daynamic.title_categories.blog_categories
daynamic.title_categories.tags
البومات الصور
nano.all.videoList
daynamic.title_categories.title_tags
daynamic.msg_no_data.لاتوجد بيانات لعرضها
daynamic.title_categories.title_links
Posted in أخبار التكنولوجيا والتقنية, مقالات برمجية وتقنية on Oct 06, 2024
لماذا يتفوق الأمن السحابي على التكلفة وقابلية التوسع
يعتقد العديد من أصحاب الأعمال أن الأمن الكافي مكلف للغاية. وفيما يلي بعض الطرق للحفاظ على التكاليف في حدود معقولة.
. وبينما ركزت هذه الدراسة على آسيا، فإننا نرى أنماط شراء مماثلة هنا في الولايات المتحدة. ويعكس هذا النهج "الأمان أولاً" تحولًا أوسع في كيفية عمل الشركات وسط تبني التكنولوجيا المتسارع.
مع تكامل الشركات مع الحوسبة السحابية، فإنها تواجه تعقيدات متزايدة وتهديدات سيبرانية. وللحفاظ على المرونة والقدرة التنافسية، فإنها تتبنى مبادئ التصميم السحابي الأصلية، وهو نموذج تشغيلي يسمح بالاستقلالية وقابلية التوسع من خلال الخدمات المصغرة والاستخدام المكثف لواجهة برمجة التطبيقات . ومع ذلك، فإن هذا لا يخلو من التحديات.
كيف أصبح الأمن هو الملك
إن التحول في إعطاء الأولوية لأمن السحابة على التكلفة وقابلية التوسع هو اتجاه مهم مدفوع بعدة عوامل:
إن التهديدات السيبرانية المتزايدة هي تصور وواقع في نفس الوقت. ومع اعتماد الشركات بشكل متزايد على الخدمات السحابية، فإنها تواجه تهديدات سيبرانية أكثر تعقيدًا. وقد أدت خروقات البيانات والهجمات السيبرانية البارزة إلى زيادة الوعي وجعلت الأمن أولوية قصوى.
تعني بيئات السحابة المعقدة أن تبني التصميمات السحابية الأصلية يؤدي إلى إدخال طبقات من التعقيد. يصبح ضمان الأمان عبر المكونات الموزعة (الخدمات المصغرة وواجهات برمجة التطبيقات) أمرًا بالغ الأهمية، حيث يمكن أن تؤدي التكوينات الخاطئة أو الثغرات الأمنية إلى مخاطر كبيرة. لقد كنت أصرخ بهذا الأمر لسنوات ، إلى جانب آخرين. على الرغم من أننا نقبل التعقيد كوسيلة لتحقيق غاية من حيث تكنولوجيا المعلومات، إلا أنه يجب إدارته في ضوء تأثيره على الأمن.
إن الضغوط التنظيمية والامتثالية تعني أن العديد من الصناعات تواجه لوائح صارمة فيما يتعلق بحماية البيانات والخصوصية (على سبيل المثال، اللائحة العامة لحماية البيانات، وقانون خصوصية المستهلك في كاليفورنيا). ويتطلب ضمان الامتثال تدابير أمنية قوية لحماية المعلومات الحساسة في السحابة. وتنتقل العديد من الشركات إلى السحابات السيادية أو المحلية المحلية للقوانين واللوائح التي تلتزم بها. وترى الشركات أن هذا يقلل من المخاطر؛ حتى لو كانت هذه السحابات أكثر تكلفة، فإن تقليل المخاطر يستحق ذلك.
إن سمعة الشركة والثقة المتبادلة بين أفرادها معرضان للخطر دائمًا؛ وتدرك الشركات أن أي خرق أمني قد يؤدي إلى الإضرار بكليهما على الفور. والواقع أنك ستجد نفسك في الأخبار الصباحية وتشاهد أسهمك تنخفض بنسبة 50%. ومن خلال إعطاء الأولوية للأمن، تهدف الشركات إلى حماية سمعتها وعلاقاتها مع العملاء.
