمات السحابية - وعملائهم - على الاقتراب من وضع الثقة المعدومة الذي لا يفترض فيه أي طلب أو معاملة مشروعة، وبدلاً من ذلك تفرض تحديات متعددة أو كثيرة قبل السماح بالوصول إلى البيانات أو الخدمات لتجنب مخاطر الضمنية يثق. ومن الواضح أن مثل هذه المناورات سيتم إجراؤها على مستوى مزود الخدمة ولن تنطوي بالضرورة على تدخل من العملاء أو موظفيهم. ومع ذلك، فإن هذا لا يعني أنه يجب عليك الاعتماد فقط على الأساليب التي ينفذها مزود الخدمات السحابية الخاص بك من أجل الحفاظ على البنية التحتية لتكنولوجيا المعلومات (وكل تلك البيانات التي يحتمل أن تكون حساسة) آمنة.
من خلال بذل جهد متعمد لبناء الوعي بالأمن السيبراني في مؤسستك، يمكنك تحسين فرصك في تأخير هذا الحدث الذي زعمت سابقًا في هذه المقالة أنه لا مفر منه. على الرغم من أن هذه التكتيكات قد تبدو بسيطة، إلا أنها تقطع شوطًا طويلًا نحو سد الثغرات الأمنية المحتملة وتكمل بالتأكيد التكنولوجيا التي لا شك أن مزود الخدمات السحابية الخاص بك بصدد نشرها للحفاظ على أمانك وجميع هؤلاء العملاء الآخرين:
لا تنخدع بالرضا عن النفس من خلال الاعتماد فقط على الأمن المحيطي التقليدي مثل جدران الحماية ومراقبة المحيط واكتشاف التسلل. يتم توزيع البيئات السحابية بشكل لا يصدق، لذا فإن معرفة مدى محيطك يصبح أمرًا صعبًا.
الأمن المرتكز على البيانات
فكر في المزيد من الأمان الذي يركز على البيانات مثل التشفير أو الترميز الذي يحافظ على التنسيق، خاصة عندما تحتوي على معلومات تحديد الهوية الشخصية أو غيرها من المعلومات الحساسة للغاية. نادرًا ما تكون البيانات في الوقت الحاضر في حالة راحة، وتحتاج إلى أمان بيانات يمكن أن ينتقل معها.
إذا كانت مؤسستك قد تبنت DevOps، فتأكد من تضمين Sec هناك لتشكيل DevSecOps. لا ينبغي أن يكون أمان البيانات أمرًا متراكبًا بمجرد اكتمال معظم التطوير، بل انقل الأمان مقدمًا إلى مرحلة التخطيط لضمان دمجه بشكل صحيح.
تشجيع ثقافة الأمن بين جميع موظفيك. لا تدعهم ينسون أبدًا أن كل ما يتطلبه الأمر هو إشراف واحد على الجهات التهديدية للانقضاض. تحدث بصراحة عن الأوقات التي تشعر فيها تقريبًا بخدعة الهندسة الاجتماعية، واحتفظ بهذه الدروس المستفادة حية ليراها الجميع.
يعد إعطاء الأولوية لأمن البيانات، ودمج ممارسات DevSecOps، وتعزيز ثقافة الوعي الأمني بين الموظفين خطوات حاسمة نحو حماية المعلومات الحساسة في المشهد الرقمي الديناميكي اليوم. ومن خلال معالجة الأمن بشكل استباقي في كل مرحلة، يمكن للمؤسسات التخفيف من المخاطر والحفاظ على سلامة أصول البيانات الخاصة بها - وسمعتها - في مواجهة التهديدات السيبرانية المتطورة. لذا، عندما يتعلق الأمر بأمن البيانات، تذكر: الوقاية دائمًا خير من العلاج.
ولما لا؟ فوائد السحابة واضحة. إن القدرة على الوصول إلى التطبيقات والخدمات المستضافة على السحابة من أي مكان، وتخزين واستدعاء البيانات والمحتوى دون النظر إلى قيود مركز البيانات الفعلية مثل السعة والأجهزة القديمة، وتنمية البنية التحتية أو تقليصها بشكل مرن لتلبية الاحتياجات المتغيرة لأعمالك، أمر لا يقدر بثمن. باعتبارها جزءًا مكملاً لاستراتيجية تكنولوجيا المعلومات الشاملة الخاصة بك، يمكن للسحابة بالتأكيد تسريع نمو شركتك والمساعدة في تحقيق أهدافك ونتائج الأعمال المرغوبة.
