تطورت التحديات التي تواجه كبار مسؤولي أمن المعلومات (CISOs) بشكل كبير في العقد الماضي. اليوم، يجب عليهم مواءمة جهودهم الأمنية - والميزانيات - مع أهداف العمل الخاصة بمؤسستهم ، والتي قد تتراوح من الحفاظ على ثقة العملاء بأن بياناتهم آمنة إلى حماية الملكية الفكرية من السرقة.
بصفته عضوًا رئيسيًا في فريق الإدارة التنفيذية ، غالبًا ما يكون لدى CISOs مسؤوليات إعداد التقارير على مستوى مجلس الإدارة. يجب عليهم إدارة مستوى جديد ومرهق من التعقيد التقني الذي تقدمه السحابة ، حيث تكون الهويات تقريبًا خط الدفاع الأول والأخير. ولا تنتهي المهمة عند هذا الحد. لكي يكونوا ناجحين ، يجب عليهم أيضًا بذل جهد كبير في بناء فريق يتمتع بمهارات في مجموعة متنوعة من التخصصات ، واختيار التقنيات الدفاعية المناسبة.
التحدي الفني
الانتقال إلى نماذج العمل عن بعد أو الهجين جنبًا إلى جنب مع التبني السريع للسحابة له توسعت بشكل كبير في سطح الهجوم يجب على CISOs الحماية. علاوة على ذلك ، غالبًا ما يتعين عليهم التعامل مع أكثر من سحابة واحدة. الموفرون الرئيسيون - Amazon Web Services و Azure و Google Cloud Platform - لديهم جميعًا هياكل وإجراءات ومتطلبات مختلفة قليلاً ، وما إلى ذلك ، وكلها تزيد من تعقيد إدارة هذه أبنية مترامية الأطراف.
من الواضح أن الشركات التي تركز على مراكز البيانات والتي انتقلت إلى السحابة تواجه مجموعة جديدة من المخاوف الأمنية التي لم يتم تصميم جدران الحماية التقليدية للتعامل معها. ومن ثم ، التُسمع الآن عبارة "الهوية هي المحيط الجديد". هذا صحيح بالتأكيد. بينما لا ينبغي التخلي عن جدران الحماية وعناصر التحكم الأخرى المستندة إلى الشبكة ، يحتاج CISOs إلى التركيز على مشكلات الهوية. يمكن للعملية التالية المكونة من ثلاث خطوات أن تحقق نتائج في هذا المجال بسرعة وكفاءة.
- لكبح الامتيازات الزائدة. خلال الهجرة إلى السحابة، غالبًا ما تُمنح الامتيازات العالمية لكل فرد في الفريق الانتقالي. من الأفضل تجنب ذلك ، ولكن إذا حدث ذلك ، فيجب مراجعة الامتيازات وتحديدها بعد النقل. إحدى الطرق الجيدة للقيام بذلك هي مراقبة الموارد التي يتم الوصول إليها من قبل الأفراد. إذا كان الفرد لا يصل إلى مورد معين ، فيجب إلغاء حقه في القيام بذلك.
-
ربط الامتيازات الزائدة والتكوينات الخاطئة. تعد أخطاء تكوين السحابة من المخاطر الجسيمة الأخرى. ولكن عندما تتمتع هوية مميزة بإمكانية الوصول إلى مورد سحابي تم تكوينه بشكل خاطئ ، فقد تكون النتائج كارثية. لحسن الحظ ، تتوفر الآن الأدوات الآلية للمساعدة في اكتشاف التهيئة الخاطئة ، فضلاً عن الامتيازات الزائدة ، ومعالجتها للقضاء على التهديدات.
- أولويات. لا يوجد وقت كافٍ أو عدد كافٍ من الموظفين على الإطلاق لتصحيح كل تكوين خاطئ ، لذلك من المهم التركيز على أولئك الذين يمثلون أكبر مصدر للمخاطر الأمنية. على سبيل المثال ، تعد معالجة تهديدات الوصول المستندة إلى الهوية لحاويات التخزين السحابية أمرًا بالغ الأهمية لمنع انتهاكات البيانات. يجب أن تكون مراقبة أخطاء التكوين التي تعرض البيانات من خلال الأذونات الزائدة أو الافتراضية ، وما إلى ذلك ، أولوية قصوى.
