تقرير من إنتل سكيوريتي يكشف عن الحاجة إلى تعزيز الثقة في تقنيات الحوسبة السحابية المتطورة

أصدرت شركة إنتل سكيوريتي مؤخراً تقريراً أمنياً جديداً تحت عنوان Blue Skies Ahead? The State of Cloud Adoption، وهو تقرير عالمي يشير إلى ضرورة مساعدة الشركات التقنية لباقي الشركات والحكومات والمستهلكين على فهم الآثار المترتبة على زيادة مستويات تبني تقنيات الحوسبة السحابية. فقد أشار معظم المشاركين في التقرير (77%) إلى أن شركاتهم تثق في الحوسبة السحابية اليوم أكثر مما كانت عليه في العام الماضي، و13% فقط من المشاركين يثقون بشكل كامل في قدرة مزودي خدمات السحابة العامة في حماية المعلومات الهامة والحساسة. وقد أبرزت هذه النتائج الأهمية الكبيرة لتعزيز الثقة في الحوسبة السحابية وممارساتها الأمنية وذلك للتشجيع على تبنى تقنيات الحوسبة السحابية بشكل أكبر.

تؤثر الحوسبة السحابية اليوم بالفعل على حياة الناس اليومية والشركات أيضاً، مع هذا العدد الهائل من الأنشطة التي تتم على الأجهزة الرقمية التي تستفيد من تقنيات الحوسبة السحابية بشكل أو بآخر. وقد استطاع التقرير رصد حجم الاستخدام المتزايد للحوسبة السحابية، فقد تبين بأن 80% من المشاركين سوف يركزون ميزانياتهم الخاصة بتقنية المعلومات على التقنيات السحابية حلال الأشهر الـ 16 القادمة.

ومن أهم النقاط التي أشار إليها التقرير أيضاً:

توجهات الاستثمار ضمن السحابة: معظم الشركات تخطط للاستثمار بشكل أوسع في البنية التحتية كخدمة IaaS بنسبة 81%، تليها مباشرة أمن المعلومات كخدمة بواقع 79%، والمنصة كخدمة PaaS بنسبة 69%، وأخيرا البرمجيات كخدمة SaaS بنسبة 60%.

أمن المعلومات والامتثال: غالبية المشاركين (72%) يقرون بأن قضية الامثتال تشغلهم بشكل رئيسي من بين كافة أساليب تطبيق التقنيات السحابية، كما أن 13% فقط منهم قد أشاروا إلى معرفتهم فيما إذا كانت شركاتهم قد قامت بتخزين بيانات حساسة أم لا.

المخاطر الأمنية والسحابة: التصور والواقع: أشار 1 من كل 5 مشاركين إلى أن قلقهم الرئيسي حول استخدام البرمجيات كخدمة SaaS يتركز في احتمال مواجهتهم لخروقات أمنية. وكذلك كانت خروقات البيانات هي الأهم عند استخدام البنى التحتية كخدمة IaaS والسحابة الخاصة. وعلى العكس من ذلك، أظهرت النتائج أن أقل من ربع الشركات (23%) على علم بالخروقات الأمنية للبيانات مع شركات تزويد الخدمات السحابية الخاصة بهم.

التنفيذيين في المناصب العليا: الهجمات والخروقات الأمنية المعقدة التي تؤدي إلى عواقب مالية للشركات وتراجع كبير في سمعتها، وضعت أمن المعلومات على رأس الأولويات بالنسبة للمدراء والتنفيذيين في المناصب العليا في أي شركة. لكن العديد من المشاركين يقرّون بوجود حاجة كبيرة لزيادة الوعي حول مخاطر وضع البيانات الحساسة على السحابة. ثلث المشاركين فقط (34%) يشعرون بأن التنفيذيين في الإدارة العليا في شركاتهم يتمتعون بفهم كامل للمخاطر الأمنية ضمن السحابة.

استخدام تكنولوجيا المعلومات من مصادر غير مصرح بها، المخاطر والفرص: على الرغم من محاولات أقسام تقنية المعلومات العديدة للتخلص من الاستخدامات التقنية الغير مصرح بها، إلا أن 52% من الشركات تتوقع أن يكون باستطاعة تقنية المعلومات تأمين الخدمات السحابية التي تحصل عليها بعض أقسامها من مصادر غير معتمدة. هذه الرؤية غير الواضحة لاستخدامات التقنيات السحابية في الظل يمكن أن تكون السبب وراء قلق أقسام تقنية المعلومات حول القضايا الأمنية، فقد أشار معظم المشاركين (58%) في استطلاع خاص بالحوسبة السحابية تحت عنوان Orchestrating Security in the Cloud إلى أن استخدام التكنولوجيا في الظل تؤثر سلباً على قدرتهم على تأمين الخدمات السحابية أمنياً.

الاستثمار في أمن المعلومات: تختلف الاستثمارات في أمن معلومات الحوسبة السحابية من حيث ترتيبها ضمن الأولويات، حيث أشار  43%  من المشاركين إلى استثمارهم في تقنيات حماية البريد الإلكتروني، و 41% اعتمدوا تقنيات حماية شبكة الانترنت، و38% لتقنيات مكافحة البرمجيات الخبيثة، و37% صوتوا لجدران الحماية، بالإضافة إلى اختيار 34% لتقنيات إدارة التشفير و31% لتقنيات الحماية ضد فقدان البيانات.