תהליכי אבטחה חלשים מסכנים צמיחה וחיסכון כספי של עסקים מבוססי מחשוב ענן
מאת:
מערכת Telecom News, 1.1.18, 13:35
47% מהעסקים והארגונים עומדים בפני אובדן נתונים הנגרם מחולשות של ספקי שירותי ענן. הסתמכות של חברות על ספקי הענן לבדם, שיספקו הגנה מלאה, יכולה להיות אסטרטגיה מסוכנת.
האימוץ מהיר של שירותים מבוססי ענן והיעדר אסטרטגיות אבטחה מוגדרות היטב, מקשים מאוד על ארגונים לשלוט בנתונים שלהם לרוחב מספר מתרחב של שירותים ואפליקציות.
על פי
מחקר חדש של מעבדת קספרסקי, 35% מהעסקים מודים, שהם אינם בטוחים אם חלקים מסוימים מהמידע הארגוני שלהם מאוחסנים בשרתי החברה או אצל ספקי שירותי הענן. הדבר מקשה מאוד על יכולתם לקבל אחריות על הנתונים ולהגן עליהם, והוא מעמיד את הנתונים בסכנה וסולל את הדרך להשלכות קשות מבחינת עלויות ואבטחה.
ספקי שירותי הענן מאפשרים לחברות ליהנות מהיתרונות הטכנולוגיים המרכזיים של הענן כדי לתמוך בפעילות היומיומית ובתוכניות הצמיחה שלהם, מבלי לדאוג לתחזוקה או לתג מחיר כבד. לכן, אין זה מפתיע, ש-78% מהעסקים כבר משתמשים בפלטפורמת
Software-as-a-Service (
SaaS) אחת לפחות. מספר דומה (75%) מתכנן להעביר בעתיד יותר אפליקציות לענן.
בכל הנוגע ל-
Infrastructure as a service (
IaaS) - כמעט חצי (49%) מהארגונים ו-45% מה-
SMB מחפשים לבצע אאוטסורסינג של תשתיות ולתהליכי
IT לגופים חיצוניים.
אלא שבארגונים רבים, היתרון הברור של מהירות האימוץ והחיסכון התפעולי הניכר עלולים לעלות במחיר כבד של כשל באבטחת המידע הארגונית. זאת, משום לרבים מהמשתמשים בשירותי ענן אין אסטרטגיה מובנית לאבטחת נתונים.
לעיתים קרובות תורם לכך חוסר ודאות לגבי זהות האחראי לאבטחת הנתונים בענן. ואכן, המחקר של החברה מצא, של-7 מתוך 10 עסקים, שמשתמשים ב-
SaaS ובספקי שירותי ענן, אין תוכנית ברורה להתמודדות עם אירועי אבטחה. רבע מהעסקים אף הודו, שלא בדקו האם ספק השירותים עומדים בתקנים כלשהם.
עם זאת, 42% מהעסקים מרגישים, שהם אינם מוגנים מספיק מפני אירועים, שיתרחשו אצל ספק שירותי הענן. רבע (
24%) מהעסקים חוו במהלך 12 החודשים האחרונים אירועי אבטחה, שפגעו בתשתית ה-
IT של ספק חיצוני. מכאן ברור, שהסתמכות על ספקי הענן לבדם, שיספקו הגנה מלאה יכולה, להיות אסטרטגיה מסוכנת.
חוסר התכנון של אבטחת מידע והפער באחריות על הנתונים מצד משתמשי הענן, יכולים להביא לתוצאות חמורות עבור חברות: ארגונים סופגים נזק ממוצע של 1.2 מיליון דולרים כתוצאה מאירועי אבטחה הקשורים בענן, ו-
SMB סופגים נזק ממוצע של כ-
100 אלף דולרים.
כאשר מתרחשת דליפת מידע כתוצאה מאירועי אבטחה אצל גופים חיצוניים, 3 סוגי הנתונים, שנפגעים הם: נתוני לקוחות בעלי רגישות גבוהה (התרחש אצל 49% מה-
SMB ו-40% מהארגונים), נתוני עובדים (
35% מה-
SMB ו-36% מהארגונים) והודעות דוא"ל ותקשורת פנימית (31% מה-
SMB ו-35% מהארגונים).
מכאן, שעסקים חייבים למצוא דרכים לקבל שליטה ולהכניס סדר בכל נושא אבטחת הנתונים בענן. כל חבילת נתונים צריכה להיות מוגנת בכל מקום אליו היא מגיעה בכל שלב. כדי לעשות זאת, חברות צריכות לזהות חריגות המתרחשות בתוך תשתית הענן, דבר הניתן להשגה באמצעות שילוב של טכניקות, כולל לימוד מכונה ואנליטיקה של התנהגות.
היכולת לזהות ולהגן מפני איומים בלתי ידועים היא דרישה בסיסית לאבטחת תשתית ענן. מעבר לכך, מתן שקיפות אל סביבת הענן ושכבת אבטחת הסייבר שלה, תעניק לעסקים תמונה ברורה לגבי מיקום הנתונים שלהם ותאפשר לדעת האם מצב ההגנה הנוכחי עומד במדיניות האבטחה שלהם. רק בדרך זו עסקים יוכלו "לאלף את ג'ונגל הענן" ולהשיג שליטה מלאה, לא משנה היכן המידע מאוחסן ובאיזה היקף.
אלסיו אסטי, ראש פעילות אנטרפרייז, מעבדת קספרסקי: "הקצב המהיר של המהפך הדיגיטלי כיום מביא לעסקים רמות חדשות של יעילות וגמישות, אבל הוא גם מייצר אתגרי אבטחה חדשים המציבים תוכניות עסקיות בסכנה. כדי להתמודד עם החסרונות האלה באבטחת הענן, יש לקחת את הגנת הענן לרמה חדשה לחלוטין".