يتزايد اعتماد السحابة، وتتوسع أسطح الهجوم بشكل كبير، وتتعرض ميزانيات الأمان للضغط. يجب على فرق الأمن إعادة تقييم المشهد السحابي بشكل عاجل في عام 2023، وإعادة معايرة استجابتها للتهديدات سريعة التطور وكسر النهج التقليدي المنعزل للأمن السيبراني مرة واحدة وإلى الأبد.

قادة الأمن من ذوي الخبرة في الشركات بما في ذلك Amplitude، وBigID، وDocuSign، وMailchimp، وRockwell Automation، وUnited Airlines. شاركوا رؤاهم القابلة للتنفيذ حول الأمن السحابي.

فيما يلي الوجبات الخمس الرئيسية الخاصة بهم:

1. التأكد من مواكبة الأمان للاتصال

سواء كان الأمر يتعلق بواجهات برمجة التطبيقات (APIs) أو تقنية إنترنت الأشياء (IoT)، أصبح الاتصال أسرع وأسهل، ولكنه أيضًا يجعل الشركات أكثر عرضة للخطر. واتفق أعضاء اللجنة على ضرورة ضمان مواكبة الأمن لمواكبة التسارع السريع للاتصالات.

سلطت أوليفيا روز، مديرة أمن المعلومات السابقة في Amplitude وMailChimp، والآن الرئيس التنفيذي ومؤسس مجموعة Rose CISO Group، الضوء على الزيادة الكبيرة في واجهات برمجة التطبيقات (APIs) والحاجة المقابلة إلى تعزيز أمان واجهة برمجة التطبيقات (API) لتوضيح هذه النقطة.

اتفق روز مع أعضاء اللجنة الآخرين على أن مدراء تكنولوجيا المعلومات بحاجة إلى الحصول على رقابة دقيقة على بيئاتهم السحابية، بما في ذلك ما يمكن للأطراف الثالثة الوصول إليه وكيفية اتصالهم. عندها فقط سيكون بمقدورهم إجراء تدقيق أمني شامل، وتحديد نقاط الضعف المحتملة ومعالجتها وفقًا لذلك.

قالت نيكول داردن فورد، رئيس قسم تكنولوجيا المعلومات في شركة Rockwell Automation، إن دور كبير مسؤولي أمن المعلومات أصبح أكثر صعوبة بسبب سرعة التغيير داخل الصناعة السحابية. وتقول: “إننا نشهد ثلاثة اتجاهات رئيسية في الوقت الحالي”. “الأول هو الزيادة الكبيرة في اعتماد السحابة. والثاني هو زيادة طفيفة في الهجمات الإلكترونية والثالث هو تأثير الانكماش الاقتصادي.”

استخدمت داردن فورد مثال تصنيع البنية التحتية الحيوية، والذي شهد مؤخرًا فترة من الاعتماد المكثف على السحابة وزيادة ضغوط الميزانية على فرق الأمان السحابية على مستوى الصناعة. وقد جعل هذا القطاع أكثر عرضة للتهديدات السيبرانية.

2. تحديد ما يهم شركتك وحمايتها

تقول إميلي هيث، كبيرة مسؤولي المنظمات السابقة في Docusign وUnited Airlines، إنه يجب على الشركات تحديد ما تقدره أكثر ثم بناء استراتيجية الأمن السحابي الخاصة بها حوله.

ما هو الشيء الأكثر أهمية، وأين يوجد، وكيف تحميه، وما مدى ضعفه، وما مدى استعدادك عندما تسوء الأمور؟ إذا قمت بربط الإجابات على هذه الأسئلة بالأمور الأكثر أهمية لشركتك، فستتمكن من تحديد أولويات المكان الذي تقضي فيه الغالبية العظمى من وقتك.

إميلي هيث

مسؤول تنفيذي سابق في DocuSign وUnited Airlines

يقول هيث إن هذه العملية ستساعد مدراء تكنولوجيا المعلومات وفرقهم على التركيز بشكل أساسي على النتائج وكيفية حماية شركاتهم، بدلاً من التكنولوجيا.

