Έκθεση για την ασφάλεια στο υπολογιστικό νέφος «Cloud Security 2021» – Τελευταίες τάσεις και στοιχεία

Η ασφάλεια υπολογιστικού νέφους εξακολουθεί να αποτελεί φλέγον ζήτημα και το 2021. Για τον λόγο αυτό, η Fortinet και η Cybersecurity Insiders αποφάσισαν να ζητήσουν από επαγγελματίες της κυβερνοασφάλειας από όλο τον κόσμο και όλους τους κλάδους, να συνεισφέρουν τις γνώσεις τους για τις τελευταίες εξελίξεις.

IDEAL Technology
www.idealtech.gr

Fortinet
www.fortinet.com

Η ολοκαίνουργια έκθεση για την ασφάλεια στο υπολογιστικό νέφος «2021 Cloud Security Report» αποκαλύπτει τον τρόπο με τον οποίο περισσότεροι από 500 επαγγελματίες της κυβερνοασφάλειας — από τεχνικά στελέχη μέχρι διευθυντές και επαγγελματίες της ασφάλειας συστημάτων πληροφορικής — αντιμετωπίζουν απειλές της ασφάλειας στο υπολογιστικό νέφος, τον τρόπο με τον οποίο οι οργανισμοί χρησιμοποιούν το υπολογιστικό νέφος, αλλά και τις βέλτιστες πρακτικές που προτιμούν να εφαρμόζουν. Ας δούμε μερικά από τα κυριότερα ευρήματα της έκθεσης.

 Η Πολυμορφία του Ψηφιακού Τοπίου και ο Ρόλος της Ασφάλειας Υπολογιστικού Νέφους

 Πρώτον, και όπως είναι μάλλον αναμενόμενο, οι οργανισμοί εξακολουθούν να επιλέγουν άμεσα το υπολογιστικό νέφος για την επίτευξη βασικών επιχειρηματικών στόχων. Και δεν φαίνεται ότι αυτή η τάση θα μειωθεί στο εγγύς μέλλον. Σύμφωνα με την έκθεση, το 33% των οργανισμών χρησιμοποιούν σήμερα το υπολογιστικό νέφος για περισσότερο από τον μισό όγκο εργασιών τους, και ο αριθμός αυτός αναμένεται να ανέβει στο 56% τους επόμενους 12–18 μήνες.

Επίσης, το πολλαπλό υπολογιστικό νέφος εφαρμόζεται ως συνήθης πρακτική, είτε επειδή επιλέγεται ως στρατηγική είτε επειδή απλώς καταλήγουν εκεί οι οργανισμοί. Οι περισσότεροι οργανισμοί ακολουθούν μια υβριδική στρατηγική ή τη στρατηγική του πολλαπλού υπολογιστικού νέφους (71%). Αυτό το κάνουν για την ενσωμάτωση πολλαπλών υπηρεσιών, για τη δυνατότητα κλιμάκωσης ή για λόγους συνέχειας των δραστηριοτήτων. Το 76% των οργανισμών χρησιμοποιούν δύο ή περισσότερους παρόχους υπολογιστικού νέφους. Αυτό δεν σημαίνει ότι δεν υπάρχει πια το εσωτερικό υπολογιστικό νέφος – οι υβριδικές διατάξεις αντιστοιχούν ακόμα σε περισσότερο από το ένα τρίτο των επιλογών που εφαρμόζονται. Αυτό όμως που σημαίνει είναι ότι οι οργανισμοί λειτουργούν τώρα σε ένα εκτεταμένο και ποικιλόμορφο ψηφιακό τοπίο.

