סיכון האבטחה הגדול ביותר: תצורה שגויה של אבטחת הענן

סקר אבטחת הענן של פורטינט: 67% ממומחי אבטחת המידע מעידים כי תצורה שגויה של אבטחת הענן מהווה את סיכון האבטחה הגדול ביותר

סיכון האבטחה הגדול ביותר: תצורה שגויה של אבטחת הענן

פורטינט, העוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הסקר שערכה יחד עם Cybersecurity Insiders בדוח אבטחת הענן לשנה הנוכחית של החברה. הסקר נערך בקרב למעלה ל-500 מומחי אבטחת סייבר ברחבי העולם – החל מאנשים טכניים ועד למנהלים והאחראיים על אבטחת ה-IT – העובדים בתעשיות השונות. הדוח כולל תובנות עדכניות של מומחי האבטחה בנושא אבטחת ענן, תגובה לאיומי אבטחה בענן, השימוש בענן בקרב ארגונים ושיטות העבודה המועדפות עליהם. להן ממצאי הדוח העיקריים:

תפקיד אבטחת הענן בנוף הדיגיטלי המגוון

לפי ממצאי הסקר, ארגונים ממשיכים לאמץ במהירות את הענן כדי להשיג מטרות עסקיות מרכזיות, כאשר 33% מהארגונים מפעילים מעל למחצית מעומסי העבודה שלהם כיום בענן, כאשר המספר צפוי להגיע ל-56% ב-12-18 החודשים הקרובים.

סביבות מרובות עננים הפכו לנורמה, בין אם הם מיושמים כאסטרטגיה נבחרת מראש או שזהו המקום שאליו הארגונים מגיעים בסופו של דבר, כאשר מרבית הארגונים מאמצים אסטרטגיית ענן היברידית או סביבה מרובת עננים (71%) מסיבות של התממשקות עם שירותים רבים, יכולת גדילה או המשכיות עסקית. עוד עולה מהסקר כי 76% מהארגונים משתמשים ב-2 ספקי ענן או יותר. חשוב לציין כי נתון זה אינו מעיד על כך שהפריסות באתר המקומי נעלמו – כאשר שליש מהפריסות עדיין מבוצעות באופן היברידי. משמעות הנתון היא כי ארגונים פועלים כיום בנוף דיגיטלי מגוון ורחב יותר.

אילוסטרציה

נוף איומים מתוחכם ומאתגר

בהתחשב בהתרחבות המתרחשת במקביל גם בנוף האיומים הדיגיטלי, אין זה מפתיע כי האבטחה עדיין מהווה מקור לדאגה. מרבית המשיבים לסקר מעידים כי הם היו מודאגים לפחות במידה בינונית בנוגע לאבטחת העננים הציבוריים, כאשר קרוב לשליש מהמשיבים היו מודאגים מאוד. לפי ממצאי הסקר, תצורה שגויה של אבטחת הענן הינה סיכון אבטחת הענן הגדול ביותר עבור 67% ממומחי אבטחת הסייבר. 78% ממומחי אבטחת הסייבר אשר השתתפו בסקר העידו כי פלטפורמת אבטחת ענן אחת בעלת ממשק ניהול אחד, המספקת אפשרות להגדיר מדיניות כדי להגן באופן קבוע ומקיף על נתונים הנמצאים בענן יכולה להועיל להם מאוד.

יחד עם זאת, מומחי אבטחת הסייבר פועלים תחת מגבלות תקציב הדוקות, כאשר העלות זהו הקריטריון הראשון להחלטה בדבר פתרון האבטחה שאותו הם יטמיעו. נראה כי חלק מהארגונים עדיין לא הבינו כי אבטחת הענן היא גורם קריטי אשר יכול לאפשר להם להשיג את מטרותיהם העסקיות.

אסטרטגיית אבטחת ענן אשר מגשרת על המורכבות

התייחסות לאתגרים המתוארים בדוח אבטחת הענן לשנה של פורטינט דורשת אסטרטגיה המתייחסת למורכבות הפתרון. ארגונים מתמודדים עם מגוון כלים אשר מספקים בקרות מופרדות ויציבת אבטחה משתנה, הספציפית לכל פלטפורמת ענן.

עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי, "מגוון פתרונות אבטחת הענן האדפטיבי (Adaptive Cloud Security) של פורטינט מספקים לארגונים את היכולת לגשר על מורכבות זו. הפתרונות המשולבים הבנויים לענן (cloud-native) מספקים נראות, הגנה ובקרה יחד עם קביעת מדיניות אחודה על פני מגוון של סביבות multi-cloud וענן היברידי. מסגרת אבטחה משותפת זו לא רק מספקת יציבת אבטחה אחידה, אלא גם מפשטת את הגנת הסייבר, דיווח התאימות ושיתוף הנתונים. בצורה זו, צוותי האבטחה יכולים לאמץ את פלטפורמת הענן המתאימה לצרכים הספציפיים שלהם ולהיות בטוחים בכך שהנתונים והיישומים שלהם מאובטחים, נגישים ובעלי יכולת התאוששות מהירה".

"הענן מהווה כיום חלק קריטי מהנוף הדיגיטלי עבור מרבית הארגונים ופעמים רבות משמש כגורם המאפשר את ההצלחה העתידית שלהם. תיאום בין אסטרטגיית האבטחה והאסטרטגיה העסקית הוא המפתח לכך כי מדובר בעתיד בטוח", הוסיף ישראלי.

איומי אבטחת הענן הגדולים ביותרמספר ספקי הענן שהארגונים משתמשים בהם
למה אנחנו כל כך אוהבים טריוויה?!
כשהפלוס הוא בעצם מינוס
רוצים לדעת מתי הטיש? תרכשו מנוי חודשי לקו הקהילה!
המיזם הלאומי לשילוב חרדים בהייטק מגייסים נשים חרדיות
לקראת חנוכה: טיפים לבטיחות
עומדים לבצע השקעה? מחשבון תשואה הוא חובה!
הכן מזגנך לחורף: טיפים לשימוש נבון ויעיל במזגן
אושרה בקשת דחייה לקורס נהיגה מונעת באינטרנט
נמאס לכם מפתרונות זמניים?
במעמד ראש העיר: נחנך המרכז הרפואי "קארו" באלעד