ما هي اتجاهات إدارة الأمن والمخاطر لعام 2022؟

مع دخولنا عام جديد آخر عام 2022 ، سيستمر أمان واتجاهات السحابة في تحديد المستقبل المنظور. بشكل عام ، تعتبر السحابة أكثر أمانًا من التقنيات المحلية الأخرى. ومع ذلك ، هناك الكثير من التعقيدات المتضمنة أكثر مما يبدو في الواقع.

تتمتع البيئة في مكان العمل التي تبذل الكثير من الجهد بنفس مستوى الأمان الافتراضي مثل البنية التحتية لمزود الخدمات السحابية ذي السمعة الطيبة. ومع ذلك ، إذا كان تكوين السحابة الخاص بك ضعيفًا ، فقد تظهر العديد من مشكلات الأمان. بشكل عام ، يعد الأمان الأساسي للسحابة المقترنة بتكوين العميل المحمي بشكل مناسب أقوى من معظم البيئات المحلية.

يصبح هذا أكثر صحة عندما تنضج الغيوم. بشكل عام ، تتمتع البنية الأكثر أمانًا بشكل أساسي مثل Google Cloud بأمان مضمّن لأنها تلتزم بمبادئ انعدام الثقة. الفكرة المحورية وراء الفلسفة هي أن كل شبكة ، وابتكار ، وشخص ، وخدمة غير موثوق بها حتى تثبت نفسها.

تعد الدفاعات متعددة الطبقات قيمة أساسية تقدم بشكل متزايد المزيد من قيم الحماية من أخطاء التكوين ومن الهجمات.

يعد إعطاء الأولوية للأمان حسب التصميم أمرًا مهمًا ، وهذا يتطلب أن يكون لدى العلامة التجارية فريق من مهندسي الأمن ذوي الكفاءة العالية. لتحسين العمود الفقري لأمان السحابة في مؤسستك ، يجب أن تكون على دراية أيضًا بالاتجاهات الرئيسية في الصناعة.

فيما يلي أهم الاتجاهات التي ستهيمن على عام 2022 لتحسين أمان السحابة بشكل أكبر:

1. اقتصاد الحجم

إذا كانت العلامة التجارية تركز على خفض التكلفة الهامشية للأمان ، يرتفع المستوى الأساسي للأمان. توفر السحابة العامة نطاقًا كافيًا لتنفيذ مستويات الأمان والمرونة التي يمكن لعدد قليل من المؤسسات إنشاؤها.

تقوم Google Cloud بإنشاء شبكة عالمية وتشغيلها. Google Cloud ، على سبيل المثال ، يمكّن تشفير البيانات أثناء النقل وتشفير البيانات غير المستقرة ؛ يضمن ذلك توفر عقد الحوسبة السرية الخاصة بنا التي تقوم بتشفير البيانات أثناء استخدامها.

يجب أن تدرك المنظمات أن مستوى الأمان القابل للقياس لا يسعه إلا أن يزيد.

2. حصة المصير

تدفع دولاب الموازنة للثقة المتزايدة مزيدًا من الانتقال إلى السحابة ، مما يفرض مزيدًا من الأمان والمزيد من الحماية في اللعبة من موفر السحابة. يتحدث بعض موفري الخدمات السحابية عن "الأمن المشترك" ولكن يجب على المؤسسات أن تأخذ نظرة أشمل للأشياء وتتبع نموذجًا يركز على إنشاء مصير مشترك متبادل المنفعة.

يدور الاهتمام بأمان العميل حول تحسين تجارب العملاء بشكل شامل من خلال التركيز على عناصر مثل التكوينات الافتراضية والمخططات الآمنة والتسلسلات الهرمية للسياسة الآمنة والتوافر المتسق لميزات الأمان المتقدمة.

يجب أن يقدم مورد السحابة دائمًا شهادة عالية التأكيد للضوابط من خلال شهادات الامتثال ومحتوى التدقيق ودعم الامتثال التنظيمي وشفافية التكوين للتصنيفات والتغطية التأمينية مثل وضع خطط لتقييم المخاطر وحمايتها في الوقت المناسب.

