Η ασφάλεια του Cloud Computing στη μετα-πανδημική εποχή

Η Check Point Software Technologies Ltd ερευνά τις στρατηγικές για την ασφάλεια του κυβερνοχώρο και τάσεις που χρειάζονται προσοχή σχετικά με το Cloud Computing.

Η ανακοίνωση παρουσιάζει τα εξής θέματα:

Την μετά-πανδημική εποχή και η ασφάλεια του cloud computing

Η εμφάνιση του COVID-19 στον κόσμο έφερε μια νέα κουλτούρα που προσαρμόστηκε στην πανδημία, ένα από τα σημαντικά αποτελέσματα στο χώρο των τεχνολογιών ήταν ο ψηφιακός μετασχηματισμός μέσω της ταχείας υιοθέτησης του cloud.

Παρά το γεγονός ότι το cloud computing είχε ήδη εισχωρήσει σταθερά στον κόσμο των mainstream επιχειρήσεων, στις συνθήκες που επικράτησαν έγινε αναγκαία μια στρατηγική cloud-first.

Σύμφωνα με την πρόσφατη έρευνα, το μέγεθος της αγοράς cloud computing θα αυξηθεί σε 832,1 δισ. δολάρια μέχρι το 2025, από μόλις 371,4 δισ. δολάρια το 2020.

Η τεχνολογία cloud  συνεισφέρει στις δράσεις των εταιρειών και με τη βελτίωση της απόδοσης, της καλύτερης παραγωγικότητας, του χαμηλότερου λειτουργικού κόστους και της αυξημένης ευελιξίας.

Ωστόσο, το μειονέκτημα της υιοθέτησης του cloud είναι η ευπάθειά του απέναντι σε απειλές ασφαλείας. Συγκεκριμένα την περίοδο της  πανδημίας, πάνω από το 80% των παγκόσμιων οργανισμών δήλωσαν πως οι απειλές στον κυβερνοχώρο αυξήθηκαν, μαζί με το 79% που βίωσαν λειτουργική διαταραχή λόγω κυβερνοεπίθεσης.

Η ευπάθεια των εφαρμογών cloud οφείλεται κατά κύριο λόγο στις εύθραυστες εκτιμήσεις ασφαλείας και στην πρωτοφανή ταχύτητα μετάβασης σε περιβάλλοντα cloud.

Την δυνατότητα υβριδικής εργασίας & μη διαχειριζόμενες συσκευές

Για τη διασφάλιση της επιχειρηματικής συνέχειας, κατά τη διάρκεια του Covid-19, εταιρείες παρείχαν τη δυνατότητα της απομακρυσμένης εργασίας οι εργαζόμενοι άρχισαν να χρησιμοποιούν μη διαχειριζόμενες συσκευές για να έχουν πρόσβαση σε εταιρικά περιβάλλοντα μακριά από τις άμυνες ασφαλείας.

Με αποτέλεσμα να δημιουργηθούν «τυφλά» σημεία για τις ομάδες ασφαλείας που έπρεπε να εξυγιάνουν και να ασφαλίσουν – καθώς οι εργαζόμενοι που χρησιμοποιούσαν τις συσκευές τους σε μη ασφαλή δίκτυα διαδικτύου διεύρυναν την επιφάνεια επίθεσης και έθεσαν σε κίνδυνο την εταιρική στάση ασφαλείας.

Με τη σειρά της η επικράτηση των επιθέσεων στον κυβερνοχώρο κόστισε στις εταιρείες ευαίσθητα δεδομένα, χρήματα και φήμη.

Την «ενίσχυση» της παραγωγικότητας ως αντάλλαγμα της ασφάλειας

Οι επιχειρήσεις έπρεπε να βελτιστοποιήσουν το κόστος του cloud για να εκσυγχρονίσουν τις ΙΤ υποδομές. Με βάση την έκθεση Flexera 2022 State of the Cloud Report, οι εταιρείες υπερβαίνουν τον προϋπολογισμό τους κατά 13% κατά μέσο όρο. Παρόλο αυτό, η περικοπή του προϋπολογισμού οδηγεί συχνά σε κακό σχεδιασμό και κενά ασφαλείας, με τους οργανισμούς να ανταλλάσσουν την ασφάλεια με την παραγωγικότητα – ειδικά αν αναλογιστεί κανείς ότι το 80% δεν διαθέτει ειδική ομάδα ασφάλειας cloud.

Πρέπει να διδαχθούμε από ιστορικά περιστατικά ασφαλείας, όπως οι παραβιάσεις δεδομένων στην Equifax. Οι χάκερ χρησιμοποίησαν κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση στο σύστημα της Equifax και να εξασφαλίσουν τους αριθμούς κοινωνικής ασφάλισης 145 εκατ. πολιτών των ΗΠΑ. Μια απλή βέλτιστη πρακτική ασφάλειας θα μπορούσε να είχε σώσει την εταιρεία από εκατομμύρια δολάρια σε πρόστιμα, καταδικαστικές δίκες και δημόσιο κτύπημα από το οποίο είναι δύσκολο να ανακάμψει.

