سه روش برای غلبه بر خطرات محاسبات ابری

سعید ناصریسعید ناصریآوریل 26, 20201min0

تاریخ نشان می دهد که همه نسلهای رهبران مشاغل با نیروهای خارجی مختلفی روبرو هستند که آنها کنترل کمی بر آنها دارند. اما اگر انتظار موفقیت داشته باشند ، باید با آن مقابله کنند.

با پیشرفت فن آوری اطلاعات ، جهانی سازی و رو به رشد اقتصاد و بازار دیجیتال ، شرکت ها مجبور شده اند با واقعیت ها سازگار شوند و از راه خود خارج نشوند. امروز رهبران & # 39 ؛ با نوع جدیدی از اختلال مواجه هستند که منشأ رویدادهای جهانی نیست ، بلکه مشتریانی هستند که در دنیای دیجیتال فعالیت می کنند و انتظار دارند شرکتهایی که در تعامل با آنها هستند مانند آنها رفتار کنند.

این تحول باعث شده تا مشاغل مجبور شوند برای برآوردن بهتر نیازهای مشتریان ، مجموعه ای از تحولات مهم دیجیتال را آغاز کنند و از فرصتی که این اقتصاد جدید دیجیتال برای آنها به وجود آورده استفاده کامل کنند. به همین دلیل آنها به سرعت تکنولوژی موبایل (موج جدیدی از دستگاه های جدید ، هوشمند و متصل به دستگاه های IoT (IoT)) و سیستم ها و برنامه های حیاتی خود را پذیرای خود کردند. آنها آن را به کلود منتقل کردند.

طبق مطالعه جدیدی که توسط گارتنر انجام شده است ، مشاغل کانادایی نسبت به کلود بسیار خوش بین هستند. در گزارش ژوئن مشخص شد که خدمات یا راه حل های Claude & 39 جزء پنج پردرآمدترین اطلاعات برای مدیران کانادایی بودند. درک دلیل آن چندان دشوار نیست. فناوری Cloud ایجاد و خرید زیرساختهای اجاره ای جدید و همچنین نیاز به سرمایه گذاری در افراد و منابع برای مدیریت آن را برای سازمانها آسانتر می کند. همانطور که در Netflix یا Google Services مشاهده کردیم ، راه حل های ابری به طور خودکار بر رشد روزافزون تنظیم می شوند و شما را قادر می سازند زیرساخت های فیزیکی را فعال و غیرفعال کنید. آنها سریع دارند. علاوه بر این ، ارائه دهندگان ابر ویژگی های بسیاری را به مصرف کنندگان خدمات خود ارائه می دهند (و بنابراین نیازی به به روزرسانی یا نگهداری ندارند).

فناوری Cloud اگر به درستی مورد استفاده قرار گیرد ، به شرکتها کمک می کند تا سریعتر حرکت کنند ، یکنواخت اجرا شوند و ارتباط بهتری با مردم و مشتریان برقرار کنند. اما در روش های جدید ، آنها خطرات بی سابقه ای را به همراه دارند.

تهدیدات امنیتی از منظر پنهان است. یکی از چالش های استفاده از Cloud کاهش دید مصرف و جابجایی داده ها است. در حقیقت ، 32٪ از متخصصان فناوری اطلاعات اعتراف می كنند كه نظارت بر الگوهای ترافیك ابری برای تشخیص فعالیت مشكوك بسیار دشوار است. این چالش تا حدی به این دلیل است که بسیاری از راه حلهای امنیتی قدیمی در شبکه اصلی به کلود تمدید نشده است. علاوه بر این ، ابری و نسخه های چالش برانگیز دیگر این راه حل ها به روشی که در کلود انجام می دهند کار نمی کنند. برای پرداختن به این چالش ، شرکت ها اغلب مجموعه کاملاً جدیدی از ابزارهای امنیتی ابر را در محیطهای ابری خود پیاده سازی می کنند تا یک دیدگاه امنیتی در مورد مصرف داده ها داشته باشند. اما بسیار مضر خواهد بود. اگر یکی از اهداف استفاده از Cloud افزایش بهره‌وری باشد ، ایجاد یک استراتژی امنیتی که به مجموعه کاملاً جدیدی از ابزارهای امنیتی جداگانه نیاز دارد ، به صورت معکوس کار می کند و تیمهای امنیتی مجبورند ابزارهای مختلف را بطور جداگانه پیاده سازی ، پیکربندی و پیکربندی کنند. ، نظارت و مدیریت.

هر کسی می تواند این کار را انجام دهد. یکی از جذابیت های فناوری Cloud سادگی قابل توجه آن است. در عمل ، هر کسی در سازمان می تواند سرویس ابری جدیدی را راه اندازی کند. اما این سادگی باعث ایجاد مشکلاتی خواهد شد و مردم را ترغیب به استفاده از برنامه ها و خدمات می کند بدون در نظر گرفتن لوازم جانبی مانند امنیت مناسب و در نتیجه پدیده ای به نام "IT Shadow" ایجاد می کند. منجر می شود. ارواح IT عناصر زیرساختی ، برنامه ها و سرویس هایی هستند که در شبکه اجرا می شوند و IT از آنها بی خبر است و در نتیجه امکان نظارت ، مدیریت یا ایمن سازی آنها وجود ندارد.

