تقليل مخاطر تكنولوجيا المعلومات الظل المستندة إلى السحابة

11 مايو 2023

بقلم شون دابين - مدير هندسة النظم ، Skyhigh Security

تتمثل إحدى نتائج الوباء الأخير في أن العديد من الشركات تتحرك للاستفادة من فوائد التطبيقات والبيانات المستندة إلى السحابة. على مدى السنوات الثلاث الماضية ، ارتفع متوسط عدد الخدمات السحابية العامة المستخدمة بنسبة 50٪. ومع ذلك ، فإنهم قلقون بشكل طبيعي من أن السحابة هي بيئة بها العديد من الجهات الفاعلة الشائنة ، سواء في الداخل أو الخارج ، التي تسعى إلى اختراق البيانات الحساسة لأغراضها الخبيثة. بالإضافة إلى ذلك ، فإن تكنولوجيا المعلومات الظل - حيث يستخدم الموظفون الخدمات السحابية دون موافقة أو مشاركة تكنولوجيا المعلومات - تزيد من مخاطر خروقات البيانات. نتيجة لذلك ، تعد بيئة ما بعد الجائحة اليوم مزيجا معقدا من أماكن العمل البعيدة والمختلطة مع وصول العمال عن بعد إلى التطبيقات السحابية والبيئات السحابية العامة و private access الشبكات ، من مواقع مختلفة ، قد لا يكون أي منها تحت السيطرة المباشرة لتكنولوجيا المعلومات.

هذا هو أحد الأسباب التي تجعل نموذج نضج الثقة المعدومة (ZTMM) الإصدار 2 ، الذي أصدرته مؤخرا وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، مهما للغاية.

تم تصميم الثقة المعدومة "لمنع الوصول غير المصرح به إلى البيانات والخدمات إلى جانب جعل فرض التحكم في الوصول دقيقا قدر الإمكان".

هذا يؤكد بشكل أساسي Skyhigh Securityلحماية بيانات العالم.

نظرا لأن الحلول الأمنية التقليدية غير كافية في هذه البيئة ، تركز ZTMM على خمس ركائز: الهوية ، والأجهزة ، والشبكات ، والتطبيقات وأعباء العمل ، والبيانات ، كل منها يتطور بمرور الوقت في مراحل منفصلة ، بدءا من "التقليدية" ، ثم الانتقال إلى "متقدم" وأخيرا تحقيق "الأمثل".

يوسع الإصدار 2 ZTMM من خلال إضافة مرحلة "أولية" جديدة بين التقليدية والمتقدمة ، مما يسلط الضوء على حقيقة أن المؤسسات المختلفة تبدأ رحلتها نحو انعدام الثقة من نقاط انطلاق مختلفة. ثم تستخدم المؤسسات المعايير الخاصة بكل مرحلة لتحديد مستوى النضج المرتبط بكل ركيزة ، وتحسين فهم مجالات الاهتمام وزيادة الاتساق عبر النموذج بأكمله.

ال سكاي هاي Security Service Edge تتوافق المحفظة مع ZTMM بعدد من الطرق الرئيسية. ويشمل سكاي هاي Secure Web Gateway، سكاي هاي Cloud Access Security Broker، سكاي هاي Private Access وغيرها من المنتجات ، المدمجة في منصة سحابية شاملة ، مع Data Loss Prevention كقدرة أساسية يتم تنسيقها عبر الويب والسحابة والتطبيقات الخاصة. تعمل هذه التقنية معا لحماية البيانات الحساسة من خلال ضمان الحفاظ على أمان البيانات الحساسة بغض النظر عمن يصل إليها أو الجهاز الذي يستخدمونه للوصول إليها أو الشبكة التي يصلون إليها منها.

لكن مصدر القلق الكبير بشأن أمان انعدام الثقة هو كيفية تنفيذه دون إعاقة وصول الموظفين إلى البيانات والتأثير سلبا على إنتاجيتهم. هذا هو السبب في أننا طورنا حلولا متطورة وسهلة الإدارة لحماية البيانات. من خلال تمكين الفهم الدقيق لمن يستخدم البيانات ، وكيفية وصولهم إليها ، يمكن للمؤسسات من جميع الأحجام تحسين وفرض قواعد انعدام الثقة دون التأثير على الإنتاجية من خلال فرض سياسات الوصول التقييدية بشكل مفرط.

إن التحول إلى أماكن العمل البعيدة والمختلطة، إلى جانب الاستخدام المتزايد للأجهزة غير المدارة من قبل الموظفين (يكشف بحثنا الداخلي أن ستة من كل عشر مؤسسات تسمح للموظفين بتنزيل البيانات الحساسة على الأجهزة الشخصية)، يجعل من المهم أكثر من أي وقت مضى الحصول على حل أمني قوي ومرن. Skyhigh Security تلتزم بأحدث الريادة لأحدث معايير وأطر الأمان ، مثل ZTMM الإصدار 2. تقوم منصتنا السحابية بذلك من خلال تمكين عملائنا من استخدام نهج متعدد الجوانب ومنسق للأمان يحمي البيانات الحساسة بغض النظر عمن يصل إليها أو الجهاز الذي يستخدمونه أو المكان الذي يتم الوصول إليه منه.

لمزيد من المعلومات حول كيفية القيام بذلك Skyhigh Security يساعد الوكالات الحكومية الفيدرالية والمقاولين الحكوميين على اعتماد تقنيات السحابة لتحسين الكفاءة ودعم المرونة وخفض التكاليف أو زيارة صفحة الشهادات أو طلب عرض توضيحي.