التحدي البشري
يتطلب تأمين البنية التحتية السحابية مهارات فريدة ، ويعد العثور على الأفراد المؤهلين للقيام بهذا العمل أحد أكبر تحديات CISOs. هناك ثلاثة مجالات رئيسية من الكفاءة يجب أن يمتلكها كل فريق أمان سحابي:
- الكفاءة المعمارية. لتقييم الوضع الأمني للمؤسسة وإنشاء خارطة طريق لنضجها بمرور الوقت ، تتطلب فرق الأمن نموذجًا مرجعيًا. ال إطار عمل CSA هو مورد ممتاز ، وهناك العديد من الموارد الأخرى المتاحة. بدون فهم واضح للمفاهيم المعمارية المقدمة في أطر الأمان القياسية في الصناعة مثل CSA ، من الصعب تقليل سطح هجوم السحابة ومن السهل التغاضي عن النقاط العمياء.
-
الهندسة السحابية. يحتاج فريق الأمان أيضًا إلى التعامل مع المتطلبات اليومية لأمان السحابة ، والتي قد تشمل الإدارة والصيانة والمزيد. تعد الهندسة السحابية المختصة أمرًا ضروريًا "لإبقاء الأضواء مضاءة" في مجال الأمان.
-
قدرات رد الفعل. على الصعيد العالمي ، تحدث الهجمات الإلكترونية بمعدل 30,000 في اليوم الواحد. يمكن لكل مؤسسة توقع وقوع الحوادث بشكل منتظم ، وتحتاج فرق الأمان إلى متخصصين يمكنهم الاستجابة بسرعة للحد - إن لم يكن منع - العواقب الوخيمة.
يمتد التركيب المثالي لفريق الأمان السحابي إلى المتخصصين في الشبكة والسحابة والتطوير الذين يمكنهم العمل بشكل تعاوني. مهمة بناء فريق بهذه القدرات معقدة بسبب وجود نقص في 3.4 مليون عمال الأمن السيبراني في الوقت الحالي.
أحد الأساليب التي تعمل بشكل جيد كمكمل للتوظيف هو التطوير من الداخل من خلال التدريب. قد يحدث هذا في المنزل أو من خلال برامج اعتماد الجهات الخارجية. أيضًا ، عند اختيار البائعين ، يجب على المؤسسات تفضيل أولئك الذين تشتمل عروضهم على عنصر تدريب قوي. إذا أمكن ، قد يجد CISOs طرقًا لجعل الموظفين غير الأمنيين يعملون في بعض المهام الأمنية.
بمجرد التجميع ، فإن إحدى المشكلات التي سيواجهها أي فريق أمان هي التعامل مع البنى متعددة السحابة ، وهي أصبح القاعدة. عدد قليل جدًا من الأفراد على دراية بالأدوات والتسميات ونموذج الأمان لجميع المنصات السحابية الرئيسية الثلاثة. لهذا السبب ، تتجه العديد من الشركات إلى تقنيات السحابة الأصلية التي تفهم الفروق الدقيقة المرتبطة بتأمين الأنظمة الأساسية السحابية المختلفة وتبسط مهام الأمان للمستخدمين الذين قد يفتقرون إلى التدريب المتخصص في AWS و Azure و GCP وما إلى ذلك.
باختصار ، فإن التحديات التي تواجه CISO اليوم مدفوعة إلى حد كبير بالسحابة ، مما يخلق سطح هجوم موسع بشكل كبير يحتاج إلى الحماية. وفي الوقت نفسه ، فإن إتقان نموذج الإدارة والأدوات المستخدمة من قبل كل منصة سحابية يتطلب خبرة أمنية قليلة للغاية. تتوفر الحلول التي توفر الرؤية ومعرفة النظام الأساسي اللازمين لمساعدة فرق الأمان على تنفيذ أفضل الممارسات لحماية البنية التحتية السحابية الخاصة بهم ، مع مساعدتهم على زيادة مهارات المحللين في هذه العملية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities