أعلنت اليوم شركة بالو ألتو نتوركس، المختصة في تطوير الجيل التالي من الحلول الأمنية، عن نتائج دراستها الخاصة بأمن السحابة لعام 2017، والتي تتزامن مع قمة بالو ألتو نتوركس للأمن الإلكتروني 2017 والتي تنظم في دبي. وكشفت الدراسة التي استطلعت آراء أكثر من 1000 من صناع القرار في مجال تكنولوجيا المعلومات في الإمارات العربية المتحدة والمملكة العربية السعودية، حالة تبني الحلول السحابية والمشهد الأمني لدى المؤسسات في المنطقة.
ونتيجة لأتمتة وتكامل الخدمات السحابية، يمكن الآن وبسهولة تطبيق تدابير فعالة ومتطورة من حلول الجيل التالي الأمنية دون التسبب في أي احتكاك إداري، حيث أن الأفكار التي تفيد بأن توفير الأمن والحماية هي العائق الذي يقف أمام احتضان أي نموذج سحابي قد باتت شيئاً من الماضي.
واتفق المدراء التنفيذيون لأمن المعلومات في الإمارات العربية المتحدة على أن أمن السحابة يمثل أولوية قصوى. فباستخدام مقياس من 0 إلى 10 درجات، منح معظم المدراء التنفيذيين لتقنية المعلومات في الإمارات العربية المتحدة (56%) درجة 8 من 10 أو أكثر لأمن السحابة وذلك وفقاً للدراسة التي أجرتها بالو ألتو نتوركس. وتدعم أرقام السوق هذه الفرضية، إذ توقعت الأرقام الصادرة عن شركة IDC للأبحاث وصول الإنفاق على أمن المعلومات بمنطقة الشرق الأوسط وتركيا وأفريقيا إلى 2 مليار دولار أمريكي في عام 2017.
وباتت الشركات، وبشكل متسارع، تتجه نحو تبنى تقنيات السحابة بشكل سريع، إلى جانب نقل التطبيقات والبيانات إلى مجموعة متنوعة من خيارات الحوسبة السحابية كالسحابة العامة، والسحابة الخاصة، والسحابة الهجينة، والبرمجيات المقدمة كخدمة. كما أن التوجهات نحو مواكبة التطورات التقنية والتحول الرقمي، واعتماد تقنيات إنترنت الأشياء، والحوسبة السحابية، قد تعززت من خلال المشاريع الضخمة والمبادرات الطموحة، كرؤية الإمارات 2021 التي يتوقع أن تلقي بظلالها الايجابية على سوق خدمات تكنولوجيا المعلومات في الدولة.
ووفق الدراسة التي أجرتها شركة بالو ألتو نتوركس، أشار أكثر من ثلثي المستطلعين (70%) في الإمارات العربية المتحدة إلى أن لديهم من 1 إلى 10 من التطبيقات القائمة على السحابة، و(15%) منهم لديهم من 11 إلى 20 تطبيق قائم على السحابة، و(9%) منهم لديه أكثر من 21 تطبيق قائم على السحابة على التوالي. وتعد السحابة الخاصة هي الحل الأكثر انتشاراً ضمن حلول الحوسبة السحابية بين الشركات في الإمارات العربية المتحدة، حيث أفاد 26% من المستطلعين بأن شركاتهم قد تبنت تلك التقنيات، في حين فضل 15٪ من المستطلعين السحابة العامة، بينما أشار 16٪ الآخرون بأنهم لم يعتمدوا أياً من حلول الحوسبة السحابية، إلا أنهم يعتزموا الانتقال إلى الحلول السحابية في المستقبل القريب.
وفي معرض تعليقه على الموضوع، قال إركان أيدين، نائب الرئيس الإقليمي للأسواق الناشئة في شركة بالو ألتو نتوركس:” مع انتقال المزيد من الأعمال إلى السحابة للاستفادة من زيادة الكفاءة التشغيلية وخفض التكاليف، فإن مفهوم الأمن يتطلب مواكبة البيئات الحيوية الجديدة التي تعمل فيها الشركات. ويحتاج العملاء إلى نهج شامل ومتكامل ونهج مؤتمت عبر كامل الهيكليات الداخلية بداية من الشبكة ومراكز البيانات ووصولا إلى الحوسبة السحابية”.