ولسوء الحظ، لا يزال الخطر يكمن داخل السحابة بالنسبة لغير الحذرين. جميع السمات التي تجعل السحابة مريحة وفعالة للغاية - مثل سهولة الوصول واللامركزية لخدمات وبيانات تكنولوجيا المعلومات - تخلق الظروف ذاتها للمخاطر في شكل خروقات أمنية. مع قيام المزيد من الشركات بتبني الموارد السحابية العامة والبنى التحتية السحابية المختلطة (بدلاً من البنية التحتية التقليدية لتكنولوجيا المعلومات المحلية) والبدء في دفع المزيد من أعباء العمل والبيانات (خاصة البيانات الحساسة) إلى هذه البيئات، فإننا نشهد زيادة مطردة في الشركات التي تعاني من الخروقات الأمنية السحابية (Cloud security breaches). الحقيقة بالنسبة لكل شركة تتبنى السحابة هي أن حادث الأمن السيبراني (Cybersecurity incident) سيحدث في النهاية - إنها مجرد مسألة وقت.
خروقات أمنية حتمية
إن حتمية تعرض شركتك لخرق أمني، سواء من خلال الإهمال غير المقصود أو ربما من خلال الجهود المركزة التي يبذلها ممثل التهديد، أمر مثير للقلق. تتضمن مجموعة المشكلات الناجمة عن مثل هذا الموقف تداعيات قانونية، وعقوبات حكومية محتملة، وبالتأكيد الإضرار بسمعة العلامة التجارية. تتفق معظم المصادر على أن خرقًا أمنيًا واحدًا يمكن أن يكلف مؤسستك ملايين الدولارات المهدرة، ناهيك عن حقيقة أنه سيؤدي إلى تشتت تركيز مؤسستك وتنبيه قاعدة عملائك (قد يكون لدى الكثير منهم معلومات تعريف شخصية حساسة (PII) في مكان ما في نظام بياناتك البيئي(data ecosystem)).
قد يكون لديك انطباع بأن جميع بياناتك السحابية آمنة للغاية بغض النظر عن الأمر، خاصة عندما تستفيد من الخدمات السحابية العامة التي تروج لإجراءات الأمان القوية. تابع وأعد التفكير في أي تأكيدات ذاتية أو رضاء عن الوضع الأمني السحابي الخاص بك. إن المشاكل المحتملة متعددة: فمعظم التدابير الأمنية في البيئات السحابية يجب أن يتم نشرها بشكل واعي وتكوينها بشكل صحيح؛ ويجب على المهنيين المدربين جيدًا (والمكلفين) أن يظلوا في حالة تأهب ومراقبة البيئات السحابية بانتظام؛ ويجب أن تشارك مؤسستك بأكملها في ثقافة النشاط السيبراني الآمن من أجل إحباط جهود المتسللين الذين لا يستخدمون الفطنة التقنية فحسب، بل أيضًا خداع الهندسة الاجتماعية للعثور على شقوق في الدروع.
لا تفهموني خطأً، فهذا ليس تكتيكًا للتخويف يقنعك بفقدان الثقة في سعيك نحو السحابة. بل على العكس تماما! من خلال التخطيط السليم وبعض اليقظة المتعمدة والمستمرة داخل مؤسستك، يمكنك الاعتماد بثقة على البنية التحتية لتكنولوجيا المعلومات المستندة إلى السحابة وخدمات البيانات السحابية. واعلم فقط أنك لست في المعركة وحدك!
يفهم مقدمو خدمات الويب الرئيسيون المشكلات والتهديدات بشكل وثيق مثل أي منظمة، ويحاولون البقاء متقدمين بخطوة على الجهات الفاعلة السيئة. مع الاعتماد السائد للأتمتة في شكل التعلم الآلي (ML) والذكاء الاصطناعي (AI)، تقوم هذه الشركات بدمج الجيل التالي من ذكاء الآلة مع العمليات وأعباء العمل القياسية المستندة إلى السحابة لاكتشاف الحالات الشاذة والتهديدات المحتملة لعملائها مثلك. ، دون تدخلك المباشر.
