«تريند مايكرو» ترصد في دراستها الاستطلاعية السنوية زيادة مقلقة في حوادث اختراق أمن البيانات، عاماً تلو آخر
الدراسة الاستطلاعية الموسَّعة عن أمن بيئة الحَوْسَبَة السحابيَّة تكشف عن أن الأعداد المتزايدة من الشركات المنتقِلة إلى بيئة الحَوْسَبَة السحابيَّة حول العالم تواجه الكثير من المسائل المتعلقة بأمن البيانات والتطبيقات المؤسسية
تكمن أهمية الحَوْسَبَة السحابيَّة في تمكين الشركات من الاستفادة من مستويات غير معهودة من المرونة على امتداد البنية التحتية للتقنية المعلوماتية، بَيْدَ أن ثمة الكثير من التحديات الجديَّة التي تواجهها الشركات بُعيد انتقالها إلى الحَوْسَبَة السحابيَّة. هذا ما أكدته دراسة استطلاعية عالمية مهمّة أجرتها مؤخراً «تريند مايكرو»، المزوِّد الرائد عالمياً بحلول حماية بيئة الحَوْسَبَة السحابيَّة، إذ أظهرت الدراسة ارتفاع عدد الشركات التي عانت هفوة أو علّة في أمن بياناتها المخَّزنة في السحابة من 43 بالمئة في عام 2011 إلى 46 بالمئة في عام 2012. ويمكن للمهتمين الاطلاع على موجز الدراسة الاستطلاعية باللغة الإنجليزية باتباع هذه الوصلة.
واستطلعت الدراسة التي أجرتها «تريند مايكرو» مؤخراً آراء 1400 من المديرين المعنيِّين باتخاذ القرارات المتصلة بالتقنية المعلوماتية في الولايات المتحدة والمملكة المتحدة وألمانيا والهند وكندا واليابان والبرازيل. وأظهرت الدراسة أن الشركات الهندية واجهت أكبر عددٍ من عِلل أو هفوات أمن المعلومات في بيئة الحَوْسَبَة السحابيَّة مقارنة بنظيراتها بالبلدان الأخرى (67 بالمئة)، تلتها البرازيل (55 بالمئة). كما تصدَّرت الشركات الهندية القائمة (12 بالمئة) من حيث نسبة ازدياد حالات هفوات أمن المعلومات في بيئة الحَوْسَبَة السحابيَّة في عام 2011، تلتها اليابان (7 بالمئة) ثم كندا (6 بالمئة). ووفقاً للدراسة الاستطلاعية الموسَّعة فإن اليابان هي الأقل نزوعاً نحو الانتقال إلى بيئة الحَوْسَبَة السحابيَّة مقارنة بالبلدان الأخرى التي شملتها الدراسة، مثلما أنها الأقل استخداماً للبنية التحتية لسطوح المكتب الافتراضية وبيئة الحَوْسَبَة السحابيَّة الخاصة والعامة.
وتشير أرقام المؤسسات الاستشارية العالمية إلى أن معدَّل الانتقال إلى بيئة الحَوْسَبَة السحابيَّة ارتفع عالمياً من 55 بالمئة في عام 2011 إلى 59 بالمئة في عام 2012، الأمر الذي قد يفسِّر مخاوف أمن المعلومات التي أثارها المستطلعة آراؤهم، لاسيَّما في بلدين مثل الهند وكندا اللذين شهدا أكبر زيادة في معدّل الانتقال إلى بيئة الحَوْسَبَة السحابيَّة، إذ ارتفع معدَّل الانتقال إليها في الهند من 38 بالمئة في عام 2011 إلى 49 بالمئة في عام 2012، بينما ارتفع في كندا من 42 بالمئة في عام 2011 إلى 51 بالمئة في عام 2012.
من أبرز نتائج الدراسة الاستطلاعية
وقال ديف آسبري، نائب رئيس أمن الحَوْسَبَة السحابيَّة لدى «تريند مايكرو»: "الحَوْسَبَة السحابيَّة حقيقة واقعة لا مناصَ منها بالنسبة للشركات في القرن الحادي والعشرين. ولكن بينما تتسابق الشركات إلى تخزين البيانات في السحابة لتحقيق وَفْر في التكلفة يعزز تنافسيتها، فإن عليها أن تكون على دراية بالتكلفة الخفية على صعيد أمن البيانات.
