“Η νέα κανονικότητα”, ξεκίνησε ως σύνθημα μετά την εμφάνιση του COVID-19 στον κόσμο το 2020 και αναφερόταν σε μια κουλτούρα που προσαρμόστηκε στην πανδημία και άλλαξε την καθημερινή μας ζωή. Ένα σημαντικό αποτέλεσμα του lockdown ήταν ο ψηφιακός μετασχηματισμός μέσω της βιαστικής υιοθέτησης του cloud.
Παρόλο που το cloud computing είχε ήδη εισχωρήσει σταθερά στον κόσμο των mainstream επιχειρήσεων, η πανδημία άλλαξε το ρυθμό υιοθέτησής του, καθιστώντας αναγκαία μια στρατηγική cloud-first.
Μια πρόσφατη έρευνα σημείωσε ότι το μέγεθος της αγοράς cloud computing θα αυξηθεί σε 832,1 δισ. δολάρια μέχρι το 2025 από μόλις 371,4 δισ. δολάρια το 2020. Η τεχνολογία cloud έχει ωφελήσει τις εταιρείες με πολλαπλούς τρόπους, συμπεριλαμβανομένης της βελτίωσης της απόδοσης, της καλύτερης παραγωγικότητας, του χαμηλότερου λειτουργικού κόστους και της αυξημένης ευελιξίας.
Ωστόσο, το μειονέκτημα της υιοθέτησης του cloud είναι η ευπάθειά του απέναντι σε απειλές ασφαλείας. Κατά τη διάρκεια της πανδημίας, πάνω από το 80% των παγκόσμιων οργανισμών ανέφεραν ότι οι απειλές στον κυβερνοχώρο αυξήθηκαν, μαζί με το 79% που βίωσαν λειτουργική διαταραχή λόγω κυβερνοεπίθεσης.
Η ευπάθεια των εφαρμογών cloud οφείλεται κατά κύριο λόγο στις εύθραυστες εκτιμήσεις ασφαλείας και στην πρωτοφανή ταχύτητα μετάβασης σε περιβάλλοντα cloud.
Table of Contents
Απομακρυσμένη εργασία & μη διαχειριζόμενες συσκευές
Οι εταιρείες έδωσαν τη δυνατότητα απομακρυσμένης εργασίας για να διασφαλίσουν την επιχειρηματική συνέχεια κατά τη διάρκεια του lockdown. Δεδομένης της αμεσότητας που απαιτείται για τη μετάβαση σε αυτό το νέο μοντέλο εργασίας, οι εργαζόμενοι άρχισαν να χρησιμοποιούν μη διαχειριζόμενες συσκευές για να έχουν πρόσβαση σε εταιρικά περιβάλλοντα μακριά από τις άμυνες ασφαλείας.
Ωστόσο, αυτό δημιούργησε τυφλά σημεία για τις ομάδες ασφαλείας που έπρεπε να εξυγιάνουν και να ασφαλίσουν – καθώς οι εργαζόμενοι που χρησιμοποιούσαν τις συσκευές τους σε μη ασφαλή δίκτυα διαδικτύου διεύρυναν την επιφάνεια επίθεσης και έθεσαν σε κίνδυνο την εταιρική στάση ασφαλείας. Αυτό οδήγησε στην επικράτηση των επιθέσεων στον κυβερνοχώρο και κόστισε στις εταιρείες ευαίσθητα δεδομένα, χρήματα και φήμη.
Περικοπές κόστους για την “ενίσχυση” της παραγωγικότητας
Οι επιχειρήσεις έπρεπε να βελτιστοποιήσουν το κόστος του cloud για να εκσυγχρονίσουν τις ΙΤ υποδομές. Σύμφωνα με την έκθεση Flexera 2022 State of the Cloud Report, οι εταιρείες υπερβαίνουν τον προϋπολογισμό τους κατά 13% κατά μέσο όρο. Ωστόσο, η περικοπή του προϋπολογισμού οδηγεί συχνά σε κακό σχεδιασμό και κενά ασφαλείας, με τους οργανισμούς να ανταλλάσσουν την ασφάλεια με την παραγωγικότητα – ειδικά αν αναλογιστεί κανείς ότι το 80% δεν διαθέτει ειδική ομάδα ασφάλειας cloud.
Πρέπει να διδαχθούμε από ιστορικά περιστατικά ασφαλείας, όπως οι παραβιάσεις δεδομένων στην Equifax. Οι χάκερ χρησιμοποίησαν κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση στο σύστημα της Equifax και να εξασφαλίσουν τους αριθμούς κοινωνικής ασφάλισης 145 εκατομμυρίων πολιτών των ΗΠΑ. Μια απλή βέλτιστη πρακτική ασφάλειας θα μπορούσε να είχε σώσει την εταιρεία από εκατομμύρια δολάρια σε πρόστιμα, καταδικαστικές δίκες και δημόσιο κτύπημα από το οποίο είναι δύσκολο να ανακάμψει.
