لا تترك بيانات شركتك تتبختر في السحاب، نصف الشركات تقريبا ستخسر بياناتها

47% من الشركات تواجه خسارة البيانات المحفوظة لدى مقدمي الخدمات السحابية
لا تترك بيانات شركتك تتبختر في السحاب، نصف الشركات تقريبا ستخسر بياناتها
الأحد, 24 ديسمبر , 2017

تحذر شركة كاسبرسكي لاب من تدمير أي فائدة من الخدمات السحابية في حال غياب استراتيجية أمنية واضحة.

وتعتمد معظم الشركات على خدمات السحاب في إنجاز كل من مهام البريد الإلكتروني والموارد البشرية وإدارة المالية والمحاسبة.

ووجدت دراسة حديثة أن التسّرع في الاعتماد على الخدمات السحابية مع انعدام الاستراتيجيات الأمنية الواضحة لدى الشركات والمؤسسات يتركها تكافح كثيراً من أجل السيطرة على بياناتها الموزعة في خدمات وتطبيقات لدى أطراف عديدة.

ووفقاً للدراسة الاستطلاعية البحثية التي أجرتها كاسبرسكي لاب، فإن 35% من الشركات اعترفت بأنها غير متأكدة مما إذا تم تخزين بعض المعلومات الخاصة بها على خوادم تابعة لها أو على أخرى تابعة لمقدمي خدمات سحابية، ما يجعل حماية البيانات وتولي مسؤوليتها أمر صعباً ومُربكاً، الأمر الذي من شأنه أن يعرّض سلامتها للخطر ويمهّد الطريق لاحتمال حدوث تداعيات أمنية خطرة.

وليس من المستغرب أن يستخدم ما نسبته 78% من الشركات منصة واحدة على الأقل قائمة على ما يُعرف بـ "تقديم البرمجيات كخدمة" من أطراف أخرى، أو بالاختصار SaaS، وذلك في ضوء قدرة الخدمات السحابية على تمكين الشركات من الاستفادة من التقنيات الرئيسية لدعم العمليات اليومية وخطط النمو، دون القلق حيال الصيانة أو ارتفاع السعر. ويخطط 75% من الشركات كذلك لنقل مزيد من التطبيقات إلى السحابة في المستقبل. وفي المقابل، يتطلع نحو نصف الشركات الكبيرة (بنسبة 49%) و45% من الشركات الصغيرة والمتوسطة إلى الاستعانة بمصادر خارجية للبنية التحتية وعمليات تقنية المعلومات عندما يتعلق الأمر بتقديم البنية التحتية كخدمة IaaS.

ومع ذلك، فإن سرعة تبني كثير من الشركات والمؤسسات للخدمات السحابية والإغراءات بتحقيق وفورات في التكاليف التشغيلية، جاءت على حساب الأمن، إذ لجأ كثير منها إلى الخدمات السحابية دون وجود استراتيجية واضحة لضمان أمن معلوماتهم. ويمكن في كثير من الأحيان أن يكون عدم التيقّن بشأن الجهة المسؤولة عن أمن البيانات في السحابة أساساً لهذا النهج. وقد توصل بحث كاسبرسكي لاب إلى أن 70% من كل من الشركات التي تستخدم البرمجيات كخدمة، ومقدمي الخدمات السحابية، ليست لديهم خطط واضحة للتعامل مع الحوادث الأمنية التي يمكن أن تؤثر سلباً في شركائهم. واعترف ربع المشاركين في الدراسة الاستطلاعية بأنهم لا يتأكدون من مدى امتثال صلاحيات المرور الخاصة بمقدمي الخدمة للقواعد الأمنية، ما يشير إلى وجود احتمال كبير لوقوع حوادث أمنية تسبب أضراراً جسيمة.

وقد يكون الاعتماد على مقدمي الخدمات السحابية وحدهم لتوفير الحماية الكاملة نهجاً محفوفاً بالمخاطر، في ظلّ الأرقام التي تشير إلى أن 42% من الشركات لا تشعر بالحماية الكافية من الحوادث التي قد تؤثر في مقدمي الخدمات السحابية لهم، وأن 24% (حوالي الربع) من الشركات شهدت حادثاً أمنياً أثّر في بنيتها التحتية التقنية التي تستضيفها جهة أخرى، وذلك على مدى الأشهر الاثني عشر الماضية.

