أمن الحَوْسَبَة السحابيَّة مازال يشغل الشركات حول العالم

بواسطة أحمد علاء 9/24/2012 7:42:00 AM

«تريند مايكرو» ترصد في دراستها الاستطلاعية السنوية زيادة مقلقة في حوادث اختراق أمن البيانات، عاماً تلو آخر

الدراسة الاستطلاعية الموسَّعة عن أمن بيئة الحَوْسَبَة السحابيَّة تكشف عن أن الأعداد المتزايدة من الشركات المنتقِلة إلى بيئة الحَوْسَبَة السحابيَّة حول العالم تواجه الكثير من المسائل المتعلقة بأمن البيانات والتطبيقات المؤسسية

تكمن أهمية الحَوْسَبَة السحابيَّة في تمكين الشركات من الاستفادة من مستويات غير معهودة من المرونة على امتداد البنية التحتية للتقنية المعلوماتية، بَيْدَ أن ثمة الكثير من التحديات الجديَّة التي تواجهها الشركات بُعيد انتقالها إلى الحَوْسَبَة السحابيَّة. هذا ما أكدته دراسة استطلاعية عالمية مهمّة أجرتها مؤخراً «تريند مايكرو»، المزوِّد الرائد عالمياً بحلول حماية بيئة الحَوْسَبَة السحابيَّة، إذ أظهرت الدراسة ارتفاع عدد الشركات التي عانت هفوة أو علّة في أمن بياناتها المخَّزنة في السحابة من 43 بالمئة في عام 2011 إلى 46 بالمئة في عام 2012. ويمكن للمهتمين الاطلاع على موجز الدراسة الاستطلاعية باللغة الإنجليزية باتباع هذه الوصلة.

 

واستطلعت الدراسة التي أجرتها «تريند مايكرو» مؤخراً آراء 1400 من المديرين المعنيِّين باتخاذ القرارات المتصلة بالتقنية المعلوماتية في الولايات المتحدة والمملكة المتحدة وألمانيا والهند وكندا واليابان والبرازيل. وأظهرت الدراسة أن الشركات الهندية واجهت أكبر عددٍ من عِلل أو هفوات أمن المعلومات في بيئة الحَوْسَبَة السحابيَّة مقارنة بنظيراتها بالبلدان الأخرى (67 بالمئة)، تلتها البرازيل (55 بالمئة). كما تصدَّرت الشركات الهندية القائمة (12 بالمئة) من حيث نسبة ازدياد حالات هفوات أمن المعلومات في بيئة الحَوْسَبَة السحابيَّة في عام 2011، تلتها اليابان (7 بالمئة) ثم كندا (6 بالمئة). ووفقاً للدراسة الاستطلاعية الموسَّعة فإن اليابان هي الأقل نزوعاً نحو الانتقال إلى بيئة الحَوْسَبَة السحابيَّة مقارنة بالبلدان الأخرى التي شملتها الدراسة، مثلما أنها الأقل استخداماً للبنية التحتية لسطوح المكتب الافتراضية وبيئة الحَوْسَبَة السحابيَّة الخاصة والعامة.

 

وتشير أرقام المؤسسات الاستشارية العالمية إلى أن معدَّل الانتقال إلى بيئة الحَوْسَبَة السحابيَّة ارتفع عالمياً من 55 بالمئة في عام 2011 إلى 59 بالمئة في عام 2012، الأمر الذي قد يفسِّر مخاوف أمن المعلومات التي أثارها المستطلعة آراؤهم، لاسيَّما في بلدين مثل الهند وكندا اللذين شهدا أكبر زيادة في معدّل الانتقال إلى بيئة الحَوْسَبَة السحابيَّة، إذ ارتفع معدَّل الانتقال إليها في الهند من 38 بالمئة في عام 2011 إلى 49 بالمئة في عام 2012، بينما ارتفع في كندا من 42 بالمئة في عام 2011 إلى 51 بالمئة في عام 2012.

