Γράφει ο Ανδρέας Καραντώνης, Marketing & Communications Director, Channel IT Ltd.
H cloud τεχνολογία, συνιστά μια κρίσιμη πτυχή για κάθε σύγχρονη επιχείρηση. Λόγω της ευελιξίας και της επεκτασιμότητας που προσφέρει, έχει καταστεί ως η πλέον δημοφιλής και αποτελεσματική επιλογή για εταιρείες και οργανισμούς, ανεξαρτήτως κλάδου.
Ωστόσο, η διευρυμένη επιφάνεια επιθέσεων καθώς και οι διαφορετικοί τρόποι για την εκτέλεσή τους, καθιστά πολλές επιχειρήσεις ευάλωτες σε απειλές και παραβιάσεις. Με το τοπίο απειλών του cloud να εξελίσσεται ραγδαία, η υιοθέτηση ισχυρής στρατηγικής ασφάλειας στο cloud, αποτελεί μονόδρομο.
Κρίσιμες απειλές για την ασφάλεια στο cloud
Η έρευνα Cloud Security Outlook 2023 της ManageEngine που πραγματοποιήθηκε πρόσφατα στις Η.Π.Α. με τη συνεργασία της Censuswide και τη συμμετοχή περισσότερων από 500 επαγγελματιών Πληροφορικής, ανέδειξε το απόρρητο και τις παραβιάσεις των δεδομένων, καθώς και τον κίνδυνο των κυβερνοεπιθέσεων, ως τις κυριότερες ανησυχίες σχετικά με την ασφάλεια στο cloud.
Συγκεκριμένα, οι συμμετέχοντες στην έρευνα κατέδειξαν την παραβίαση του cloud λογαριασμού ως την πλέον επιδραστική απειλή για την ασφάλεια στο cloud σε ποσοστό 35%. Ακολουθούν η μη εξουσιοδοτημένη πρόσβαση από κακόβουλες ή μη αξιόπιστες εφαρμογές (23%) και οι εσωτερικές απειλές (14%).
Είναι γεγονός πως η μετακίνηση στο cloud, αύξησε σημαντικά τους χρήστες του και τις ταυτότητες μεταξύ των οργανισμών, προκειμένου για τη φιλοξενία υβριδικών και απομακρυσμένων περιβαλλόντων εργασίας. Ως συνέπεια, αυξήθηκαν ανάλογα και οι απειλές ασφάλειας που βασίζονται σε παραβιάσεις ταυτότητας. Εκτός λοιπόν από κύρια πηγή ανησυχίας, αποτελούν και βασικό μοχλό για την αναζήτηση και εφαρμογή καλύτερων μέτρων ασφάλειας στο cloud.
Αλλαγές στις στρατηγικές και τις λειτουργίες του cloud
Όπως προκύπτει και από την παραπάνω έρευνα, η υιοθέτηση του multi-cloud και του υβριδικού cloud πρόκειται να αυξηθεί περαιτέρω, οδηγώντας σε ακόμα πιο περίπλοκες προκλήσεις ασφαλείας. Τα αποτελέσματα, έδειξαν ότι το 72% των οργανισμών επιλέγει εφαρμογές multi-cloud, ενώ το 23% σχεδιάζει να υιοθετήσει το cloud computing μέσα στους επόμενους 24 μήνες. Η έκθεση υπογραμμίζει ότι οι οργανισμοί προσπαθούν επίσης να εφαρμόσουν μέτρα ασφαλείας που δεν είναι μόνο τεχνικά άρτια, αλλά και ευέλικτα και επεκτάσιμα, για να συμβαδίζουν με την αναπτυσσόμενη αγορά υπηρεσιών cloud.
Παρόλο που οι οργανισμοί κατανοούν τη σοβαρότητα των απειλών που σχετίζονται με το cloud, πολλοί εξακολουθούν να αντιμετωπίζουν προκλήσεις στην εφαρμογή ισχυρών cloud λύσεων ασφάλειας. Η διαφαινόμενη απειλή μιας πιθανής παγκόσμιας ύφεσης στο εγγύς μέλλον, έχει επηρεάσει τους οργανισμούς με πολλούς τρόπους, συμπεριλαμβανομένων των περικοπών στον προϋπολογισμό. Η έρευνα, σημειώνει ότι το 41% των οργανισμών διαθέτει ένα μικρό κέντρο επιχειρήσεων ασφαλείας (SOC), το οποίο μπορεί να μην επαρκεί για την προστασία από το συνεχώς εξελισσόμενο τοπίο απειλής για την ασφάλεια του cloud.
Επαύξηση της cloud ασφάλειας με ολοκληρωμένες λύσεις
Για να αντιμετωπίσουν αυτές τις προκλήσεις, οι οργανισμοί στρέφονται ολοένα και περισσότερο σε μεσολαβητές ασφάλειας πρόσβασης στο cloud (CASB), οι οποίοι παρέχουν ορατότητα στα δίκτυα cloud και συμβάλλουν στην αποτροπή κυβερνοεπιθέσεων. Άλλα βασικά μέτρα ασφαλείας περιλαμβάνουν:
– Έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
– Κρυπτογράφηση
– Έλεγχο πρόσβασης
– Μοντέλο ασφαλείας Zero Trust
Η ενσωμάτωση του CASB με άλλα εργαλεία στην στρατηγική ασφαλείας, είναι ο δρόμος για την κάλυψη των μελλοντικών απαιτήσεων της αγοράς. Εξάλλου, οι ολοκληρωμένες λύσεις ασφαλείας προσφέρουν ορατότητα και προστασία σε όλες τις πλατφόρμες cloud, γεγονός εξόχως σημαντικό, αν αναλογιστούμε ότι οι νεότεροι νόμοι και κανονισμοί περί απορρήτου δεδομένων απαιτούν μια ολοκληρωμένη στρατηγική.
Συμπερασματικά, καθώς η αγορά του cloud computing συνεχίζει να αναπτύσσεται, η διορατική προσέγγιση σε επίπεδο ασφάλειας με την υιοθέτηση βέλτιστων πρακτικών, θα διασφαλίζει ότι τα cloud περιβάλλοντα θα παραμένουν ασφαλή. Έτσι, οι οργανισμοί οφείλουν να παρακολουθούν τις τελευταίες τάσεις και να συμβαδίζουν με τις εξελίξεις της τεχνολογίας, ώστε να προστατεύουν αποτελεσματικά τους χρήστες, τα δεδομένα και τις εφαρμογές τους.