إن التداعيات طويلة الأجل للتكاليف تعني أن التركيز في البداية على التكلفة وقابلية التوسع قد يبدو ممكنًا، ولكن التأثير المالي طويل الأجل للحوادث الأمنية قد يكون شديدًا. يدرك معظم الأشخاص في مجال الأمن السيبراني أن المخاطر تعادل المال. فكلما زادت المخاطر، قلت قيمة أنظمتك، مع الأخذ في الاعتبار احتمالية حدوث خرق. إن إعطاء الأولوية للأمن يمكن أن يمنع الخروقات المكلفة وتوقف الخدمة.
إن الابتكار والمرونة يعنيان أن الشركات تحتاج إلى الابتكار بسرعة للحفاظ على قدرتها التنافسية. وتتيح البنية الأساسية الآمنة للسحابة تحقيق ذلك من خلال توفير أساس موثوق لبناء ونشر خدمات جديدة دون المساس بسلامة البيانات أو أمنها.
إن هذا المشهد يدفع الشركات إلى تبني عقلية "الأمن أولاً". ورغم أن هذا قد يكون مجرد شعار مبتذل، فيتعين علينا أن ندرك أن الفوائد الأخرى للحوسبة السحابية ــ توفير التكاليف وقابلية التوسع ــ قد تتقوض في غياب التخطيط والآليات الأمنية الجيدة. ويعكس هذا التحول حركة عالمية أوسع نطاقاً نحو تقدير المرونة والموثوقية إلى جانب المقاييس التشغيلية التقليدية.
كيفية خفض تكاليف الأمن
إن موازنة تكاليف الحوسبة السحابية مع الأمن تتطلب اتباع نهج استراتيجي لتحسين الموارد مع حماية الأنظمة والبيانات. ويرتبط هذا بشكل مباشر بسعر الحوسبة السحابية مقابل قيمة الأمن، وغالبًا ما لا يكون من السهل ربطهما. يفترض الكثيرون أنه كلما زادت الحاجة إلى الأمن، زادت تكلفة خدمات الحوسبة السحابية. تفترض الدراسة المذكورة في بداية هذه المقالة أن المزيد من الأمن يكون دائمًا أكثر تكلفة. لم أجد أن هذا هو الحال. في الواقع، في كثير من الحالات، يكون العكس تمامًا هو الصحيح.
فيما يلي بعض النصائح التي من شأنها مساعدتك في إيجاد القيمة في الأمان والابتعاد عن العقلية المقبولة التي تقول إن المزيد من الأمان يعني دائمًا المزيد من المال.
قم بدمج الأمان في البنية التحتية منذ البداية لتجنب الإصلاحات المكلفة لاحقًا. يبدو هذا واضحًا ولكن غالبًا لا يتم تنفيذه. الأمان هو فكرة متأخرة في حوالي نصف الوقت، ثم تضطر الشركات إلى إنفاق الأموال على المشكلة.
أتمتة الامتثال والإدارة لتقليل الجهود اليدوية والتكاليف. تعني الأتمتة تكرار العمليات الجيدة دون الاعتماد على البشر؛ ولا يختلف الأمر في مجال الأمان.
استخدم ضوابط وصول قوية لضمان وصول المستخدمين المصرح لهم فقط إلى البيانات المهمة. تعد إدارة الهوية هي النهج الأكثر استخدامًا هنا، ولسبب وجيه.
قم بإجراء تدقيق دوري لاستخدام السحابة للتخلص من الإنفاق غير الضروري وتحسين تخصيص الموارد. كما قم بتدريب الفرق على إدارة موارد السحابة والأمان بكفاءة.
لا يعد هذا الأمر صعبًا عندما يتعلق الأمر بالتفاصيل. ولكن الأمر المثير للقلق هو أن الشركات تعتقد حقًا أنها مضطرة إلى إنفاق قدر كبير من المال للوصول إلى مستوى الأمان المناسب. ولا يوجد شيء أبعد عن الحقيقة من هذا.