עסקים מתקדמים במהירות אל עבר מהפך דיגיטלי על מנת לספק שירותים ברמה גבוהה יותר, לשפר יעילות ולספק חווית לקוחות טובות יותר. הענן ושירותי ה- SaaS שהוא מספק מהווים את המנעוים החזקים שמקדמים את המסע הזה. למעשה, על פי מחקר של Thales, החברה הממוצעת נעזרת כיום ב- 29 שירותי ענן. בנוסף, 76% מהמשיבים ציינו כי מעבר לסביבת ענן היא החלטה אסטרטגית כדי להגביר יעילות, לקצר זמני הפעלה ולהפחית עלויות.
עד כאן הכל טוב, אבל כאשר משוחחים עם מנהלי מערכות מידע, עולה חשש לגבי פער שקיים בין הנחישות והדחיפות של של העליה לענן לבין הטמעה של הענן בדרך מאובטחת ויעילה.
על פי הסקר, כמעט חצי (48%) מנתוני הארגון מאחוסנים בענן. נתונים אלה הם בעיקר פרטי צרכנים (60%), נתונים (60%), ודואר אלקטרוני עסקי(48%). אך על אף המידע הרגיש שמאוחסן בענן, רק חצי (49%) מהארגונים מצפינים את המידע הזה. וגרוע מכך, 35% מהארגונים מאמינים כי ספקי שירותים ענן נושאים ברוב האחריות למידע הרגיש שהם מאחסנים בו.
לכן אין פלא שיותר ויותר דליפות נתונים מתרחשות כתוצאה מבעיות בהגדרות או מהגדרות אבטחה בעייתיות בשירותי ענן ואפליקציות. ארגונים נכשלים ביכולת להבין את מודל האחריות המשותפת בכל הנגוע לבטחה.
אתה האחראי הבלעדי לאבטחת נתונים בענן
מסירת האחריות לאבטחת הנתונים שלך אל ספק הענן היא קצת כמו לתת את מפתחות הבית שלך לשכן. ברור שאתה סומך על השכן, אבל מה קורה אם הוא יאבד את המפתחות, או גרוע מכך, מה אם מישהו יגנוב ממנו את המפתחות?
תנו לנו לחזור על פעם נוספת "אבטחת מידע בענן" היא האחריות של הלקוח לבדו. זה אתה. לא משנה מה אתה מאחסן או באילו שירותים אתה משתמש, זו האחריות שלך להגדיר אותם בצורה נכונה ולקחת אחריות במקרה שמשהו רע קורה. הספק אחראי רק לתשתית היסוד.
כאשר מדברים על תפקידים ואחריות, ממצא מדאיג נוסף של Thales מצביע על כך שרק 50% מהארגונים שנסקרו יצרו תפקידים והאצילו אחריות למידע הרגיש המאוחסן בענן. אחריות היא הבסיס לכל תוכנית אבטחה יעילה, בין אם מדובר בהפעלה מקומית, או סביבת היברידית וענן. את מי יאשימו כאשר משהו ישתבש?
להצפין את הכל ולשלוט במפתחות
אם אתה מכיר את המיתולוגיה היוונית, היוונים כמעט הפסידו את מלחמת טרויה בגלל עקב אכילס. אבטחת ענן, מחסור בהצפנה וניהול גרוע של מפתחות, יכולים להיות "עקב אכילס". על אף שהצפנה וטוקניזציה מזוהים כגורמים משמעותיים בהגנה על נתונים רגישים, בממוצע, פחות מ- 46% מהנתונים האלה מוצפנים כאשר הם מועברים לסביבות ענן, וממוצע של 43% בלבד מאובטחים עם הצפנה וניהול מפתחות.
יותר מכך, רק 53% מהמשיבים נמצאים בשליטה על מפתחות ההצפנה, ו- 50% טוענים כי לארגונים יש ממשקי ניהול זהויות שונים עבור סביבות ענן ועבור סביבות מקומיות.
המספרים לעיל מראים היטב את המחסור הקיים בניהול מרכזי של הצפנה. אם מחברים זאת עם חוסר בהבנת רמת האחריות של הארגון על "האבטחה בענן", נוצר מצב מסוכן שיכול להתפוצץ בידיים של המנהל האחראי.
הגנה על נתונים רגישים צריכה להיות החלטה אסטרטגית, ולא מאפיין שרק "טוב שיהיה". בעיקר כאשר הקנסות על הפרת ה- GDPR ורגולציה אחרת, כגון CCPA, הם ענקיות. שלא לדבר על הפגיעה במוניטין כתוצאה מהכותרות שיצאו אודות הדליפה. אולי זה מסביר מדוע ארגונים באירופה נוטים להיות פעילים יותר בהגנה על נתונים רגישים.
Thales יכולה לסייע לך להתגבר על המורכבות של ניהול אבטחת מידע בנתונים שלך לרוחב כל סביבות הענן, כולל AWS, Azure, Google ו- Salesforce.com. פתרונות הצפנת הנתונים של Thales וניהול הגישה מאפשרים לך להפעיל בקרי אבטחה וגישה לנתונים הרגישים בענן, ולדעת מי המשתמשים שניגשים אליהם. השקעה בפתרונות המתאימים יסייעו לקדם את המסע לענן, ולפשט את העמידה ברגולציה והגנה מפני דליפות נתונים.
