Tvrtke iz cijelog svijeta ubrzano prebacuju poslovanje u oblak. U modernom digitalnom svijetu infrastruktura jednostavno mora biti agilnija kako bi podržala klijente i hibridnu radnu snagu koja pristupa podacima s bilo kojeg mjesta.
Ova promjena zaslužna je za dramatično povećanje korištenja multiclouda kako bi se proširili ekosustavi rada, ali i da bi se omogućio djelotvoran i učinkovit rad na daljinu. Usporedno s ovom promjenom, promijenili su se i povećali sigurnosni izazovi te su na prvom mjestu IT timova i sigurnosnih stručnjaka. U Thalesovom izvješću nalaze se rezultati globalne ankete provedene na gotovo 2800 ispitanika, raspoređenih u 17 zemalja i širokom rasponu industrija, veličina organizacija i radnih mjesta. Kako se više podataka pohranjuje kod više pružatelja usluga oblaka, anketirane tvrtke nastavljaju prijavljivati probleme s zlouporabe sigurnosti podataka u oblaku i neuspjelim revizijama.
Usvajanje multiclouda raste
Put do oblaka postaje sve složeniji. Za IaaS i PaaS, klijenti kažu da koriste kombinaciju repurchase-and-shift (strategija u kojoj je naslijeđena aplikacija u potpunosti zamijenjena SaaS rješenjem koje pruža iste ili slične mogućnosti) i ponovnog projektiranja prilikom migracije aplikacija u oblak. Taj se omjer mijenja, a postotak onih koji se odlučuju za lift-and-shift (strategija za premještanje naslijeđenih aplikacija u oblak, prvo ih stavljajući izvan mreže prije učitavanja u oblak), što je najjednostavnija migracijska taktika, pao je s 55% na 24% ove godine. To bi moglo značiti da organizacije sele složene aplikacije u oblak, što zahtijeva složenu operativnu podršku.
Izvor: Istraživačka anketa Cloud Security 2022
Kompleksnost multiclouda stvara sigurnosne izazove
Većina organizacija u istraživanju koristi kombinaciju – na lokaciji (on-premises), podatkovni centar, privatni oblak itd. – uz vanjske pružatelje usluga oblaka. Ispitanici su spomenuli enkripciju, upravljanje ključevima, hardverske sigurnosne module, “zero trust” pristup mreži, jedinstvenu prijavu, virtualnu privatnu mrežu i autentifikaciju s više faktora kao ključne sustave za osiguravanje pristupa podacima u oblaku.
Osjetljivi podaci u oblaku
Pohranjivanje i klasifikacija podataka glavni su problemi. Tvrtke pohranjuju neke osjetljive podatke kod pružatelja usluga u oblaka, ali ne isključivo kod njih. Većina ispitanika (66%) pohranjuje 21-60% svojih osjetljivih podataka u oblak. Samo 22% pohranjuje više od polovice (61-100%) svojih podataka u oblak. To sugerira da mnoge tvrtke i dalje pohranjuju značajnu količinu osjetljivih podataka izvan okruženja u oblaku, vjerojatno na lokaciji ili u privatnoj infrastrukturi.
Samo
ispitanika priznaje da zna gdje su svi njihovi podaci pohranjeni.
Sigurnosni timovi pokreću politiku i standarde
Sigurnosni timovi igraju glavnu ulogu u odlučivanju i provođenju politika i standarda. 84 % ispitanika reklo je da sigurnosni timovi definiraju politiku. To uključuje 37% koji su naveli da sigurnosni timovi upravljaju i politikom i standardima, a 48% kaže da sigurnosni timovi određuju pravila, ali da je postavljanje i provođenje tehničkih standarda prepušteno timovima za isporuku u oblaku. Samo 16% kaže da politike, standarde i provedbu prepuštaju timovima za isporuku u oblaku. Kako bi povećale učinkovitost, organizacije moraju uspostaviti smjernice za korisnike infrastrukture u oblaku koje će im omogućiti izgradnju sigurnih okruženja bez izravne intervencije sigurnosnih timova.
Usvajanje multiclouda je u velikom porastu, a organizacije ne samo da moraju očekivati da će to biti uobičajeni način rada, već također moraju biti spremne za širenje. Moraju planirati u skladu s tim budući da složenost upravljanja multicloud okruženjima stvara sigurnosne izazove.
