أبريل 10, 2023
بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security
- إليك ما يمكنك فعله حيال ذلك
مع التغيرات العالمية الهائلة التي تهز الوضع الراهن لكيفية عمل المؤسسات وتأمين البيانات ، فلا عجب أن عام 2022 شهد بعض التغييرات الضخمة جدا عبر العديد من مقاييس الأمان الرئيسية التي نتتبعها في تقريرنا السنوي: معضلة البيانات: اعتماد السحابة وتقرير المخاطر.
لنبدأ بإلقاء نظرة كبيرة على الاتجاهات التي تقود هذه التغييرات والتحول النموذجي الرئيسي الجاري حاليا.
تسريع اعتماد السحابة
على الرغم من أن التحول إلى البيانات المستندة إلى السحابة وسير العمل مستمر منذ عقد على الأقل ، إلا أن الوباء كان بلا شك بمثابة حافز أجبر المؤسسات على تبني بيئات عمل هجينة وبعيدة بشكل أسرع مما كان الكثيرون مستعدين له. وقد كان لذلك عواقب ملحوظة على الأمن. في أعقاب هذه التغييرات العالمية ، تسير العديد من المنظمات على منحنى تعليمي حاد لمعالجة المشكلات الأمنية التي نشأت.
ظهور نموذج جديد
يتعلق الأمان بشكل أساسي بحماية البيانات. الآن بعد أن أصبحت البيانات في كل مكان ، مقيمة خارج شبكة الشركة التقليدية ، أصبح من المستحيل على ما يبدو تأمينها باستخدام الوسائل التقليدية. يتضح هذا من خلال حقيقة أن 90٪ من المؤسسات في تقريرنا تعرضت لخرق أمني واحد أو أكثر ، و 89٪ واجهت تهديدات أمنية ، و 80٪ تعرضت لسرقة البيانات. علاوة على ذلك ، واجهت 75٪ من المؤسسات التي شملها الاستطلاع جميع المشكلات الأمنية الثلاث مجتمعة في عام 2022.
ما هو واضح الآن هو أن النهج القياسي الذي يركز على حماية البيانات فقط من مصدرها يتم قلبه بشكل جذري. يظهر نموذج جديد يركز على حماية البيانات نفسها ، بدلا من المحيط الذي يتم تخزينها فيه. يعد مفهوم بنية انعدام الثقة جزءا مهما من هذا التحول النموذجي ويعالج العديد من المشكلات التي نشأت عن هذا التحول الرقمي الضخم.
تواجه المؤسسات عددا لا يحصى من المشكلات الأمنية
تشير النتائج الواردة في تقريرنا إلى أن تعقيدات وتحديات تأمين البيانات في السحابة كثيرة. تشمل المشكلات الأمنية التي أبلغت عنها المنظمات في دراستنا ما يلي:
- الافتراضات وسوء التواصل بين أعضاء الفريق حول من هو المسؤول عن البيانات الشائعة.
- يتم تشغيل ما معدله 51٪ من خدمات SaaS المستخدمة دون إشراف من تكنولوجيا المعلومات ، مع عدم وجود رؤية للبيانات التي تؤثر على 46٪ من خدمات SaaS هذه.
- هناك نقص في الضوابط الأمنية الكافية أو المتسقة للبيانات ، مصحوبة بقضايا الإدارة.
- يتم تخزين سيل هائل من البيانات الحساسة على السحابة ، حيث يتم تخزين 61٪ من البيانات الحساسة في المتوسط في السحابة العامة ، بزيادة عن 48٪ في تقريرنا الأخير.
- تشكل مخاطر تكنولوجيا المعلومات في الظل مصدر قلق ل 75٪ من المؤسسات ، ومع ذلك فإن 60٪ منها تسمح للموظفين بتنزيل البيانات الحساسة على الأجهزة الشخصية ، لأسباب تتعلق بالإنتاجية على الأرجح.
- يؤدي تجميع حلول النقاط غير المتكاملة معا إلى تعقيد الإدارة والثغرات الأمنية.
- تضغط فرق الأمن في بيئة توظيف صعبة.
مع وجود العديد من المشكلات المختلفة ، فلا عجب حقا أن العديد من المؤسسات تبلغ عن الانتهاكات والتهديدات وسرقة البيانات. يتوق مجرمو الإنترنت إلى الاستفادة من انتشار البيانات الحساسة المخزنة في السحابة.
البيانات الأكثر حساسية على المحك
بشكل عام ، كانت هناك زيادة بنسبة 50٪ في متوسط عدد الخدمات السحابية العامة المستخدمة من قبل المؤسسات المشاركة في الاستطلاع. ارتفع العدد من 20 في عام 2019 إلى 30 في عام 2022. قال ما يقرب من نصف المستجيبين إنهم يخزنون البيانات التنافسية و / أو معلومات العملاء الشخصية و / أو الوثائق الداخلية في هذه الخدمات. يقوم أكثر من الثلث بتخزين معلومات الموظفين الشخصية و / أو الملكية الفكرية و / أو معلومات التعريف الحكومية. ويقوم حوالي ربع المستجيبين بتخزين معلومات بطاقة الدفع و / أو كلمات مرور الشبكة و / أو سجلات الرعاية الصحية في هذه الخدمات السحابية العامة.
