הדרך הנכונה לאבטחת מידע בענן

עבור ארגונים רבים, הרעיון של העברת תשתית ה- IT לענן אטרקטיבי מאוד.

היתרונות המרכזיים בכך הם חיסכון בעלויות, סקלאביליות, ומתן זמן רב יותר למיקוד בשירותים ובאפליקציות
אבטחה צריכה להיות בראש סדר העדיפויות של כל ספק ענן בעל מוניטין. אך עדיין, ספקים שונים מציעים רמות שונות של אבטחת מידע, כך שחשוב להבין מי בעל האחריות בכל רמה. ספקי תוכנה כשירות בענן נושאים ברוב האחריות על אבטחת מידע. ספקי פלטפורמה כשירות הם בעלי אחיזה נמוכה יותר בעוגת האבטחה, בעוד ספקי תשתית כשירות (IaaS), לקוחות וספקי ענן חולקים באחריות.

לקוח מחשוב ענן בעל מודעות, ידרוש כי ספק הענן יציג אישורים והרשאות לרמת אבטחת המידע שהוא מציע. אישורים אלה מסופקים על ידי גופים מבקרים חיצוניים, אשר מודדים את בקרות אבטחת המידע, כפי שנקבעו עבור תעשיות הפועלות תחת רגולציה כבדה, כגון ממשלות, גופי בריאות ופיננסים.

בעוד הענן יכול לספק רמה של אבטחת מידע פיסית ולוגית גבוהה מאשר זו שרוב הארגונים יכולים להרשות לעצמם, חשוב לציין כי אבטחת מידע בכללותה, היא אחריות משותפת בין הלקוח וספק מחשוב הענן. ספקי מחשוב ענן יכולים מאובטחים מאוד, אך אם לקוח מפעיל אפליקציה שאינה מעודכנת או הנה פגיעה, הוא לוקח על עצמו סיכון לפריצה. באופן דומה, לקוח המפעיל אפליקציה מאובטחת מאוד בענן שאינו מאובטח כראוי, הנו בעל סיכון זהה. מטבעה של האחריות המשותפת הזו מתקבלות הגמישות והשליטה, שמאפשרות ללקוחות להפעיל אפליקציות העונות על הצרכים שלהם.

לרוב הארגונים אין הפריווילגיה להקדיש משאבים לאבטחה פיסית או וירטואלית. ספק ענן מוביל צריך להשקיע באופן אקטיבי בטכנולוגיות הגנה, עיבוד וכוח אדם. ניתן ליצור אבטחת מידע בהיקף נרחב בענן, ומאחוריה אנו מצפים לראות ארגונים ממשיכים לפעול בחדשנות בתחום ה-IT, ולקטוף את פירות הפעילות בסביבה טכנולוגית מאובטחת, זמינה ויעילה.

Privacy Policy