دراسة جديدة لشركة «بالو ألتو نتوركس» تشير إلى وجود تفاوت كبير بين الطموحات المرجوة من التقنيات السحابية ومستويات الأمن الخاصة بها

أشارت دراسة حديثة صادرة عن «بالو ألتو نتوركس®»، الشركة الرائدة في قطاع الجيل القادم من الحلول الأمنية، إلى أن المؤسسات في الإمارات العربية المتحدة تواجه فجوة بين الطموحات والتطلعات المرجوة من التقنيات السحابية، وبين البنية التحتية الأمنية لهذه التقنيات؛ حيث صَنَّف ثلثي مدراء تقنية المعلومات في المنطقة (64 بالمائة) أمن السحابة كأمر هام، إلا أن ثلث هؤلاء (34 بالمائة) لا يدركون فيما إذا كانت التقنيات السحابية التي يستخدمونها تتمتع بالمستويات الأمنية اللازمة.
وتشهد معدلات تبني التقنيات السحابية نمواً كبيراً في الإمارات العربية المتحدة والشرق الأوسط بشكل عام. وأشار 48 بالمائة من مدراء تقنية المعلومات في الإمارات العربية المتحدة إلى أن مؤسساتهم تستخدم حالياً السحابة العامة، أو الخاصة، أو الهجينة، وفقاً لنتائج الدراسة الصادرة عن شركة بالو ألتو نتوركس 2017 والخاصة بأمن السحابة.واستناداً لأحدث الاحصائيات الصادرة عن شركة »451 ريسيرتش«، فإن 60 بالمائة من أحمال العمل في جميع أنحاء العالم ستعمل انطلاقاً من السحابة بحلول العام 2018، ما سيؤدي إلى تعزيز انسيابية حركة البيانات، وقابلية التوسع، ومستوى الأداء، وسرعة الوصول إلى التقنيات المبتكرة، الأمور التي ستمكن المؤسسات من اكتساب المزايا التنافسية.
في هذا السياق قال طارق عباس، مدير هندسة النظم في الأسواق الصاعدة لدى شركة «بالو ألتو نتوركس®»: “تعمل السحابة على دفع مسيرة عمليات التحول الرقمي، والقدرة التنافسية للشركات على امتداد منطقة الشرق الأوسط. ولتتمكن الشركات من الحد من مستوى المخاطر الالكترونية، وحماية بياناتها، فإنها بحاجة إلى تطبيق ضوابط متكاملة، ومؤتمتة، وفعالة للكشف عن التهديدات المعروفة والمجهولة منها، ومنعها على امتداد كامل البنية بدءاً من الأجهزة الطرفية، مروراً بالشبكة، وصولاً إلى السحابة”.
وإدراکاً منها للتوجهات المتزايدة نحو اعتماد تقنيات السحابة العامة، حددت «بالو ألتو نتوركس®» أبرز خمس أولويات يجب اتباعها من قبل مدراء تقنية المعلومات لحماية الأعمال الخاصة بهم على السحابة العامة خلال العام 2018:
تبني النموذج الأمني المشتركب: توضح شركات توريد الخدمات السحابية العامة أن الأمن مسؤولية مشتركة. فالمؤسسات تملك السيطرة الكاملة على ما يجب تنفيذه على المستوى الأمني، وما يجب اتخاذه من خطوات لحماية المحتوى، وبيانات أو الملكية الفكرية للعملاء.
الانخراط مع مجموعات الأعمال وممارسات التطوير والعمليات في وقت مبكر: يحتاج مدراء تقنية المعلومات للعمل مع أفضل ممارسات التطوير والعمليات DevOps لمعرفة نطاق مشاريع السحابة العامة، ولضمان تلبية بنية عمليات نشر التطبيقات لمتطلبات واحتياجات تطوير الأعمال، والحد من المخاطر الأمنية في الوقت ذاته.
المعرفة قوة: عند استثمار الجيل القادم من جدران الحماية الافتراضية كجزء من المنصة الأمنية المتكاملة بشكل أساسي، ستكتسب المؤسسات الرؤى الضرورية والشفافة لحركة البيانات وخصائصها، وليتمكنوا بذلك من سن السياسات المستنيرة لحماية التطبيقات والبيانات من التهديدات.
اتباع منهجية مرتكزة على السحابة: للاستفادة بشكل كامل من الإمكانات الهائلة السحابة، هناك مجموعة من الممارسات التي يوصى باتباعها، ومنها تطبيق مفاهيم مراكز البيانات على عمليات النشر الخاصة بالشركات، وفي الوقت ذاته التخلي عن البنى التقليدية. وبهذه الطريقة، يصبح بإمكان المؤسسات تحقيق مستوى عالٍ من التوافرية وقابلية التوسع.
استخدام الأتمتة للتخلص على اختناقات حركة البيانات: عند تحقيق المزامنة المؤتمتة مع الجيل القادم من الحلول الأمنية المدعومة من السحابة، يصبح بإمكان المؤسسات القضاء على “الإجهاد” التشغيلي، والاستفادة من فوائد مرونة وانسيابية حركة البيانات التي تقدمها السحابة العامة. ومع انتشار البيانات والتطبيقات في كل مكان، فإن المؤسسات بحاجة إلى منظومة أمنية مؤتمتة ومتسقة بشكل متكامل، تغطي الشبكة والسحابة والطرفيات لمواكبة الهجمات المؤتمتة بشكل فعال.