قد تؤدي سرقة هذه البيانات إلى الإضرار بسمعة الشركة وقدرتها على العمل ووضعها المالي - خاصة إذا قام المنظمون بتغريم الشركة لفشلها في تأمين البيانات. تتزايد متطلبات الامتثال جنبا إلى جنب مع التهديدات الإلكترونية ، لذلك من المهم أكثر من أي وقت مضى للمؤسسات إعطاء الأولوية للأمان.
ولتعزيز ذلك بشكل أكبر، تتوقع جارتنر بحلول عام 2024 أن 75٪ من سكان العالم ستغطي بياناتهم الشخصية بموجب لوائح الخصوصية.
تعمل المؤسسات على زيادة استثماراتها في الأمن السيبراني
ولمكافحة هذه المشاكل، تتجه المؤسسات إلى مجموعة متنوعة من الحلول، بدءا من تدريب الموظفين على الأمن السيبراني (52٪) ووضع خطط التعافي من الكوارث / DLP (47٪) إلى زيادة الاستثمار في التأمين السيبراني (47٪). قال واحد وأربعون بالمائة إنهم يخططون للتحرك نحو نموذج أمان انعدام الثقة ، ويخطط 39٪ للتحرك نحو نهج الخدمة المصغرة.
على وجه الخصوص ، 42٪ من المنظمات في دراستنا تستخدم cloud access security broker حلول (CASB) ، يستخدم 28٪ حلول بوابات الويب الآمنة (SWG) ، و 23٪ يستخدمون data loss prevention (DLP) وتدابير التشفير بمجرد اكتشاف Shadow IT.
وتخطط أكثر من نصف المؤسسات (56٪) لزيادة الاستثمار في الأمن السيبراني. في حين أن كل هذا جيد وجيد ، إلا أنه يشير إلى أن الاستثمارات الحالية في الأمن السيبراني غير قادرة على التعامل مع تعقيدات الحفاظ على أمان البيانات في السحابة. الأدلة من المسح تدعم ذلك.
استنتاجنا
وتتطلب التحديات الجديدة نهجا وحلولا جديدة.
كبديل للتعقيدات والثغرات الأمنية المحتملة الناشئة عن المنتجات النقطية ، نوصي بحل حافة الخدمة الآمنة (SSE) الذي يجمع بين حلول CASB و SWG و DLP مع zero trust network access (ZTNA) وحماية التطبيقات السحابية الأصلية (CNAPP) في منصة واحدة متكاملة. من خلال تبسيط الأمان ودمجه في حل بائع واحد ، يمكن إدارة الأمان مركزيا من لوحة معلومات واحدة. يعالج حل SSE غالبية المشكلات الأمنية التي تم الكشف عنها في تقريرنا ، مع زيادة كفاءة وإنتاجية فرق الأمان إلى أقصى حد.
كما هو موضح في الاستطلاع ، فإن دورين في المتوسط لكل مؤسسة مسؤولان عن تأمين البيانات في السحابة. ويشمل ذلك مدراء تقنية (48٪) ، ومديرو معلومات (37٪) ، ومديرو أمن تكنولوجيا المعلومات (35٪) ، ومديرو شبكات تكنولوجيا المعلومات (29٪) ، ومديرو تكنولوجيا المعلومات (28٪) ، وكبار مسؤولي أمن المعلومات (22٪) ، ومهندسو تكنولوجيا المعلومات (6٪). إن وجود عدة أشخاص مسؤولين عن نفس الشيء يمكن أن يجعل ملكية المهمة مربكة ويؤدي إلى افتراضات خطيرة. من شأن منصة SSE أن تبسط إلى حد كبير تحديد الأدوار والمسؤوليات بين أعضاء الفريق بحيث لا يترك أي شيء ليسقط من خلال الشقوق ويتم سد الثغرات الأمنية ذات الصلة.
أصبحت مهمة تأمين البيانات أكثر صعوبة من أي وقت مضى. ولكن مع وجود منصة SSE كأساس لبنية انعدام الثقة، يمكن أن تكون هذه المهمة أسهل، ويمكن الاستمتاع بمزايا السحابة - قابلية التوسع وتوفير التكاليف وخفة الحركة - دون التضحية بالأمان.
احصل على جميع التفاصيل عن طريق تنزيل معضلة البيانات: اعتماد السحابة وتقرير المخاطر.
Skyhigh Security، مدونة حول تقرير مخاطر معضلة البيانات ، من إعداد ماري كارلتون ، Envision Technology Marketing ، 22 مارس 2023 ، الإصدار 1
العودة إلى المدونات