Για την εξυπηρέτηση του νέου υβριδικού μοντέλου εργασίας και στα πλαίσια του συνολικού digitalization των οργανισμών παρατηρείται μια ολοένα αυξανόμενη μεταφορά συστημάτων και εφαρμογών στο cloud. Ενώ αυτός ο μετασχηματισμός προσφέρει οφέλη όπως ευελιξία και επεκτασιμότητα, συνοδεύεται παράλληλα από εγγενείς και αυξημένους κινδύνους για την ασφάλεια δεδομένων και κατ επέκταση για την εύρυθμη λειτουργία του ίδιου του οργανισμού. Ένα απλό σφάλμα στις ρυθμίσεις των cloud «στοιχείων» μπορεί να έχει ως αποτέλεσμα ολόκληρος ο οργανισμός να εκτίθεται σε απειλητικούς παράγοντες που πολλές φορές έχουν ως αποτέλεσμα διαρροή ευαίσθητων για τον οργανισμό δεδομένων και επιθέσεις κρυπτογράφησης (ransomware) . O Gartner προβλέπει ότι έως το 2025, το 99% των προβλημάτων ασφάλειας στο cloud θα είναι αποτέλεσμα ανθρώπινου λάθους κατά τη διαμόρφωση των εφαρμογών και των ρυθμίσεων ασφάλειας στο cloud.
Η Check Point® Software Technologies Ltd., κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε πρόσφατα την έκθεση Cloud Security Report 2022 για την ασφάλεια στο Cloud. Καθώς οι οργανισμοί συνεχίζουν να υιοθετούν λύσεις cloud, με το 35% να εκτελεί πάνω από το 50% του φόρτου εργασίας του σε πλατφόρμες όπως το Azure, το AWS και το GCP, πασχίζουν παράλληλα να διαχειριστούν την πολυπλοκότητα της ασφάλειας των υποδομών τους σε πολλαπλές πλατφόρμες cloud, ενώ παράλληλα υποφέρουν από έλλειψη δεξιοτήτων και γνώσεων σχετικές με τον κυβερνοχώρο.
Η παγκόσμια έκθεση, η οποία βασίζεται σε έρευνα 775 επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο, αποκάλυψε επίσης ότι τα περιστατικά ασφάλειας στο cloud αυξήθηκαν κατά 10% σε σχέση με το προηγούμενο έτος, με το 27% των οργανισμών να επικαλείται σήμερα ως αιτία τη λανθασμένη ρύθμιση παραμέτρων, πολύ περισσότερο από θέματα όπως η έκθεση δεδομένων ή η παραβίαση λογαριασμών.
Οι οργανισμοί δυσκολεύονται να εντάξουν την ασφάλεια στον κύκλο DevOps, γεγονός που επιδεινώνεται από την έλλειψη δεξιοτήτων που παρατηρείται στο 45% των εταιρειών. Μόνο το 16% των ερωτηθέντων δήλωσε ότι διαθέτει ολοκληρωμένο DevSecOps και το 37% μόλις άρχισε να εφαρμόζει το DevSecOps στη διαδικασία ανάπτυξης εφαρμογών cloud.
Ενώ η εξοικονόμηση κόστους και η ευκολία στη χρήση ήταν οι αρχικοί λόγοι που οδηγούν τους οργανισμούς στην επιλογή λύσης ασφάλειας του ίδιου προμηθευτή cloud, υπάρχει μια αυξανόμενη διαπίστωση ότι η πολυπλοκότητα της διαχείρισης τριών ή τεσσάρων διαφορετικών πλατφορμών ασφάλειας συνηγορεί υπέρ μιας ανεξάρτητης λύσης ασφάλειας cloud για τον εξορθολογισμό της ασφάλειας σε όλες τις πλατφόρμες cloud. Στην πραγματικότητα, το 54% των ερωτηθέντων θεώρησε ότι ένας ανεξάρτητος προμηθευτής ασφάλειας θα ήταν καταλληλότερος για τις ανάγκες τους από ότι ο πάροχος της πλατφόρμας cloud. Ένα βασικό στοιχείο για τη λήψη της απόφασης μεταξύ του εγγενούς cloud και ενός τρίτου προμηθευτή ασφάλειας ήταν η πιθανή μείωση της πολυπλοκότητας που παρέχει μια ολοκληρωμένη λύση, η οποία αναφέρθηκε από το 56% των ερωτηθέντων.
Επιπλέον της πολυπλοκότητας διαχείρισης της ασφάλειας ενός multi-cloud περιβάλλοντος, το 57% των ερωτηθέντων κατέταξαν ως πολύ σηματνική τη διασφάλιση της προστασίας δεδομένων και της ιδιωτικής ζωής για κάθε περιβάλλον , την ύπαρξη των κατάλληλων δεξιοτήτων για την ανάπτυξη και τη διαχείριση μιας ολοκληρωμένης λύσης σε όλα τα περιβάλλοντα cloud σύμφωνα με το 56% , και την κατανόηση των επιλογών ενσωμάτωσης υπηρεσιών στο 50%.
Η Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies, ανέφερε σχετικά: “Είναι σαφές ότι οι ομάδες ασφαλείας βρίσκουν την αυξημένη χρήση και εξάρτηση από το Cloud ως μια σημαντική πρόκληση στην οποία πρέπει να ανταποκριθούν με τα κατάλληλα μέτρα και εργαλεία. Αντιμέτωποι με την έλλειψη δεξιοτήτων, οι οργανισμοί πρέπει να κάνουν ό,τι μπορούν για να απλοποιήσουν τη διαχείριση της ασφάλειας σε αυτό. Μια ολοκληρωμένη λύση, που καλύπτει όλες τις πλατφόρμες Cloud, όπως το CloudGuard που ανέπτυξε η Check Point Software, με ένα ενιαίο ταμπλό διαχείρισης θα μείωνε σε μεγάλο βαθμό την πίεση και θα τον κίνδυνο που διατρέχουν τα συστήματα σήμερα, ενώ παράλληλα θα μείωνε το φόρτο εργασίας και θα παρείχε το περιβάλλον ασφαλείας για την ανάπτυξη, οργάνωση και διαχείριση εφαρμογών στο Cloud.
Πιο συγκεκριμένα το CloudGuard προσφέρει:
- Ολοκληρωμένη προστασία για τα ιδιωτικά cloud: Η αρχιτεκτονική ασφάλειας πολλαπλών επιπέδων προστατεύει ακόμη και από τις πιο εξελιγμένες επιθέσεις και αποτρέπει αποτελεσματικά την εξάπλωση των απειλών σε virtualized περιβάλλοντα και ιδιωτικά κέντρα δεδομένων cloud.
- Οργάνωση και αυτοματοποίηση της ασφάλειας: Η ενσωμάτωση με κορυφαίες λύσεις hypervisor και ιδιωτικών cloud από VMware, Cisco, Open Stack, Microsoft και άλλες, επιτρέπει την αυτοματοποιημένη οργάνωση της ασφάλειας ιδιωτικών cloud σε όλα τα virtual datacenters.
- Ενοποιημένη ορατότητα, υποβολή εκθέσεων και διαχείριση: Η ενοποιημένη διαχείριση παρέχει ενοποιημένη ασφάλεια ενώ προσφέρει πλήρη ορατότητα και έλεγχο από απειλές, απλοποιώντας σημαντικά τη διαχείριση τόσο των virtual όσο και των physical δικτύων.
Για περισσότερες πληροφορίες, μπορείτε να κατεβάσετε το whitepaper εδώ: https://pages.checkpoint.com/best-practices-to-securing-the-hybrid-clouds-and-sddc.html