أخذ مشاكل الأمن السيبراني على محمل الجد
إحدى الطرق لمعرفة كيف يتعامل مقدمو الخدمات السحابية الرئيسيون مع مشكلة الأمن السيبراني على محمل الجد هي عرض أنواع براءات اختراع الملكية الفكرية التي يقدمونها. على سبيل المثال، توضح براءة اختراع قدمتها شركة تابعة لشركة Microsoft الطريقة التي يمكن من خلالها للذكاء الآلي مراقبة معاملات واجهة برمجة التطبيقات (API) تلقائيًا واكتشاف الطلبات الشاذة في شكل موفري خدمات سحابية غير متطابقين. قد يشير هذا إلى وجود تهديد متزايد ومتعمد. علاوة على استخدام الذكاء الآلي الآلي لرصد هذه الأنواع من المواقف واكتشافها على نطاق واسع، تقدم براءة الاختراع تفاصيل جهود التخفيف والمعالجة في شكل مشاركة البيانات بين موفري الخدمات السحابية التعاونية. كل التدابير الجيدة!
تساعد التكنولوجيا المتطورة مثل هذه مقدمي الخدمات السحابية - وعملائهم - على الاقتراب من وضع الثقة المعدومة الذي لا يفترض فيه أي طلب أو معاملة مشروعة، وبدلاً من ذلك تفرض تحديات متعددة أو كثيرة قبل السماح بالوصول إلى البيانات أو الخدمات لتجنب مخاطر الضمنية يثق. ومن الواضح أن مثل هذه المناورات سيتم إجراؤها على مستوى مزود الخدمة ولن تنطوي بالضرورة على تدخل من العملاء أو موظفيهم. ومع ذلك، فإن هذا لا يعني أنه يجب عليك الاعتماد فقط على الأساليب التي ينفذها مزود الخدمات السحابية الخاص بك من أجل الحفاظ على البنية التحتية لتكنولوجيا المعلومات (وكل تلك البيانات التي يحتمل أن تكون حساسة) آمنة.
من خلال بذل جهد متعمد لبناء الوعي بالأمن السيبراني في مؤسستك، يمكنك تحسين فرصك في تأخير هذا الحدث الذي زعمت سابقًا في هذه المقالة أنه لا مفر منه. على الرغم من أن هذه التكتيكات قد تبدو بسيطة، إلا أنها تقطع شوطًا طويلًا نحو سد الثغرات الأمنية المحتملة وتكمل بالتأكيد التكنولوجيا التي لا شك أن مزود الخدمات السحابية الخاص بك بصدد نشرها للحفاظ على أمانك وجميع هؤلاء العملاء الآخرين:
لا تنخدع بالرضا عن النفس من خلال الاعتماد فقط على الأمن المحيطي التقليدي مثل جدران الحماية ومراقبة المحيط واكتشاف التسلل. يتم توزيع البيئات السحابية بشكل لا يصدق، لذا فإن معرفة مدى محيطك يصبح أمرًا صعبًا.
الأمن المرتكز على البيانات
فكر في المزيد من الأمان الذي يركز على البيانات مثل التشفير أو الترميز الذي يحافظ على التنسيق، خاصة عندما تحتوي على معلومات تحديد الهوية الشخصية أو غيرها من المعلومات الحساسة للغاية. نادرًا ما تكون البيانات في الوقت الحاضر في حالة راحة، وتحتاج إلى أمان بيانات يمكن أن ينتقل معها.
إذا كانت مؤسستك قد تبنت DevOps، فتأكد من تضمين Sec هناك لتشكيل DevSecOps. لا ينبغي أن يكون أمان البيانات أمرًا متراكبًا بمجرد اكتمال معظم التطوير، بل انقل الأمان مقدمًا إلى مرحلة التخطيط لضمان دمجه بشكل صحيح.
تشجيع ثقافة الأمن بين جميع موظفيك. لا تدعهم ينسون أبدًا أن كل ما يتطلبه الأمر هو إشراف واحد على الجهات التهديدية للانقضاض. تحدث بصراحة عن الأوقات التي تشعر فيها تقريبًا بخدعة الهندسة الاجتماعية، واحتفظ بهذه الدروس المستفادة حية ليراها الجميع.
يعد إعطاء الأولوية لأمن البيانات، ودمج ممارسات DevSecOps، وتعزيز ثقافة الوعي الأمني بين الموظفين خطوات حاسمة نحو حماية المعلومات الحساسة في المشهد الرقمي الديناميكي اليوم. ومن خلال معالجة الأمن بشكل استباقي في كل مرحلة، يمكن للمؤسسات التخفيف من المخاطر والحفاظ على سلامة أصول البيانات الخاصة بها - وسمعتها - في مواجهة التهديدات السيبرانية المتطورة. لذا، عندما يتعلق الأمر بأمن البيانات، تذكر: الوقاية دائمًا خير من العلاج.
