Hibrid felhőkörnyezetük kezelése során a szervezetek első számú problémája továbbra is a kiberbiztonság. Ez nem meglepő, ha figyelembe vesszük, hogy az elmúlt 12 hónapban 10 vállalatból kilenc szenvedett el adatszivárgást. A Cybersecurity Ventures kutatói szerint a digitális bűnözés okozta károk a történelem legjelentősebb gazdasági kárát jelentik.
Azáltal, hogy az IT infrastruktúra egye bonyolultabb, sokkal nehezebben is védhető – ez külön kihívást jelent a vállalatok számára. Az ESG jelentése szerint egy vállalat támadási felületének 30-40%-a ismeretlen a védelemmel megbízott informatikusok számára. A problémát tetézi az IoT térnyerése, a nyilvános felhőszolgáltatások, API-k és megosztott munkaerő használata, ami a támadási felületek bővüléséhez és decentralizáltabbá válásához vezetett.
A kár akár katasztrofális is lehet. A Cost of a Data Breach Report 2021 felmérés szerint, melyet a Ponemon Institute állított össze, az ilyen hibrid felhőkörnyezetekből történő szivárgások átlagos költsége incidensenként 3,61 millió dollárra rúg – ez közel 1,4 milliárd forint. A tanulmány azt is megállapította, hogy átlagosan 287 napba telik az adatvédelmi incidens azonosítása és megakadályozása.
Valóban kevésbé biztonságos egy felhőszolgáltatás, mint más?
A nyilvános felhő az IT egyik olyan aspektusa, amely korábban a remek kiberbiztonságot hozta magával. Azonban fennállásának két évtizede alatt ez a valóság megváltozott. Habár egykor a felhasználók úgy használták a felhőt, hogy tudták, annyira nem biztonságos, mára ez megváltozott; a mai hiperskálájú nyilvános felhőszolgáltatók olyan szintű kiberbiztonsági kifinomultságot és befektetést igényelnek, amelyhez kevés szervezet tud hozzájutni.
Biden amerikai elnökkel folytatott közelmúltbeli találkozón a Google például kötelezettséget vállalt arra, hogy a következő öt évben 10 milliárd dollárt költ biztonságra, és csak az Egyesült Államokban további 100 000 embert képez ki, hogy elsajátítsa az ehhez szükséges készségeket. A Microsoft azt állítja, hogy 2015 óta évente 1 milliárd dollárt költött kiberbiztonságra, és ezt a kötelezettségvállalását 20 milliárd dollárra emelte, hogy fejlettebb biztonsági eszközöket biztosítson öt éven belül.
A vezetők és a követők
A mai üzleti világban szinte minden szereplő használja a nyilvános felhőszolgáltatást kisebb-nagyobb mértékben. Viszont kevés vállalat működik 100%-ban nyilvános felhőkörnyezetben. Az arány ma valószínűleg nagyon maximum 9%.
A legtöbb szervezet helyszíni infrastruktúrát is üzemeltet, gyakran privát felhőszolgáltatást biztosítva felhasználóinak. Ezt a nyilvános és privát felhő kombinációt értjük „hibrid felhő” alatt.
A szélsőséges – és még mindig fokozódó kiberfenyegetésekkel összefüggésben – a Fujitsu legújabb kutatása azonosította a vállalatok egy kis csoportját, amelyek már használták hibrid felhő-infrastruktúráit a rugalmasság növelésére és az üzleti átalakítási célok felgyorsítására. Ezek a hibrid felhővezetők, akik a minta egyharmadát (33%) képviselik, jobban kezelték a kockázatokat, mint a többi, a hibrid felhőkövető. A kutatás azt mutatja, hogy a vezetők a növekedés elősegítése és a kockázatok csökkentése érdekében fejlesztették ki hibrid felhőkezelésüket.
Bár az említett „felhővezetők” lényegesen magabiztosabbak voltak, mint a követők, a vezetők korántsem voltak önelégültek. Még egyharmaduk sem hitte el, hogy teljes mértékben megfelelnek a compliance-nek vagy a teljes biztonságnak.
Oké, hogy a biztonság ekkora kihívást jelent a vállalatok számára, de hogyan javíthatnak ezen?
A „zéró bizalom / zero-trust” megközelítés elengedhetetlen, különösen, ha a munkaerő jelentősebb része dolgozik távolról. A Covid-19, illetve a neki köszönhető home office áradat pedig nagyon felgyorsította ezt a folyamatot. A zero-trust egy szigorú személyazonosság-ellenőrzési folyamatra utal, amely a hálózatokhoz, alkalmazásokhoz és adatokhoz való hozzáférés minden kísérletét potenciális fenyegetésként kezeli. Ha hibrid felhőkörnyezetről van szó, ez kulcsfontosságú biztonsági intézkedés lehet a magán- és nyilvános területeken, illetve az eszközök közötti kapcsolat esetén.
A zero-trust modellek segíthetnek az ügyfeleknek abban, hogy biztonságos működési környezettel rendelkezzenek, ezt pedig mindenki megérzi, és egyre elterjedtebb a használatuk.
Innováció a biztonságot szem előtt tartva
A hatékony biztonsági rendszer felépítéséhez szükséges óvatos, szisztematikus megközelítés gyakran éles ellentétben áll az innováció gyorsaságával. A kettő összhangba hozása azonban elengedhetetlen. Innoválni kell a fennmaradás érdekében, azonban a biztonságot mindig a középpontba kell helyezni – e két tényező egyensúlyban tartása komoly kihívást jelent a legnagyobb szereplők számára is.
A kulcs az, hogy alulról építsük fel a biztonságot. Tehát minden hibrid szolgáltatásokkal kifejlesztett új képesség esetében a biztonságnak az alapul szolgáló platform részét kell képeznie, nem pedig egyszerűen a gyártási ciklus végén kell foglalkozni vele.
Az innováció szükségességét a Fujitsu kutatása is alátámasztja, amely szerint a szervezetek legfontosabb átalakulási prioritása az innováció és a zökkenőmentes digitális élmények megteremtése volt. Harmadik prioritásként pedig a „feltörekvő technológiákból származó bevétel növelése” jelent meg.
Kiderült, hogy a hibrid felhővezetők hatékonyabban tudják elérni ezen célokat, mint a többi versenytárs. Például a vezetők csaknem fele (49%) javította termékinnovációját az elmúlt évben, míg a követők mindössze 39%-a tett így.
A növekedést is segíti
A rendszerbiztonság javítása túlmutat azon, hogy a szervezetek védve lesznek a külső fenyegetésektől. A Fujitsu kutatása azt mutatja, hogy a hibrid felhő vezetőinek 37%-a gondolta úgy, hogy a biztonság hibrid modellekkel történő fokozása elősegítené az üzleti növekedést.
Az összefoglalás egyértelmű: amennyiben egy vállalat proaktívan lép fel a biztonság tekintetében, az szilárd versenyelőnyt jelent – tehát üzleti eredményeket (is) hoz. A hibrid felhő-ökoszisztémákban, ahol a legtöbb vállalat ma működik, ez az együttműködésen alapuló, biztonságos tervezési kultúra előmozdításába, valamint az automatizált biztonsági eszközökbe és folyamatokba való befektetést jelenti.
techkalauz.hu – az online techmagazin