مشاغل از خدماتی که استفاده می کنند ، موقعیت مکانی شرکت و ذخیره اطلاعات اطلاعات ، افرادی که به آنها دسترسی ندارند یا استراتژی های امنیتی که برای محافظت از آنها استفاده می شود ، آگاهی ندارند. هیچ شرکتی نمی خواهد در این شرایط باشد.

شماره بعدی پیروی از قوانین است. سرانجام ، شرکت های بیشتری متوجه خواهند شد که برای محافظت از داده های شخصی ذخیره شده در Cloud طبق قوانین جدیدی مانند GDPR (قانون حمایت از داده های عمومی) باید کار کنند. با گسترده تر شدن قوانین امنیت سایبری ، این موضوع از اهمیت بیشتری برخوردار می شود و دستگاه های متصل ، داده های شخصی زیادی تولید می کنند. فقط اعتماد به نفس ارائه شده توسط ارائه دهندگان ابر کافی نیست.

اگرچه رسیدگی به این موضوعات بسیار مهم است ، اما باید به جزئیات آنها پرداخته شود. برای رونق گرفتن در بازار دیجیتال امروز ، دستیابی به تحول دیجیتال باید در اولویت باشد و عملکرد نباید برای ریسک قربانی شود. درعوض ، شرکتها باید در استفاده طولانی مدت از سرویس های ابری با کنترل ها ، سیاست ها و رویه های لازم برای موفقیت و پایداری در طولانی مدت تعادل برقرار کنند. رسیدن به این هدف نیاز به یک رویکرد جدید برای امنیت دارد.

برای دستیابی به این تعادل بسیار مهم ، رهبران تجارت باید با عوامل زیر مذاکره کنند تا اطمینان حاصل کنند که تحول دیجیتالی خود را به اندازه کافی تضمین کرده اند.

تخمین سیلوهای: هیچ راه حل جامع برای امنیت وجود ندارد. اما همه شرکت ها بسیار مراقب هستند که به دنبال راه حل های امنیتی یکپارچه با یکدیگر و با تمام مناطق شبکه از جمله ابر باشند. از این طریق ، آنها می توانند زمینه لازم را برای مشاهده جریان داده ها بدست آورند ، و می توانند با سهولت بیشتری فعالیت های مشکوک پیدا کنند و در نتیجه به آنها کمک کنند. به صورت خودکار و فوری به انواع تهدیدها پاسخ می دهد.

اتوماسیون: امروزه فاصله زمانی بین نفوذ شبکه و ریسک داده بطور قابل توجهی کاهش یافته است. بسیاری از پشته ها وجود دارد که زمان پاسخگویی انسان کافی نیست. برای محافظت از اطلاعات حساس ، تهدیدها باید به صورت دیجیتال پاسخ داده شوند و برای دستیابی به این سرعت ، اتوماسیون لازم است. خبر خوب این است که راه حل های امنیتی طراحی شده برای ادغام با سرویس های ابری دستیابی به اتوماسیون را آسان تر می کند. با خودکار کردن عملیات امنیتی بر روی راه حل های ابری بومی ، سازمان ها می توانند به سرعت دستگاه های آلوده را جدا کرده ، بدافزارها را شناسایی و غیرفعال کنند و محافظت را در کل محیط ابر گسترش دهند. با این کار ، مشاغل اعتماد به نفس لازم برای اجرای برنامه های مناسب ابری خود را به دست می آورند.

شفافیت به عنوان یک هدف: برای از بین بردن شکاف های امنیتی و انطباق سریع با سیاست های در حال تحول شرکت ، سازمان ها به یک "کنسول" واحد نسبت به امنیت خود نیاز دارند. بهترین راه حلها به افراد کمک می کند تا فوراً اطلاعات تهدید را به اشتراک بگذارند و ادغام کنند ، تغییرات در سیاست و پیکربندی ایجاد کنند و کلیه منابع مربوط را برای پاسخگویی جامع به تهدیدات در معرض هماهنگی قرار دهند.

شرکت ها در حال تنظیم استراتژی تحول دیجیتالی خود هستند ، در واقع آنها خود را برای استفاده از مزایای سالهای آینده آماده می کنند و برای رسیدن به این هدف ، به دست آوردن قدرت Claude & # 39؛ s یکی از راه های بسیاری است.

اما مشاغل بدون چارچوب امنیتی قوی ، یکپارچه و اتوماسیون که باعث گسترش و انطباق با آنها می شود ، با کورکورانه در حال حرکت هستند و امروزه متجاوزان سایبری تهاجمی آماده استفاده از این ضعف هستند و در عمل توانایی انجام این کار را دارند. بنابراین. آنها همچنین دارند.

موفقیت رویکرد انتقال Cloud با دیدگاه امنیت محور بسیار زمان بر است و به شرکتها کمک می کند تا خطر کنار گذاشتن را کاهش دهند.

گراهام بوشکس از سال 2002 مدیر شبکه Fort Net Canada کانادا بوده است. او یک فروشنده کانال با تجربه و دارای بیش از 32 سال تجربه در صنعت IT و دارای مدرک لیسانس در امور مالی و بازاریابی از دانشگاه کنکوردیا در مونترال ، کبک سیتی.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

دو × دو =