تعریف مجدد امنیت ابر ترکیبی در طلوع جدید

[ad_1]

در شرایط عادی جدید کار از هر کجا (WFA) و دوره ترکیبی چند ابر ، مشاغل با انبوهی از چالش های امنیتی ابر روبرو هستند. با این حال ، آگاهی از خطر شرکت با حملات اخیر باج افزارها مانند حمله خط لوله استعماری در امنیت ابر ایالات متحده در حال تبدیل شدن به یک اولویت اصلی است زیرا کسب و کارها راه های اطمینان از زیرساخت های امنیتی ابرهای ترکیبی را که برای سیستم های ضروری لازم است ، جستجو می کنند. مدیریت موفق محیط های کاری و نیروی کار توزیع شده. سال گذشته هنگامی که شرکت ها برای مدیریت تداوم تجارت به WFA نگاه می کردند ، فوریت غیرمنتظره ای ایجاد کرد. برخی از مشاغل که ابزارها ، نرم افزارها و فن آوری های ناهمگنی را به کار گرفته اند ، انتقال سریع به محیط های ابری را به صورت موقت و غیرمستقیم انجام می دهند ، این ممکن است به سرعت به بازار عرضه شود.

تغییر مکان های اصلی کسب و کار به ابر با افزایش حجم داده ها به دلیل وجود نیروی کار از راه دور ، می تواند اکوسیستم ابر را به یک محیط غنی از هدف تبدیل کند ، و این امر بر نیاز فوری به تقویت امنیت ابر تأکید می کند. منابع IT پراکنده تأثیر دو برابری دارند – علاوه بر تشدید سطح پیچیدگی محیط IT ، آنها می توانند به عنوان زره پوش برای شرکت ها تبدیل شوند زیرا احتمال آسیب پذیری های امنیتی را نشان می دهند.

افزایش خطرات امنیتی

یک تجزیه و تحلیل نشان داد که برنامه های مبتنی بر ابر همچنان اهداف نرم برای حوادث امنیتی نامطلوب هستند و 45 درصد تخلفات داده ها مربوط به بهره برداری از راه دور از برنامه های ابری است. مشاهده شده است که بیشتر خطرات امنیتی که به شبکه های ابری نفوذ می کنند به دلیل نظارت انسان و عدم دید متمرکز برای شناسایی و عدم اقدام به موقع برای بهبودی است که می تواند خسارت را مهار کند. زمینه های دیگر نگرانی تأخیر در ایجاد استراتژی امنیتی یکپارچه سازگار با ابر ، فقدان مهارت های فنی و دانش لازم ، وجود خلا در پروتکل های انطباق موجود ، شیوه های ناکافی مدیریت تهدید ، استفاده اغراق آمیز از چندین ابزار جدید با کنترل ضعیف و هماهنگی محدود در سیاست های امنیتی در ابرها

توجه مهم در ارتقا smooth نرم افزاری ابر ، استفاده از معماری مناسب شامل فضای ذخیره سازی ، پایگاه داده ، سیستم عامل ها و مدل های امنیتی است. پسوند ابر ترکیبی مقیاس پذیر باید از هماهنگی بین ابزارها و فن آوری ها پشتیبانی کند ، به طور کارآمد منابع ، داده ها و گردش کار را مدیریت کند تا به صورت ایمن از برنامه ها استفاده کند. به عنوان مثال ، حمله اخیر SolarWinds به عنوان چشم باز در مورد خطرات ذاتی اتخاذ یک زنجیره تأمین متفاوت فروشندگان فناوری عمل می کند. به عنوان یک لایه امنیتی اضافی ، استفاده از اهرم برای مشاغل محتاطانه خواهد بود محاسبات محرمانه برای از بین بردن خطر سو mis استفاده احتمالی داده ها توسط ارائه دهندگان خدمات ابر.

الزامات حاکمیت ابر

شرکت ها می توانند با انجام چند مرحله اساسی مانند اجرای یک سیاست انطباق قوی خطرات امنیتی را کاهش دهند. گسترش پیشرفت های امنیتی در ابر ، شامل بهبود ویژگی های DevSecOps (توسعه ، امنیت و عملیات) ؛ انجام نظارت بر زیرساخت های فعال و یکپارچه سازی ابزارهای پیش بینی شده هوش مصنوعی برای مدیریت استثناهای امنیتی. آنچه برای مشاغل مورد نیاز است مکانیزم کنترل تهدید خودکار است که حوادث امنیتی را در دستگاههایی با تقسیم بندی شبکه کاملاً مشخص شناسایی و حل می کند.

علاوه بر این ، در شرکت های سازنده ماتریس امروزی ، بسیار مهم است که ابزارهای امنیتی باید منحصراً با یک نقطه کنترل واحد هماهنگ شوند که در زیرساخت های خود سطوح کامل زیرساخت از جمله توسعه دهندگان برنامه ، IT و تیم های امنیتی را پوشش دهد. برای از بین بردن هرگونه شکاف امنیتی ، ارزیابی زنده ماندن کنترل های بومی ابر ، داخلی در سیستم عامل های ابر بسیار مهم است. بافتن یک ضمانت حاکمیت قوی که در روش DevSecOps لنگر داده شده است ، می تواند خطرات را کاهش دهد. همکاری سالم بین سه عملکرد حیاتی – توسعه ، امنیت و عملیات می تواند یک سیستم پاسخگو با ثبات ، ساخت سریع برنامه های با کیفیت و رعایت الزامات انطباق را تسهیل کند. حلقه بازخورد از استقلال بیشتر شیوه کار پشتیبانی می کند.

به علاوه، اتوماسیون هوشمند متشکل از ابزارهای مجهز به هوش مصنوعی در حال تبدیل شدن به یک تغییر دهنده بازی در ادغام ابر ، افزایش سرعت ، قابلیت اطمینان و دقت فرایندها با زمان پاسخ سریع تر است. به طور همزمان ، برای سخت کردن مداوم سطح امنیتی و تشخیص ناهنجاری های ابر ، مهم است که وضعیت امنیتی ابر با استانداردهای پذیرفته شده جهانی (مانند CIS توسط مرکز امنیت اینترنت) محاسبه شود. مهمتر از همه ، شرکت ها باید برای همکاری بیشتر و کاهش پیچیدگی ، از فن آوری ها و استانداردهای باز استفاده کنند.

پویایی محیط کار مجازی ناشی از همه گیری ، مرز بعدی محیط های دارای ابر را شکل می دهد. مشاغل متمایل به چرخش و تغییر جهت به سمت یک طرح فناوری انعطاف پذیر ، انعطاف پذیر و انعطاف پذیر ، سفر به ابر را تسریع می کنند. بسیار مهم است که آنها همچنین با موفقیت در تهدیدات امنیتی ابر در میان پیچیدگی های روزافزون حرکت کنند. برای دستیابی به این هدف ، آنها باید امنیت ابر را از منشور مناسب تعریف کنند – مکانی که چابکی ، عملکرد و همکاری را در بر می گیرد.



لینک شده


سلب مسئولیت

نظرات بیان شده در بالا از نظر نویسنده است.



پایان مقاله



Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>