3. تحويل التركيز من التحديات المتخصصة إلى تحسين الأدوات الحالية والتركيز على الصورة الأكبر

يقول نمرود فاكس، المؤسس المشارك ورئيس قسم المنتجات في BigID، إن كل شركة لديها تركيز يشبه الليزر على التكاليف وتوليد القيمة عبر المؤسسة في الوقت الحالي. في هذه البيئة، سيتطلع مدراء تكنولوجيا المعلومات الأذكياء إلى تحسين أدوات الأمان السحابية الحالية في محاولة لتجنب ازدواجية الجهود ومعالجة المشكلات عبر خطوط عمل متعددة.

يقول فاكس: “إننا نرى كبار مسؤولي تكنولوجيا المعلومات يتوجهون إلى كبير مسؤولي البيانات ومسؤول الخصوصية لجمع ميزانية أوسع لحل مشكلة أكبر عبر خطوط عمل متعددة”. “التكامل هو المفتاح – القدرة على إثراء الأدوات الموجودة لديك بالفعل، بدلاً من استبدالها. على سبيل المثال، يمكنك تحسين كتالوج البيانات الخاص بك، ويمكنك تحسين حل إدارة الموقف الأمني ​​السحابي الحالي أو أداة Azure Synapse Analytics الخاصة بك. وبهذه الطريقة تحصل على قيمة أكبر من أدواتك الحالية وسيستفيد الجميع.”

4. قم بمواءمة استراتيجية الأمان السحابية الخاصة بك مع أهداف C-suite.

يقول روز: “إن وضع وظيفة الأمان كعامل تمكين للأعمال أمر بالغ الأهمية”. “للقيام بذلك، تحتاج إلى مواءمة الأهداف الإستراتيجية لوظيفة الأمن مع أهداف مجلس الإدارة. على سبيل المثال، قد تكون إدارة التصحيحات المهمة مهمة حقًا في عالم الأمن، ولكنها ليست شيئًا يهتم به المديرون التنفيذيون بالضرورة، لأنه ليس محركًا للربح.”

يقدم روز الإستراتيجية التالية المكونة من ست نقاط لمواءمة أمان السحابة مع أهداف C-suite:

  • تأكد من أن أنشطتك تساهم في تحقيق النتيجة النهائية

  • خفض التكاليف الداخلية الخاصة بك

  • تحسين العمليات الداخلية

  • تقليل المخاطر الإجمالية – بما في ذلك المخاطر المالية والمخاطر المتعلقة بالعلامة التجارية والمخاطر الأمنية

  • مساعدة النمو العالمي

  • زيادة رضا العملاء وقيمة العميل مدى الحياة.

5. عزز التعاون من أجل الحفاظ على أمان السحابة الخاصة بك

ويقول هيث إن التعاون بين القطاعات أمر أساسي لمكافحة المخاطر الأمنية. وتقول: “إن العالم في حالة اضطراب: هناك انكماش اقتصادي، وتسريح للعمال، واضطرابات سياسية، وعدم اليقين التشغيلي”. “كل هذا يخلق ملعباً للمجرمين، لذلك يتعين علينا جميعاً أن نكون في حالة تأهب. إن أفضل طريقة لنا لحماية أنفسنا وبعضنا البعض – سواء من جانب البائع أو الممارس – هي أن تعمل الشركات بشكل وثيق مع بعضها البعض، وتحديد الاتجاهات الناشئة، وتبادل المعلومات الاستخبارية، وغرس ذلك في كل ما نقوم به.”

تقول هيث إنها ترى ذلك بشكل متكرر – الشركات تعمل بشكل وثيق مع بعضها البعض، وتنشئ منصات مفتوحة، والمزيد من المشاركة المجتمعية وتخلق وصفة للنجاح.

مشاهدة كاملة كلاودسيك360 جلسة الآن لمزيد من الرؤى والتحليلات الرائدة في الصناعة حول أكبر اتجاهات الأمان السحابي لعام 2023.

شاركها.
اترك تعليقاً