החששות הגדולים של מנהלים בנוגע לאבטחה בענן ההיברידי – סקר אלגוסק וCSA

תרגום מכתבת מקור מאת קתרין נואלס, כפי שהופיעה במגזין SecurityBrief
צוות האתר | יום חמישי - 12/03/20 - 3:42

סביבות ענן היברידי וסביבות מרובות עננים מודרניות מציעות לעסקים יתרונות רבים. עם זאת, סביבות רבות עדיין טומנות בחובן סיכונים ואתגרים משמעותיים, בעיקר בהיבטי אבטחה, כך נמצא בסקר חדש שנערך על-ידי Cloud Security Alliance (CSA) עבור אלגוסק.

הסקר, שבדק 700 אנשי אבטחה ואנשי IT, זיהה ארבע נקודות חשש עיקריות בנוגע לסביבות ענן היברידי ולסביבות מרובות עננים, הכוללות ענן ציבורי, ענן פרטי ושימוש בשתי פלטפורמות ענן ציבורי ויותר. הסיכון והחששות סביב האבטחה והאימוץ היו בעיות תצורה ובעיות נראות, טעויות אנוש והפסקות שירות, עמידה בדרישות תקנים בעולם הענן וחששות אבטחה כלליים.

על פי הסקר, 81% מהמשתמשים בשירותי ענן ציינו כי יש להם חששות בנושאי אבטחה, בנוגע לאובדן מידע ודליפת מידע (62%), עמידה בתקנים רגולטוריים (57%) ואינטגרציה עם סביבת ה-IT הקיימת בארגון (49%).

בנושא הפסקות שירות, 11.4% מהמשתתפים בסקר דיווחו על בעיית אבטחה בענן בשנה האחרונה, ו-42.5% דיווחו על הפסקת שירות של רשת או יישום, כאשר המשיבים ציינו טעויות אנוש ושגיאות תצורה כגורמים העיקריים להשבתות. טעויות אנוש וטעויות תפעוליות היו הגורמים המובילים גם בניהול התקנים, שינויי תצורה של התקנים ותקלות בהתקנים, עם 20%, 15% ו-12%, בהתאמה.

כדי להעריך את מידת הקלות או מידת הקושי של צוותי האבטחה ואנשי ה-IT בניהול האבטחה בענן הציבורי, הנשאלים בסקר התבקשו לדרג היבטים שונים, מהאתגר הקשה לאתגר הקל. המשיבים דירגו איתור פרואקטיבי של שגיאות תצורה וסיכוני אבטחה כאתגר הקשה ביותר (3.35), היעדר נראות לכלל המערך בענן במקום השני (3.21), הכנה לביקורת ועמידה בתקנים במקום השלישי (3.16), ניהול הוליסטי של סביבות ענן וסביבות מקומיות במקום הרביעי (3.1) וניהול של מספר עננים במקום החמישי (3.09).

סמנכ"ל המחקר הגלובלי בארגון Cloud Security Alliance, ג'ון יאו, אמר כי כדי לצמצם את הסיכונים הללו, עסקים צריכים לנקוט גישה פרואקטיבית וכוללת כלפי אבטחת הענן שלהם.

הוא הסביר, "כאשר חברות מכל הגדלים מנצלות את הערך של טכנולוגיית ענן והיתרונות שבמהירות ובגמישות המשופרות שהיא מציעה, הן גם מתמודדות עם חששות ייחודיים חדשים בתחום האבטחה, במיוחד כאשר הן משלבות מספר שירותי ענן ופלטפורמות ענן בסביבת IT קיימת ומורכבת."

"ממצאי הסקר ממחישים את החשיבות עבור הארגון שבניהול ונראות הוליסטיים של טכנולוגיית הענן בסביבות הרשת ההיברידיות, שמורכבותן הולכת ועולה, במטרה לשמור על רמת האבטחה, להפחית את הסיכון להפסקות שירות ולבעיות הקשורות בשגיאות תצורה ולעמוד בדרישות ביקורת ובתקנים," אמר יאו.

ג'פרי סטאר, סמנכ"ל שיווק באלגוסק, אמר כי בעולם הענן ההיברידי, ניהול האבטחה והנראות הופכים קריטיים למשימה.

הוא ציין, "אין מודל יחיד של שימוש בענן שמתאים לכולם: ארגונים בוחרים לאמץ משאבי ענן ולהשתמש בהם באופן שיתאים לצרכים העסקיים שלהם. עם זאת, הגמישות המאפיינת את הענן גם יוצרת אתגרי אבטחה רבים לעסקים כיום. ללא קשר לדרך שבה בוחר הארגון להשתמש במשאבי הענן, נראות מקצה לקצה לרוחב כלל הרשתות היא קריטית לעמידה בתקני האבטחה ובמחויבויות האבטחה. הקריטיות של אוטומציה וניהול איתנים של אבטחת הרשת למשימה הולכת וגדלה."

"אנחנו רואים ארגונים שעוברים לניהול אבטחה אוטומטי כולל, המקיף מערכי רשת היברידיים, סביבות מרובות עננים וסביבות מוטות ענן, אשר מציע להם מהירות ומבטיח אבטחה מתמדת לסביבות העסקיות של העתיד," הוא ציין.

ארגון CSA הוא ארגון שלא למטרת רווח הפועל לקידום אבטחה בענן.

אודות אלגוסק

אלגוסק היא החברה המובילה של פתרונות ניהול אבטחת רשת בענן, ברשת המקומית ובפלטפורמות היברידיות.

הטכנולוגיה של אלגוסק מאפשרת ללקוחותיה לפשט ולנהל באופן אוטומטי את אבטחת הרשת הארגונית באופן שעונה על צרכים עסקיים משתנים. בעזרת אלגוסק, ארגונים יכולים לנהל את השינויים במדיניות אבטחת המידע באופן מהיר, יעיל ובטוח ובאפס מגע על פני הענן, SDN והרשת המקומית, תוך עמידה בדרישות הרגולציה והתקינה המחמירות ביותר. אלגוסק משרתת למעלה מ 1800 ארגונים, כולל 20 מרשימת הפורצ'ן 50 ומסייעת להם להפוך ליותר זריזים, בטוחים יותר ותואמים יותר – בכל עת. החל משנת 2005 אלגוסק מציעה את ערבות ההחזר הכספי היחידה בענף, עדות להתחייבותה לשביעות רצון הלקוחות.



אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל: [email protected]