 

من أبرز نتائج الدراسة الاستطلاعية

  • • أكثر من نصف (53 بالمئة) من صُنَّاع القرار المستطلَعة آراؤهم قالوا إن مخاوفهم إزاء أمن البيانات هي ما يحول دون الانتقال إلى بيئة الحَوْسَبَة السحابيَّة. ويتماشى ذلك مع قول 40 بالمئة من المستطلَعة آراؤهم إن أياً من مزوِّدي الخدمات السحابيَّة الحاليين لم يحقق لهم متطلباتهم بشأن أمن التقنية المعلوماتية بالشكل الأمثل.
  • • قال 53 بالمئة من المستطلَعة آراؤهم إنهم سيفكرون جدِّياً في الانتقال إلى بيئة الحَوْسَبَة السحابيَّة في حال اتخذ مزوِّدو الخدمة السحابيَّة تدابير مباشرة بشأن أمن البيانات، أو في حال كانوا هم أنفسهم على درايةٍ بكيفية حماية المعلومات المؤسسية المخزنة في بيئة الحَوْسَبَة السحابيَّة.
  • • ورغم المخاوف المحيقة ببيئة الحَوْسَبَة السحابيَّة فإن عدد الشركات التي انتقلت بالفعل إلى بيئة الحَوْسَبَة السحابيَّة العامّة أو الخاصة ارتفع هذا العام إلى 20 بالمئة، مقارنة بنحو 13 بالمئة لا أكثر في عام 2011.
  • • الشركات التي اعتمدت بالفعل بيئة الحَوْسَبَة السحابيَّة العامة ستنقل 53 بالمئة من التطبيقات الجديدة إلى السحابة خلال السنة القادمة، مقارنة بنحو 46 بالمئة من التطبيقات التي أتمَّت نقلها حالياً إلى السحابة في الوقت الراهن، في مؤشر آخر على الزيادة المطردة في الإقبال على الخدمات السحابيَّة بين الشركات التي اعتمدت بالفعل بيئة الحَوْسَبَة السحابيَّة.
  • • ثمة حالة من عدم اليقين بشأن طبيعة خدمات الحَوْسَبَة السحابيَّة. فعند سَرْد قائمة بالخدمات السحابيَّة قال 94 بالمئة من المستطلَعة آراؤهم إنهم يستخدمون في الوقت الحاضر واحدة منها على الأقل. بَيْدَ أن 9 بالمئة من المستطلَعة آراؤهم أشاروا إلى أن شركاتهم لا تفكر حالياً بنشر خدمات الحَوْسَبَة السحابيَّة. وهذا يتفق إلى حدّ بعيد مع ما جاء في الدراسة الاستطلاعية لعام 2011 حين قال 7 بالمئة من المستطلَعة آراؤهم إن شركاتهم لا تعتزم نشر خدمات الحَوْسَبَة السحابيَّة.
  • • أشار ممثلو الشركات التي انتقلت بالفعل إلى بيئة الحَوْسَبَة السحابيَّة، في أغلبهم، إلى أنهم يشفِّرون البيانات المخزَّنة في السحابية (89 بالمئة)، بزيادة لافتة قدرها 4 بالمئة مقارنة بما جاء في الدراسة الاستطلاعية ذاتها لعام 2011. وفي سياق متصل، قال 87 بالمئة من المستطلعة آراؤهم إنَّ شركاتهم تحتفظ بنسبة مطابقة ومتزامنة من كافة البيانات المخزَّنة في السحابة.

وقال ديف آسبري، نائب رئيس أمن الحَوْسَبَة السحابيَّة لدى «تريند مايكرو»: "الحَوْسَبَة السحابيَّة حقيقة واقعة لا مناصَ منها بالنسبة للشركات في القرن الحادي والعشرين. ولكن بينما تتسابق الشركات إلى تخزين البيانات في السحابة لتحقيق وَفْر في التكلفة يعزز تنافسيتها، فإن عليها أن تكون على دراية بالتكلفة الخفية على صعيد أمن البيانات.

 

مزوِّدو خدمات الحَوْسَبَة السحابيَّة لم يفعلوا كلّ ما يلزم لضمان أمن خدمات الحَوْسَبَة السحابيَّة الحالية، ما يستلزم من الشركة نفسها أن تطبِّق سياسة موسَّعة لحماية بياناتها وتطبيقاتها في السحابة، بحيث تتوافر لها حماية كاملة لا تقلّ في صرامتها عن البيانات والتطبيقات المخزَّنة في مقرِّ الشركة المعنيَّة".