وباعتراف 46% من المستطلعين بأنهم تعرضوا لحادث أمني، أو أنهم غير متأكدين من وقوع حادث، يتوجب أن تشكل اليقظة الأمنية أولوية قصوى عندما يتعلق الأمر بالسحابة. ومن بين الذين شملهم الاستطلاع، أشار أكثر من 50 % إلى أن جدر الحماية 60% والحماية باستخدام كلمات المرور 63% هي من أبرز الأنظمة الأمنية التي تستخدمها شركاتهم للحماية من الخروقات الأمنية، ما يشير إلى قلة الوعي والمعرفة بجوانب تحقيق الأمن وحماية التطبيقات والبيانات في السحابة، وبصرف النظر عن حجم الشركات، فإن الحل الأمثل يكمن في وجود منصة حماية أمنية وقائية تمتاز بالبساطة وسهولة التركيب والإعداد وقابلة للتطوير لتلبية مطالب النمو في المستقبل.
واختتم إيدين حديثه قائلاً:” باتت الخروقات الأمنية ومواطن الضعف من أهم الأخبار المنتشرة هذه الأيام، ما يمكن أن يضعف الثقة في العصر الرقمي. ومع الانتشار المتزايد والسريع لأعباء العمل والبيانات عبر البيئات المادية وبيئات الحوسبة السحابية، تحتاج الشركات لوجود سياسة أمنية ملائمة توفر الرؤية والسيطرة والوقاية من التهديدات المعروفة وغير المعروفة، وتحمي البيانات بغض النظر عن مكان وجودها”.
هناك ثلاثة اعتبارات رئيسية عند اعتماد الخدمات السحابية:
من المسؤول حقاً عن البيانات؟
في بيئات السحابة العامة، فإن العملاء باعتبارهم مالكي البيانات هم المسؤولون عن تأمين البيانات الخاصة بهم وليس الشركات المزودة للخدمات السحابية. فعلى الرغم من أن هذه الشركات ستقوم بدورها في تأمين البنية التحتية الأساسية، إلا أن سلامة التطبيقات والبيانات تقع على عاتق شركات التي تتعامل مع العملاء مباشرة، ولذلك يتعين على الشركات المزودة للخدمات السحابية النظر في هذا الموضوع.
من لديه الحق في الوصول إلى التطبيقات والبيانات؟
ويمكن أن تساعد سياسة النفاذ القائمة على المنصب في الحدّ من مخاطر فقدان البيانات. وعلى الرغم من أن الشركات المقدمة للخدمات السحابية لديها رسائل تفويض ملائمة، إلا أنه من الهام أن تقرر شركات العملاء من يجب أن يكون لديه حق الوصول للبيانات وما إذا كان يستلزم ضمانات إضافية.
ماذا يحدث في حال وجود خرق أمني؟
ما نوع الدعم الذي ستقدمه الشركات المقدمة للخدمات السحابية في حال وجود أي خرق أمني؟ فمن المهم جداً فهم ذلك قبل إطلاق الاستراتيجية الخاصة بتوفير الأمن والحماية للسحابة.
وتوفر منصات بالو ألتو نتوركس للحلول الأمنية من الجيل التالي سياسة شاملة ومتماسكة عبر هيكلية الشركة، بما في ذلك البصمة السحابية، ومن خلال أتمته طرق النشر وتحديثات خطط العمل والتكامل مع الخدمات السحابية، يمكن للمنصات أن تعمل بسرعة تتماشى مع الحوسبة السحابية، كما يمكن للشركات بناء هيكليات سحابية قابلة للتطوير وتتسم بالأمن والمرونة. ومع تزايد انتشار البيانات عبر مزيج متنوع من مراكز البيانات المادية والسحب الخاصة والعامة والبرمجيات المقدمة كخدمة، تصبح مسألة وجود رؤية كاملة وموحدة وإجراءات أمنية متماسكة لحماية البيانات بغض النظر عن مكان وجودها أمراً في غاية الأهمية.
ولتحقيق الأمن التقني المطلوب، ينبغي على الشركات أن تتمتع بسياسات أمنية متناسقة عبر البيئات المادية والافتراضية، ومن الضروري تحقيق أقصى قدر من الاستفادة من موارد الحوسبة لمراقبة سير العمل، وفي الوقت ذاته، منع أي خطر جانبي يهدد العمل، وإدارة عمليات النشر الأمنية بشكل مركزي وتبسيط تحديثات خطط العمل.