وقد يكون لهذا النقص في التخطيط والمساءلة من جانب الشركات التي تتبنى الخدمات السحابية عواقب وخيمة على أمن المعلومات في تلك الشركات، إذ من الممكن أن تعاني الشركات الكبيرة خسائر مالية قد تصل إلى 1.2 مليون دولار نتيجة لحادث أمني ذي علاقة بالسحابة، بالمقارنة مع 100 ألف دولار للشركات الصغيرة والمتوسطة. وقد وُجد أن أعلى ثلاثة أنواع من البيانات تأثراً بحوادث خرق البيانات التي وقعت لدى طرف آخر، حيثما حدثت، هي معلومات العملاء ذات الأهمية الكبيرة، والتي قالت 49% من الشركات الصغيرة والمتوسطة و40% من الشركات الكبيرة إنها تأثرت بحوادث خرق للبيانات، ومعلومات الموظفين الأساسية، (35% من الشركات الصغيرة والمتوسطة و36% من الشركات الكبيرة)، والبريد الإلكتروني والاتصالات الداخلية (31% من الشركات الصغيرة والمتوسطة و35% من الشركات الكبيرة).

وينبغي على الشركات، لأجل ذلك، أن تجد وسائل تسيطر من خلالها على المنظومة السحابية؛ فكل حزمة بيانات تحتاج إلى حماية دائمة أينما كانت محفوظة، ولذلك، يجب أن تحرص الشركات على الكشف عن الحالات الشاذة داخل البنى التحتية السحابية، ولا يمكن تحقيق ذلك إلا من خلال مجموعة من الأساليب التقنية التي تشمل تعلم الآلات والتحليلات السلوكية. وتعدّ هذه القدرة على تحديد التهديدات المجهولة والتصدي لها أمراً جوهرياً لأمن البنية التحتية السحابية. وبالإضافة إلى ذلك، فإن تحقيق الوضوح في المنظومة السحابية وطبقة الأمن الإلكتروني الحامية لها، من شأنه أن يمنح الشركات رؤية واضحة بشأن مكان حفظ البيانات، وما إذا كان وضع الحماية الراهن يتوافق مع السياسات الأمنية المؤسسية المعمول بها، الأمر الذي يجعل الشركة قادرة بهذه الطريقة على ضبط المنظومة السحابية والسيطرة عليها، بغض النظر عن حجم البيانات ومكان حفظها.

وفي هذا السياق، قال أليسيو أسيتي، رئيس وحدة أعمال المؤسسات في كاسبرسكي لاب، إن شركته أثبتت تمتّعها بخبرة واسعة في حماية البنى التحتية السحابية، مبيّناً أن لديها محفظة متنوعة من حلول الأمن الإلكتروني الجاهزة للتكامل مع المنظومات السحابية، والتي تدعم عملاء الشركة الحاليين في انتقالهم من مراكز البيانات التقليدية الكامنة في مقار شركاتهم إلى البنى التحتية السحابية الخاصة والعامة والهجينة، مع حلول وتطبيقات متعددة، تدار جميعها إدارة مركزية.

وأضاف: "تؤدي سرعة التحول الرقمي اليوم إلى زيادة الكفاءة والمرونة في عمليات الشركات، ولكنها في المقابل مفتوحة على تحديات أمنية جديدة تجعل أجنداتها وخطط أعمالها عُرضة للخطر، ونحن حريصون، من أجل معالجة هذه العيوب الأمنية السحابية، على الاستمرار في توسعة منتجاتنا وتطويرها، كي نرتقي بمستوى حماية البُنى التحتية السحابية. وسوف يستفيد عملاؤنا من الحلول الأمنية المرنة الخاصة بالبنية التحتية السحابية أيا كان حجمها وشكلها، مثل حماية خدمات الويب من "أمازن" Amazon Web Services وأعباء العمل المستندة على تطبيق Azure من مايكروسوفت، فضلاً عن تطبيقات أوفيس 365 السحابية من مايكروسوفت، مع ضمان الانسجام بين الأمن ووضوح الرؤية في أنحاء المنظومة السحابية الهجينة بأكملها.

يمكن الاطلاع على التقرير www.kaspersky.com/blog/cloud-zoo،

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة