ويمكن أن يسهم تحويل الشركات لأعمالها عبر التقنيات السحابية في تغيير قواعد اللعبة، وتسريع أداء الأعمال وتعزيز المرونة والكفاءة، لكن ذلك قد يعرض أمن السيبراني للخطر، حيث لم يعد المستخدمون والتطبيقات والبيانات بعيدين عن محيط الشبكة أو بمنأى عن القراصنة، ولا سيما في ظل تزايد التحول للعمل عن بعد جراء جائحة كوفيد - 19، ومشاركة الموظفين البيانات الحساسة دون رقابة، ويمكن لقراصنة الإنترنت اختراق حسابات المستخدمين السحابية لسرقة الأموال والبيانات القيمة.
في هذا الشأن، يجب أن يبدأ أمان التقنيات السحابية بضمان استخدام التطبيقات المعتمدة من قبل تكنولوجيا المعلومات مثل Microsoft Office 365 وGoogle G Suite، التي تحتوي على الأصول الأكثر قيمة للمؤسسات، ولكن هناك حاجة إلى مزيد من الرؤية والتحكم في كيفية وصول الأفراد إلى التطبيقات والبيانات الحساسة في السحابة واستخدامها ومشاركتها.
في هذا السياق، كشف تقرير حديث صادرة عن شركة بروف بوينت بعنوان Voice of the CISO عن أن 40 في المائة من الرؤساء التنفيذيين في المملكة يرون أن اختراق الحسابات السحابية يمثل خطرا أكبر على مؤسستهم في العام المقبل، وباتت التطبيقات السحابية الآمنة أكثر أهمية من أي وقت مضى.
وفقا لتقرير "تكلفة الخسائر السحابة" و Shadow IT الصادر عن معهد بونيمون، فإن الشركات في الولايات المتحدة تتكبد خسائر تقدر بـ6.2 مليون دولار سنويا جراء اختراق الحسابات السحابية ـ أي نحو 3.5 في المائة من متوسط إجمالي إيراداتها.
من جانبه قال إميل أبوصالح، المدير الإقليمي لدى "بروف بوينت" في الشرق الأوسط وإفريقيا في حديث خاص لـ"الاقتصادية"، "تكلف الحسابات السحابية المخترقة الشركات خسائر باهظة ولا سيما في ظل تزايد اعتماد الشركات تلك التقنيات، من هنا لا بد للمؤسسات من اتخاذ الإجراءات الكفيلة بمنع الاختراقات السحابية واكتشافها بسرعة مع تزايد وتيرة هذه الهجمات، إضافة إلى ذلك، فإن المؤسسات تتكبد تكاليف إضافية مرتبطة بالخسائر السحابية، بما فيها وقت تعطل التطبيق وإجراءات الأعمال التجارية والغرامات والرسوم القانونية والاستشاريين ومقدمي خدمات MSSP وإخطار الأفراد وشركاء الأعمال المتأثرين بكشف معلوماتهم السرية وفقدان العملاء وعلاقات العمل بسبب الأضرار بالسمعة، كما يمكن أن يؤدي اختراق الحساب السحابي إلى الكشف عن بيانات مهمة وسرية، ما يؤدي إلى سرقة أو فقدان البيانات وتعطيل الأعمال، ويكمن السبب، في معظم الأحيان، في إهمال المستخدم النهائي من خلال الإهمال أو قلة الوعي أو خسارة الحساب".
ومن أجل حماية المعلومات السرية أو المهمة، يجب على الشركات التعامل مع كيفية دخول المستخدم وإدارة الهوية في البيئة السحابية، باستخدام التشفير أو الترميز أو أدوات التشفير الأخرى لحماية البيانات السحابية، باستخدام تقنية وسيط أمان للوصول إلى السحابة أو واجهة إدارة هوية منفصلة للسحابة والبيئة المحلية أو استخدام واجهة إدارة هوية موحدة لكل من البيئة السحابية والمحلية.
وأدت جائحة كوفيد - 19 إلى تسريع تبني السحابة بمعدلات غير مسبوقة، حيث تتبنى المؤسسات عبر مختلف القطاعات نماذج سحابية لتوفير إمكانية الوصول في أي مكان وفي أي وقت إلى الفرق الموزعة وتسريع التحول الرقمي. وتعد الكفاءة المتزايدة والتكاليف المنخفضة من أهم الأسباب التي تجعل الشركات تتجه إلى الخدمات السحابية.
ووسط حرص المؤسسات على احتضانها للتقنيات السحابية، يقوم عديد من الموظفين بتنفيذ تطبيقات وخدمات سحابية جديدة دون الحصول على موافقة من قسم تكنولوجيا المعلومات أولا، وثمة عامل آخر يسهم في ضعف أمان السحابة لعديد من المنظمات يتمثل في عدم وجود أدوار محددة بوضوح والمساءلة لحماية المعلومات السرية أو غيرها من المعلومات الحساسة في السحابة.
أضف تعليق