يناقش المحللون قضايا أمن السحاب خلال قمة جارتنر للأمن وإدارة المخاطر 2017 في دبي
دبي، الإمارات العربية المتحدة، 14 سبتمبر 2017: تؤدي زيادة الطلب على تقنيات الحوسبة السحابية وارتفاع مستويات اعتمادها إلى تعزيز الاهتمام بقضايا حماية البيانات والتطبيقات والعمليات التي تتواجد في بيئة الحوسبة السحابية في وقتنا الحالي. ويساعد تقرير هايبسايكل لأمن السحاب، الذي تصدره شركة الدراسات والأبحاث جارتنر، المختصين في مجال أمن المعلومات على فهم وتحديد أهم التقنيات الجاهزة للاستخدام على نحو واسع، بالإضافة إلى التقنيات التي مازالت، بالنسبة لمعظم الشركات، على بعد سنوات عديدة من الانتشار والتحول إلى تقنيات ذات إنتاجية عالية. (انظر الشكل 1).
وفي هذا السياق قال جاي هايسر، نائب رئيس الأبحاث في جارتنر: "ماتزال قضية أمن المعلومات هي السبب الأكثر شيوعاً لتفادي استخدام السحابة العامة، لكن من المفارقات التي نشهدها هي أن الشركات التي تستخدم السحابة العامة تعتبر أمن المعلومات إحدى الفوائد الأساسية التي توفرها هذه السحابة".
كما أن قدرات الدفاع ضد الهجمات لدى معظم شركات توفير الخدمات السحابية لم تظهر على أنها نقطة ضعف رئيسية حتى الآن، لكن عملاء هذه الشركات قد لا يمتلكون القدرة على استخدام هذه القدرات على النحو الأمثل.
ذروة التوقعات (من المخطط 1)
تعتبر ذروة التوقعات المبالغ فيها مرحلة من مراحل الحماس الزائد والتوقعات غير الواقعية، حيث يكون هناك ضجة كبيرة حول التقنيات التي لا يتم نشرها واستخدامها بشكل ناجح. والتقنيات التي ترأست ذروة التوقعات هذا العام هي تقنيات الحماية ضد فقدان البيانات للأجهزة الجوالة، وتقنيات الإدارة الرئيسية كخدمة والشبكات المُعرفة بالبرمجيات. وتتوقع جارتنر أن تستغرق هذه التقنيات خمس سنوات على أقل تقدير للوصول إلى مستويات مناسبة من الاعتمادية والإنتاجية.
المخطط 1: تقرير هايب سايكل لأمن السحاب 2017
ذيل التوقعات (من المخطط 1)
عندما لاتصل بعض التقنيات إلى ذروة التوقعات المبالغ فيها، ولايتم ذكرها ضمن الضجة الكبيرة التي تحققها تقنيات أخرى، فإنها سوف تختفي بسرعة وتصبح من الماضي وتعود بخيبة الأمل على أصحابها.
وماتزال تقنيات التعافي من الكوارث كخدمة DRaaS في المراحل الأولى من النضج والتطور، مع نسبة انتشار في الأسواق بلغت 20 إلى 50 بالمئة فقط. وتعتبر الشركات الأصغر حجماً هي أولى الشركات التي تتبنى هذه الخدمة مع حاجتها إلى إدارة برامج التعافي من الكوارث الخاصة بها.
الحوسبة السحابية الخاصة - تشهد حالات استخدام المتخصصين كأطراف ثالثة لبناء السحب الخاصة انتشاراً واسعاً وذلك نظراً للتكلفة العالية والتعقيدات الكبيرة التي يمكن أن تصاحب عملية بناء سحابة حقيقية خاصة.
في القمة (من المخطط 1)
الوصول إلى القمة هو عندما تظهر النتائج الإيجابية للعمل الشاق والتجارب المستمرة للتقنيات الجديدة التي تم نشرها ضمن مجموعة واسعة من الشركات.
ويمكن لتقنيات الحماية ضد فقدان البيانات أن تقلل إلى حد كبير من التسرب الغير مقصود للبيانات الحساسة. لكن مع ذلك، فإنه من السهل نسبياً بالنسبة لأي دخيل مصمم على التحايل أن يصل إلى هذه البيانات في نهاية الأمر.
ومن المرجح أن تغدو البنية التحتية كخدمة IaaS إحدى الميزات التي يمكن أن تقدمها شركات تزويد تقنيات الحوسبة السحابية، وبالفعل باتت شركة أمازون توفر عروضها الخاصة بذلك في حين تدعم مايكروسوفت الأدوات المجانية BitLocker و DMcrypt لصالح نظام لينوكس.
مرحلة الاستقرار (من المخطط 1)
وصلت أربعة تقنيات إلى مرحلة الاستقرار لناحية الإنتاجية، ما يعني أن ميزات هذه التقنيات قد تم استعراضها على أرض الواقع وأثبتت حضورها وفعاليتها. فقد وصلت تقنيات الترميز المميز Tokenization وتقنيات مراقبة الأجهزة الافتراضية عالية الضمان high-assurance hypervisors وتقنيات أمن التطبيقات كخدمة application security as a service، إلى مرحلة الاستقرار وانضمت إلى خدمات تدقيق الهوية identity-proofing services.
سيقدم محللو جارتنر مزيداً من التحليلات الإضافية خلال قمة جارتنر للأمن وإدارة المخاطر 2017 التي ستعقد في إمارة دبي. يمكنكم متابعة آخر الأخبار والمستجدات من خلال وسم GartnerSEC# على منصة تويتر.