Το μέλλον της ασφάλειας στον κυβερνοχώρο στη μετά-πανδημική εποχή
Προσέγγιση Zero Trust
Δεδομένης της ασάφειας στην ασφαλεία των μη διαχειριζόμενων συσκευών στην απομακρυσμένη εργασία, η προσέγγιση της μηδενικής εμπιστοσύνης είναι μια ιδανική στρατηγική για τη βελτίωση της στάσης ασφαλείας σας. To Zero trust (μηδενική εμπιστοσύνη) σημαίνει συνήθως ότι κάθε προσπάθεια πρόσβασης στο εταιρικό δίκτυο θεωρείται απειλή, επομένως επιβάλλει λειτουργίες με επίκεντρο την ασφάλεια εντός του δικτύου. Για παράδειγμα, μπορείτε να καθιερώσετε κανόνες για την αυθεντικοποίηση συσκευών και χρηστών σε όλο το δίκτυο.
Ακόμη και αν οι χάκερ αποκτήσουν πρόσβαση σε διαπιστευτήρια, πολλαπλά σημεία ελέγχου θα ειδοποιήσουν την ομάδα ασφαλείας. Μπορείτε επίσης να καταρτίσετε ένα σχέδιο για την εφαρμογή της πρόσβασης με τα λιγότερα προνόμια, ώστε να περιορίσετε την πρόσβαση των χρηστών σε εφαρμογές που δεν χρειάζονται.
Secure Access Service Edge (SASE)
Για να διασφαλίσετε αποτελεσματικά multi-cloud, πρέπει να υιοθετήσετε το μοντέλο Secure Access Service Edge (SASE). Η Gartner προβλέπει ότι πάνω από το 40% των οργανισμών θα έχουν στρατηγική SASE μέχρι το 2040, από το λιγότερο από 1% το 2018. Πρόκειται για μια προηγμένη αρχιτεκτονική δικτύου που συνδυάζει VPN, SD-WAN και Zero Trust Network Access.
4 τάσεις του Cloud Computing που πρέπει να προσέξετε
1. Παραβιάσεις δεδομένων: Η μετάβαση στο cloud θεωρήθηκε ως ένας πιο αποτελεσματικός και ασφαλής τρόπος διαχείρισης υποδομών και πληροφοριών. Ωστόσο, τα τελευταία χρόνια αποδείχθηκε το αντίθετο. Με το αναπόφευκτο μέλλον του cloud-first, οι εταιρείες θα επικεντρώσουν τις προσπάθειες και τις επενδύσεις τους στην εξασφάλιση των συμμετοχών τους στο cloud.
2. Αυστηρότεροι κανονισμοί: Αυτό που ξεκίνησε ως δικαστικές διαμάχες για τις επιθέσεις στον κυβερνοχώρο θα μπορούσε να μετατραπεί σε αυστηρότερες πολιτικές και κανονισμούς για τη θωράκιση των απλών ανθρώπων από τις απειλές. Έχουμε ήδη αρκετές εντολές για την ασφάλεια των εμπιστευτικών δεδομένων. Οι κυβερνήσεις αναμένεται επίσης να καταστήσουν παράνομη την καταγραφή από τις εταιρείες μερικών συγκεκριμένων στοιχείων των χρηστών για τη βελτίωση της ιδιωτικής ζωής των χρηστών και τη μείωση της έκθεσης.
3. Έξυπνες συμβάσεις: Οι εταιρείες θα μπορούσαν να εξετάσουν το ενδεχόμενο να χρησιμοποιήσουν συμβόλαια βασισμένα σε blockchain για τον καθορισμό SLA και επιχειρηματικών συμφωνιών για την αυτοματοποίηση ενεργειών σε περίπτωση εξαιρέσεων. Η ενσωμάτωση του cloud με την τεχνολογία blockchain μπορεί να ανοίξει πολλές νέες λεωφόρους όσον αφορά την ασφάλεια και τις συνολικές λειτουργίες.
4. Quantum computing: Εταιρείες όπως η Microsoft, η Google, η IBM και η Intel εργάζονται για την οικοδόμηση μιας πραγματικότητας κβαντικής πληροφορικής σε συνεργασία με κυβερνήσεις. Αυτά τα συστήματα θα ωθήσουν την ασφάλεια στον κυβερνοχώρο σε μια νέα σφαίρα με κρυπτογραφία ανθεκτική στην κβαντική τεχνολογία. Πριν γίνει πραγματικότητα, μπορούμε να περιμένουμε αλγορίθμους ασφαλείς έναντι κβαντικών υπολογιστών για την προστασία των δεδομένων μας από επιθέσεις κβαντικού υπολογισμού.
Η αλλαγή παραδείγματος όσον αφορά την ασφάλεια στον κυβερνοχώρο είναι η ανάγκη της ώρας, και αυτό συμβαίνει εδώ και αρκετό καιρό. Οι εταιρείες πρέπει να επαναπροσδιορίσουν τα δίκτυα ασφαλείας τους, εντάσσοντας τις απομακρυσμένες και κινητές συσκευές στην αρμοδιότητα της άμυνάς τους.
Αντί να είναι πυροσβέστες, κάθε εταιρεία θα πρέπει να είναι σε θέση να προβλέψει τις δυνατότητες και τις απειλές για να ελιχθεί η στρατηγική ασφαλείας της ώστε να ευθυγραμμιστεί με τα τρέχοντα σενάρια.