مزوِّدو خدمات الحَوْسَبَة السحابيَّة لم يفعلوا كلّ ما يلزم لضمان أمن خدمات الحَوْسَبَة السحابيَّة الحالية، ما يستلزم من الشركة نفسها أن تطبِّق سياسة موسَّعة لحماية بياناتها وتطبيقاتها في السحابة، بحيث تتوافر لها حماية كاملة لا تقلّ في صرامتها عن البيانات والتطبيقات المخزَّنة في مقرِّ الشركة المعنيَّة".
أمن السحابة مسؤولية مشتركة بين مزوِّدي الخدمة والشركة المعنيَّة كلما زاد تحكُّم الشركة المعنيَّة بالبنية التحتية السحابية، زادت المسؤولية التي تتحمَّلها في حماية بياناتها وتطبيقاتها المخزنة في السحابة. وعلى سبيل المثال، في منظومة البنية التحتية السحابيَّة المتاحة كخدمة (IaaS)، يتحمَّل مزوِّد الخدمة مسؤولية حماية التجهيزات فيما تتحمَّل الشركة المعنيَّة مسؤولية أمن البنية التحتية الافتراضية والتطبيقات والبيانات المتصلة بها. ويمكن تحقيق ما سبق من خلال أمن الأجهزة الافتراضية التي يشمل بيئة الحَوْسَبَة السحابيَّة وحماية مدمجة على صعيدِ الملفات والشبكة. ولكن مع توفير مزوِّدي خدمات الحَوْسَبَة السحابيَّة المزيد من التطبيقات والمنصات ذات الصلة عبر منظومة المنصَّة المتاحة كخدمة (PaaS) أو البرمجيات المتاحة كخدمة (SaaS) فإنهم يتحمَّلون المزيد من مسؤولية أمن المعلومات والتطبيقات.
ولا تتردَّد الشركات حول العالم في الانتقال إلى بيئة الحَوْسَبَة السحابيَّة بسبب مخاوفها بشأن أمن معلوماتها وتطبيقاتها فحسب، بل تشمل مخاوفها أيضاً معايير الأدائية والتوافرية، إذ قال 50 بالمئة من المستطلَعة آراؤهم إن قلقهم بشأن معايير الأدائية والتوافرية هو ما يحول دون انتقالهم إلى السحابة. وعند تقييم الحلول الأمنية فإن الشركات ومزوِّدي خدمات الحَوْسَبَة السحابيَّة على السواء بحاجة إلى حماية أمنية مقرونة بأدائية وتوافرية فائقتين في الوقت ذاته. وفي هذا السياق، عكف خبراء «تريند مايكرو» على تطوير حزمة حماية متعدِّدة الطبقات لبيئة الحَوْسَبَة السحابيَّة والافتراضية، بما يضمن للشركة المعنيَّة الانتقال بطريقة آمنة ومأمونة وسلسة إلى السحابة، سواءٌ في ذلك الحلول المتاحة مباشرة للشركات وتلك المباعة عبر مزوِّدي خدمات الحَوْسَبَة السحابيَّة كخدمة إضافية.
وفي هذا السياق، صُمِّمت حلول Trend Micro™ Deep Security لتوفير حماية فائقة للشركة المعنيَّة من سرقة بياناتها، أو تعطيل أو تعطّل أعمالها، أو الإخلال بمعايير التوافقية من خلال حماية شاملة للخوادم توفر حماية فائقة للأجهزة الافتراضية في بيئة مراكز البيانات الافتراضية وبيئة الحَوْسَبَة السحابيَّة على السواء. وبالمثل، تطبِّق منصة التشفير المتكاملة ™Trend Micro™ SecureCloud تقنية إدارة مفاتيح التشفير المبنية على السياسة المطبِّقة مع معايير تشفير فائقة تتيح للشركة المعنيَّة التحكم بالبيانات المخزَّنة في السحابة العامة أو الخاصة أو حتى الهجينة، وكذلك تلك المخزَّنة في الخوادم الفعلية أو الافتراضية.
منهجية الدراسة الاستطلاعية دعت «تريند مايكرو» 1400 من المختصين بالتقنية المعلوماتية من الولايات المتحدة والمملكة المتحدة وألمانيا وكندا والهند واليابان والبرازيل (200 لكلِّ دولة) للمشاركة بالدراسة الاستطلاعية الموسَّعة حول الحَوْسَبَة السحابيَّة. ويمثل كلّ واحد من هؤلاء شركة يعمل بها أكثر من 500 شخص، وتُناط بالمستطلَعة آراؤهم مسؤولية اتخاذ القرارات المتعلقة بشراء خدمات الحَوْسَبَة السحابيَّة والحلول الافتراضية للخوادم أو حلول البنية التحتية لسطوح المكتب الافتراضية.