3. احتضان الابتكار

إن السباق بين مزودي الخدمات السحابية المتمرسين لإنشاء وتنفيذ تكنولوجيا أمان رائدة يلهم المنافسة الصحية وهو في مقدمة رمح الابتكار. تتسارع وتيرة ومدى تحسين ميزات الأمان للمنتجات عبر الصناعة السحابية. يمكن أن تكون المنافسة العالمية لتحسين الأمان وخفة الحركة في المزامنة مفيدة للجميع.

4. تجعل السحابة بيئتك الرقمية أكثر أمانًا

يتم تحديث معظم الأنظمة الأساسية السحابية الحديثة بشكل متكرر لمساعدة العلامات التجارية على تجنب بعض التهديدات أو نقاط الضعف أو أساليب الهجوم الجديدة التي غالبًا ما يتم تحديدها من خلال تجربة شخص آخر. يستخدم قادة تكنولوجيا المعلومات في المؤسسات حلقة التغذية الراجعة المتسارعة هذه لمساعدة العلامات التجارية على تحسين البنى التحتية الأمنية الخاصة بهم عبر القنوات المتعددة.

5. البنية التحتية الأمنية التي تقودها البرامج

السحابة معرّفة بالبرمجيات تسمح بتكوينها ديناميكيًا دون أن يضطر العملاء إلى إدارة وضع الأجهزة أو التعامل مع الصعوبات الإدارية. يمكنك ترميز سياسات الأمان الخاصة بك ويمكنك مراقبة فعاليتها وتحسينها باستمرار. يمكن تحقيق هذا الهدف من خلال التشغيل المستمر وتحسين خطوط أنابيب CI / CD.

6. أتمتة خطوط أنابيب CI / CD

يعد تحسين سرعة نشر خطوط أنابيب CI / CD أمرًا مهمًا. نظرًا للنطاق الواسع للشبكة السحابية ، فإن مقدمي الخدمة ملزمون بأتمتة نشر البرامج وتحديثاتها ، وعادةً ما يتم ذلك بمساعدة أنظمة التكامل المستمر / النشر المستمر (CI / CD). تأتي التحسينات الأمنية مع التشغيل الآلي ، مما يؤدي إلى المزيد من التحديثات الأمنية المتكررة.

7. البساطة

تعد البنى التحتية السحابية الحديثة أقل قوة بكثير وأبسط بكثير من البيئات المحلية. تستمر السحابة في أن تصبح أبسط حيث يكافئ السوق موفري الخدمات السحابية لعمليات التجريد والعمليات اللاإرادية.

8. يجب أن يوجد تقاطع بين السيادة والاستدامة

النطاق العالمي وقدرة السحابة على العمل بطرق محلية وموزعة تخلق ثلاث ركائز للسيادة ستكون مهمة في جميع الولايات القضائية والقطاعات. وتشمل هذه سيادة البيانات ، والسيادة التشغيلية ، وسيادة البرمجيات.

أركان السيادة الثلاثة في برنامج "شركاء Google المعتمدون"

السحابة بشكل عام هي خيار مستدام للغاية أيضًا. يمكن للسحب بسبب توزيعها العالمي أن تكفي بسهولة أكبر لاحتياجات النشر الوطنية أو الإقليمية. يمكن أيضًا نشر أعباء العمل بسهولة في المناطق التي تحقق أرباحًا أفضل في مجال الطاقة. أيضًا ، تعد الأنظمة الأساسية المستندة إلى السحابة أكثر كفاءة بطبيعتها وتركز على استخدام مواردك ، مما يجعلها أكثر استدامة.

يتم إحتوائه

مع اقتراب عام 2022 ، ستعتمد المؤسسات بشكل متزايد على آليات العزل الوطنية والإقليمية والمنطقية في السحابة لتوزيع البنية التحتية الأمنية الهامة الخاصة بها وبالتالي تحسينها. يجب تكوين الخدمات المرنة متعددة السحابة ، وبالتالي ، يجب أن يكون هناك التزام بمعايير مفتوحة المصدر ومفتوحة أيضًا.

آمل أن تعرف الآن كيفية تسخير قوة اتجاهات الحوسبة السحابية لدفع البنية التحتية الأمنية بشكل أسرع لتحكم أقل وجهد أقل. اعتمد هذه الاتجاهات لتحصل على اليد العليا على السوق المحلي.