Το μέλλον της ασφάλειας στον κυβερνοχώρο με τη στρατηγική του Zero Trust

Εξαιτίας της ασάφειας στην ασφάλεια των μη διαχειριζόμενων συσκευών στην απομακρυσμένη εργασία, η προσέγγιση της μηδενικής εμπιστοσύνης είναι μια ιδανική στρατηγική για τη βελτίωση της στάσης ασφαλείας σας.

To Zero trust (μηδενική εμπιστοσύνη) σημαίνει συνήθως, ότι κάθε προσπάθεια πρόσβασης στο εταιρικό δίκτυο θεωρείται απειλή, επομένως επιβάλλει λειτουργίες με επίκεντρο την ασφάλεια εντός του δικτύου.

Για παράδειγμα, μπορείτε να καθιερώσετε κανόνες για την αυθεντικοποίηση συσκευών και χρηστών σε όλο το δίκτυο.

Ακόμη και αν οι χάκερ αποκτήσουν πρόσβαση σε διαπιστευτήρια, πολλαπλά σημεία ελέγχου θα ειδοποιήσουν την ομάδα ασφαλείας. Μπορείτε επίσης να καταρτίσετε ένα σχέδιο για την εφαρμογή της πρόσβασης με τα λιγότερα προνόμια, ώστε να περιορίσετε την πρόσβαση των χρηστών σε εφαρμογές που δεν χρειάζονται.

Το μοντέλο Secure Access Service Edge (SASE)

Για να διασφαλίσετε αποτελεσματικά multi-cloud, πρέπει να υιοθετήσετε το μοντέλο Secure Access Service Edge (SASE). Η Gartner προβλέπει ότι πάνω από το 40% των οργανισμών θα έχουν στρατηγική SASE μέχρι το 2040, από το λιγότερο από 1% το 2018. Πρόκειται για μια προηγμένη αρχιτεκτονική δικτύου που συνδυάζει VPN, SD-WAN και Zero Trust Network Access.

Τα 4 σημεία του Cloud Computing που χρήζουν ιδιαίτερης προσοχής

1. Παραβιάσεις δεδομένων: Η μετάβαση στο cloud θεωρήθηκε ως ένας πιο αποτελεσματικός και ασφαλής τρόπος διαχείρισης υποδομών και πληροφοριών. Ωστόσο, τα τελευταία χρόνια αποδείχθηκε το αντίθετο. Με το αναπόφευκτο μέλλον του cloud-first, οι εταιρείες θα επικεντρώσουν τις προσπάθειες και τις επενδύσεις τους στην εξασφάλιση των συμμετοχών τους στο cloud.

2. Αυστηρότεροι κανονισμοί: Αυτό που ξεκίνησε ως δικαστικές διαμάχες για τις επιθέσεις στον κυβερνοχώρο θα μπορούσε να μετατραπεί σε αυστηρότερες πολιτικές και κανονισμούς για τη θωράκιση των απλών ανθρώπων από τις απειλές. Έχουμε ήδη αρκετές εντολές για την ασφάλεια των εμπιστευτικών δεδομένων. Οι κυβερνήσεις αναμένεται επίσης να καταστήσουν παράνομη την καταγραφή από τις εταιρείες μερικών συγκεκριμένων στοιχείων των χρηστών για τη βελτίωση της ιδιωτικής ζωής των χρηστών και τη μείωση της έκθεσης.

3. Έξυπνες συμβάσεις: Οι εταιρείες θα μπορούσαν να εξετάσουν το ενδεχόμενο να χρησιμοποιήσουν συμβόλαια βασισμένα σε blockchain για τον καθορισμό SLA και επιχειρηματικών συμφωνιών για την αυτοματοποίηση ενεργειών σε περίπτωση εξαιρέσεων. Η ενσωμάτωση του cloud με την τεχνολογία blockchain μπορεί να ανοίξει πολλές νέες λεωφόρους όσον αφορά την ασφάλεια και τις συνολικές λειτουργίες.

4. Quantum computing: Εταιρείες όπως η Microsoft, η Google, η IBM και η Intel εργάζονται για την οικοδόμηση μιας πραγματικότητας κβαντικής πληροφορικής σε συνεργασία με κυβερνήσεις. Αυτά τα συστήματα θα ωθήσουν την ασφάλεια στον κυβερνοχώρο σε μια νέα σφαίρα με κρυπτογραφία ανθεκτική στην κβαντική τεχνολογία. Πριν γίνει πραγματικότητα, μπορούμε να περιμένουμε αλγορίθμους ασφαλείς έναντι κβαντικών υπολογιστών για την προστασία των δεδομένων μας από επιθέσεις κβαντικού υπολογισμού.

Τέλος, η αλλαγή παραδείγματος όσον αφορά την ασφάλεια στον κυβερνοχώρο είναι η ανάγκη της ώρας, και αυτό συμβαίνει εδώ και αρκετό καιρό. Οι εταιρείες πρέπει να επαναπροσδιορίσουν τα δίκτυα ασφαλείας τους, εντάσσοντας τις απομακρυσμένες και κινητές συσκευές στην αρμοδιότητα της άμυνάς τους. Αντί να είναι πυροσβέστες, κάθε εταιρεία θα πρέπει να είναι σε θέση να προβλέψει τις δυνατότητες και τις απειλές για να ελιχθεί η στρατηγική ασφαλείας της ώστε να ευθυγραμμιστεί με τα τρέχοντα σενάρια.