 

أمن السحابة مسؤولية مشتركة بين مزوِّدي الخدمة والشركة المعنيَّة كلما زاد تحكُّم الشركة المعنيَّة بالبنية التحتية السحابية، زادت المسؤولية التي تتحمَّلها في حماية بياناتها وتطبيقاتها المخزنة في السحابة. وعلى سبيل المثال، في منظومة البنية التحتية السحابيَّة المتاحة كخدمة (IaaS)، يتحمَّل مزوِّد الخدمة مسؤولية حماية التجهيزات فيما تتحمَّل الشركة المعنيَّة مسؤولية أمن البنية التحتية الافتراضية والتطبيقات والبيانات المتصلة بها. ويمكن تحقيق ما سبق من خلال أمن الأجهزة الافتراضية التي يشمل بيئة الحَوْسَبَة السحابيَّة وحماية مدمجة على صعيدِ الملفات والشبكة. ولكن مع توفير مزوِّدي خدمات الحَوْسَبَة السحابيَّة المزيد من التطبيقات والمنصات ذات الصلة عبر منظومة المنصَّة المتاحة كخدمة (PaaS) أو البرمجيات المتاحة كخدمة (SaaS) فإنهم يتحمَّلون المزيد من مسؤولية أمن المعلومات والتطبيقات.

 

ولا تتردَّد الشركات حول العالم في الانتقال إلى بيئة الحَوْسَبَة السحابيَّة بسبب مخاوفها بشأن أمن معلوماتها وتطبيقاتها فحسب، بل تشمل مخاوفها أيضاً معايير الأدائية والتوافرية، إذ قال 50 بالمئة من المستطلَعة آراؤهم إن قلقهم بشأن معايير الأدائية والتوافرية هو ما يحول دون انتقالهم إلى السحابة. وعند تقييم الحلول الأمنية فإن الشركات ومزوِّدي خدمات الحَوْسَبَة السحابيَّة على السواء بحاجة إلى حماية أمنية مقرونة بأدائية وتوافرية فائقتين في الوقت ذاته. وفي هذا السياق، عكف خبراء «تريند مايكرو» على تطوير حزمة حماية متعدِّدة الطبقات لبيئة الحَوْسَبَة السحابيَّة والافتراضية، بما يضمن للشركة المعنيَّة الانتقال بطريقة آمنة ومأمونة وسلسة إلى السحابة، سواءٌ في ذلك الحلول المتاحة مباشرة للشركات وتلك المباعة عبر مزوِّدي خدمات الحَوْسَبَة السحابيَّة كخدمة إضافية.

 

وفي هذا السياق، صُمِّمت حلول Trend Micro™ Deep Security لتوفير حماية فائقة للشركة المعنيَّة من سرقة بياناتها، أو تعطيل أو تعطّل أعمالها، أو الإخلال بمعايير التوافقية من خلال حماية شاملة للخوادم توفر حماية فائقة للأجهزة الافتراضية في بيئة مراكز البيانات الافتراضية وبيئة الحَوْسَبَة السحابيَّة على السواء. وبالمثل، تطبِّق منصة التشفير المتكاملة ™Trend Micro™ SecureCloud تقنية إدارة مفاتيح التشفير المبنية على السياسة المطبِّقة مع معايير تشفير فائقة تتيح للشركة المعنيَّة التحكم بالبيانات المخزَّنة في السحابة العامة أو الخاصة أو حتى الهجينة، وكذلك تلك المخزَّنة في الخوادم الفعلية أو الافتراضية.

 

منهجية الدراسة الاستطلاعية دعت «تريند مايكرو» 1400 من المختصين بالتقنية المعلوماتية من الولايات المتحدة والمملكة المتحدة وألمانيا وكندا والهند واليابان والبرازيل (200 لكلِّ دولة) للمشاركة بالدراسة الاستطلاعية الموسَّعة حول الحَوْسَبَة السحابيَّة. ويمثل كلّ واحد من هؤلاء شركة يعمل بها أكثر من 500 شخص، وتُناط بالمستطلَعة آراؤهم مسؤولية اتخاذ القرارات المتعلقة بشراء خدمات الحَوْسَبَة السحابيَّة والحلول الافتراضية للخوادم أو حلول البنية التحتية لسطوح المكتب الافتراضية.

المصدر