О, каким облачным был 2020 год. Облако расходы выросли на 37% только в первом квартале 2020 года, поскольку многие быстро поняли, что COVID-19 оставит их уязвимыми, если они по-прежнему будут использовать традиционные центры обработки данных. Видя клюшку в доходах и наслаждаясь срочностью удаленного и безопасного управления процессами, поставщики облачных услуг оказались неожиданно успешным годом.

Суть этого заключалась в том, чтобы спешить с общедоступными облаками и теми, кто знал, как мигрировать и создавать облачные приложения. Несмотря на то, что все работали в своих спальнях, корпоративные ИТ-службы, консалтинговые фирмы и сами поставщики облачных услуг смогли по большей части не отставать от спроса и ускорить переход к облаку.

Хотя внедрение облачных вычислений – будь то на основе страха или иным образом – возможно, является серебряной подкладкой для пандемии, оно также вызвало некоторые новые риски:

  • Планирование безопасности отошло на второй план, чтобы быть целесообразным.
  • Спешка означает, что многие проекты миграции и разработки в облако не полностью устраняют зависимости безопасности перед развертыванием, и командам приходится возвращаться, чтобы исправить проблемы.
  • Различные группы разработки и миграции работают автономно, выбирая любые решения безопасности, которые, по их мнению, являются лучшими в своем классе, без координации с другими командами или централизованной группой управления.
  • Те, кто атакует корпоративные системы, в том числе в облаке, хорошо осведомлены об этих возникающих уязвимостях и делают все возможное, чтобы выяснить, как их использовать.
  • В 2021 и 2022 годах могут появиться более крупные и разрушительные утечки данных, которые сделают новостные циклы облачными или нет.

Факт остается фактом: у вас есть лучшие инструменты и процессы безопасности в облаке, они дешевле и проще в настройке. Так было в течение некоторого времени, поскольку поставщики технологий безопасности тратили свои средства на исследования и разработки в поддержку быстро развивающихся общедоступных облаков. Однако все лучшие в мире инструменты безопасности не помогут вам, если вы не знаете, как и когда их развернуть.

Сейчас происходит стратегия «быстрого развертывания облака» для многих крупных предприятий. Хороший дизайн приложений и баз данных, проектирование производительности и выбор облачных функций для лучшего взаимодействия с пользователем остаются позади ради скорости. Это вызовет у вас жалобы от пользователей и большие счета за облачные вычисления. Но отсутствие безопасности убьет вас.

Ответ: «Не забывайте о безопасности на каждом этапе миграции и / или развертывания». Реальность такова, что большинство предприятий допускают эту критическую ошибку в той или иной степени – от необходимости в нескольких настройках до необходимости полностью избавиться от облачной безопасности.

Мое предложение является фундаментальным: безопасность должна быть централизованной, как с точки зрения управления, так и с точки зрения выбора стандартных технологий по всему предприятию. Это означает, что одной организации поручено работать со всеми группами по миграции и развертыванию, чтобы гарантировать, что безопасность является не только повторяющимся шаблоном, но и что большинство из них использует технологии облачной безопасности, которые будут хорошо работать и взаимодействовать между облачными брендами и от традиционных систем до облако.

Опасность здесь в том, что эти «повелители облачной безопасности» будут фиктивными и не будут обеспечивать правильную поддержку и координацию. Например, те, кто приходит только с презентациями PowerPoint, без списков инструментов и конкретных инструкций по их использованию, совершенно бесполезны.

Это касается вас, ИТ-директоров, технических директоров и даже генеральных директоров. Ваша работа подвергается такому риску; пришло время взять эти уязвимости под контроль с помощью некоторого неинвазивного управления безопасностью. Просто избегайте приема на работу или продвижения по службе тех, кто только усугубит ситуацию или запутает ее.

Если уделить немного больше внимания, переход в облако для устранения рисков, связанных с пандемией, также может стать повышением безопасности. Твой выбор.

Авторские права © 2021 IDG Communications, Inc.


#Спешка #облаке #вызванная #пандемией #ставит #под #угрозу #безопасность

Source link