 Η Τεχνολογική Εξέλιξη και οι Προκλήσεις του Τοπίου των Απειλών

 Δεδομένου ότι και το τοπίο των ψηφιακών απειλών επεκτείνεται με αντίστοιχους ρυθμούς, μάλλον δεν προκαλεί έκπληξη που το θέμα της ασφάλειας εξακολουθεί να προβληματίζει. Σχεδόν όλοι οι συμμετέχοντες ανέφεραν ότι προβληματίζονταν τουλάχιστον σε μέτριο βαθμό για την ασφάλεια των δημόσιων υπολογιστικών νεφών, και σχεδόν το ένα τρίτο ανέφερε ότι ο προβληματισμός του για το θέμα αυτό είναι πολύ μεγάλος. Έτσι, στην κορυφή της λίστας των απειλών για την ασφάλεια του υπολογιστικού νέφους δεν βρίσκονται οι παράγοντες απειλής αλλά τα κενά ασφαλείας, όπως οι κακές ρυθμίσεις συστημάτων. Η περιπλοκότητα της διαχείρισης περιβαλλόντων πολλαπλού υπολογιστικού νέφους έρχεται να προστεθεί σε μια ήδη δύσκολη αποστολή. Η κακή ρύθμιση της ασφάλειας του υπολογιστικού νέφους εξακολουθεί να είναι ο μεγαλύτερος κίνδυνος για την ασφάλεια υπολογιστικού νέφους σύμφωνα με το 67% των επαγγελματιών της κυβερνοασφάλειας. Το 78% των ερωτηθέντων επαγγελματιών της κυβερνοασφάλειας θεωρεί ότι είναι πολύ έως εξαιρετικά χρήσιμο να έχουν μια ενιαία πλατφόρμα κυβερνοασφάλειας, η οποία να προσφέρει έναν ενιαίο πίνακα χειρισμού ενώ παράλληλα επιτρέπει τη διαμόρφωση πολιτικών για την συνεκτική και ολοκληρωμένη προστασία των δεδομένων σε όλο το υπολογιστικό νέφος.

Ταυτόχρονα, οι επαγγελματίες της κυβερνοασφάλειας λειτουργούν με πολύ στενά περιθώρια στον προϋπολογισμό τους, οπότε το κόστος αποτελεί το πρωταρχικό κριτήριο για τον καθορισμό της λύσης προστασίας που θα εφαρμόσουν. Φαίνεται ότι κάποιοι οργανισμοί δεν έχουν ακόμα καταλάβει ότι προκειμένου να επιτύχουν τους επιχειρηματικούς στόχους που επιδιώκουν με το υπολογιστικό νέφος, βασικό κριτήριο πρέπει να είναι η ασφάλεια υπολογιστικού νέφους.

Μια Στρατηγική για την Ασφάλεια Υπολογιστικού Νέφους που Μειώνει την Περιπλοκότητα

 Είναι σαφές ότι για την αντιμετώπιση των προκλήσεων που περιγράφονται στην έκθεση 2021 Cloud Security Report απαιτείται μια στρατηγική που λαμβάνει υπόψη αυτή την περιπλοκότητα. Οι οργανισμοί παλεύουν με διάφορα εργαλεία που προσφέρουν ανομοιογενή έλεγχο και πολύ ασταθή αντιμετώπιση της ασφάλειας, ανάλογα με την κάθε πλατφόρμα υπολογιστικού νέφους.

Το πακέτο Adaptive Cloud Security της Fortinet προσφέρει στους οργανισμούς τη δυνατότητα να αντιμετωπίσουν αυτήν την περιπλοκότητα. Ολοκληρωμένες και νεφοεγγενείς λύσεις προσφέρουν συνεχή ορατότητα, προστασία και έλεγχο μέσα από συνεκτικές πολιτικές που εκτείνονται σε διάφορα περιβάλλοντα πολλαπλού νέφους και υβριδικού νέφους. Αυτό το κοινό πλαίσιο ασφάλειας δεν προσφέρει μόνο ομοιόμορφη αντιμετώπιση των ζητημάτων ασφάλειας, αλλά απλοποιεί επίσης την κυβερνοάμυνα, την αναφορά συμμόρφωσης και την ανταλλαγή δεδομένων. Οι ομάδες είναι ελεύθερες να επιλέξουν όποια πλατφόρμα νέφους ταιριάζει στις ιδιαίτερες ανάγκες τους, και να είναι σίγουρες ότι σε καθεμία από αυτές τα δεδομένα και οι εφαρμογές τους θα είναι ασφαλή, ανθεκτικά και με ασφαλή πρόσβαση.

Το νέφος αποτελεί πλέον πολύ σημαντικό μέρος του ψηφιακού τοπίου για τους περισσότερους οργανισμούς, και συχνά είναι βασικός παράγοντας της μελλοντικής επιτυχίας. Η ευθυγράμμιση της στρατηγικής για την ασφάλεια με την επιχειρηματική στρατηγική έχει πολύ μεγάλη σημασία προκειμένου να εξασφαλιστεί ένα μέλλον που θα είναι πάντα αξιόπιστο.

Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε με την IDEAL Technology, επίσημο διανομέα Fortinet σε Ελλάδα και Κύπρο: IDEAL Technology | 35+ Years of Value–Added Distribution – www.idealtech.gr – τηλ.: (+30) 210 5193800 – Διεύθυνση: Κρέοντος 25, 10442 Αθήνα- Email: security@ideal.gr