‫Gemalto ودراسة لمعهد Ponemon: لا يزال أمن البيانات السحابية يشكل تحديًا لكثير من الشركات

  • نصف الخدمات السحابية وبيانات الشركات المخزنة في السحابة لا يخضع لتحكم إدارات تقنية المعلومات
  • ثلث البيانات السرية المخزنة في تطبيقات قائمة على السحابة مشفر
  • لا تطبق أكثر من نصف الشركات نهجًا استباقيًا مبادرًا للامتثال للوائح الخصوصية والأمان الخاصة بالبيانات في البيئات السحابية
  • توجد إجراءات بسيطة تطبقها منظمات تقنية المعلومات توفر حماية لبيانات الشركات واحتياجات تقنية معلومات الظل

أمستردام، 26 يوليو 2016 – بالرغم من تواصل أهمية موارد الحوسبة السحابية بالنسبة للمنظمات، إلا أن هناك شركات لا تطبق إجراءات حوكمة وأمن مناسبة لحماية البيانات السرية المخزنة في السحابة الإلكترونية. وهذا من ضمن النتائج التي توصلت إليها دراسة أجراها معهد Ponemon بعنوان “الدراسة العالمية لأمن البيانات السحابية لعام 2016” بتكليف من شركة Gemalto الرائدة على مستوى العالم في مجال الأمن الرقمي (والمدرجة في بورصة يورونكست بالرمز NL0000400653 GTO). وقد أُجريَت هذه الدراسة على أكثر من 3,400 شخصٍ عامل في مجال تقنية المعلومات وأمن تقنية المعلومات على مستوى العالم للتوصل إلى فهم أفضل للنواحي الرئيسية في ممارسات حوكمة وأمن البيانات فيما يخص الخدمات القائمة على السحابة.

تقيم شركة Gemalto بالاشتراك مع معهد Ponemon في يوم 28 يوليو القادم في تمام الساعة العاشرة صباحًا بالتوقيت الصيفي للمنطقة الشرقية EDT ندوة إلكترونية لمناقشة نتائج الدراسة بالكامل. انقر فوق الارتباط التالي للتسجيل: https://www.brighttalk.com/webcast/2037/216247.

يعتبر 73 بالمائة من المشاركين في الدراسة أن المنصات والخدمات القائمة على السحابة مهمةٌ لعمليات منظماتهم كما يقول 81 بالمائة أن الاعتماد عليها سوف يزيد خلال العامين المقبلين. وفي الواقع، يقول ستة وثلاثون بالمائة من المشاركين أنه تتم تلبية مجمل احتياجات شركاتهم في تقنية المعلومات ومعالجة البيانات من خلال استخدام الموارد السحابية الموجودة اليوم كما توقعوا أنها ستزيد إلى خمسة وأربعين بالمائة خلال العامين المقبلين.

وبرغم ازدياد أهمية الموارد القائمة على السحابة الإلكترونية يومًا بعد يوم بالنسبة لعمليات تقنيات المعلومات الخاصة بالشركات وإستراتيجيات أعمالها، إلا أن 54 بالمائة من المشاركين لم يتفقوا على أن شركاتهم تطبق نهجًا استباقيًا مبادرًا لإدارة الأمن والامتثال للوائح الخصوصية وحماية البيانات في البيئات السحابية. وذلك برغم قول 65 بالمائة من المشاركين أن منظماتهم ملتزمةٌ بحماية المعلومات السرية أو الحساسة المخزنة في السحابة. وعلاوة على ذلك، لم يتفق 56 بالمائة من المشاركين على أن منظماتهم حريصة وحذرة بشأن مشاركة المعلومات الحساسة المخزنة في السحابة مع الغير مثل شركاء الأعمال والمقاولين والبائعين والموردين.

وفي هذا السياق، صرح Dr. Parry Ponemon، رئيس ومؤسس معهد Ponemon “لا يزال الأمن السحابي يمثل تحديًا للشركات، خاصة عند التعامل مع تعقيدات لوائح الخصوصية وحماية البيانات”. وأضاف “ومن أجل ضمان الامتثال، فمن المهم بالنسبة للشركات أن تفكر جديًا في نشر تلك التقنيات واستخدامها كحلول تشفير أو تكويد أو ترميز مميز لتأمين البيانات الحساسة المنقولة إلى السحابة والمخزنة فيها”.

ومن جانبه، قال السيد Jason Hart نائب الرئيس ومدير تقنيات حماية البيانات لدى شركة Gemalto “لقد أقدمت المنظمات على استخدام السحابة نظرًا لفوائدها في التكلفة والمرونة، ولكنها لا تزال تواجه صعوبات في التحكم الدائم في البيانات وتحقيق الامتثال في البيئات الإلكترونية الافتراضية”. وأردف قائلاً “ومن الواضح أن الإجراءات والتدابير الأمنية لا تتماشى مع هذه التحديات نظرًا لأن السحابة تهزم الطرق التقليدية الخاصة بحماية البيانات عند تخزينها لأول مرة في الشبكة، وهي مشكلة لا يمكن حلها إلا من خلال نهج قائم مركزيًا على البيانات يمكن فيه لمنظمات تقنية المعلومات حماية معلومات العملاء والشركات بطريقة موحدة من خلال مجموعات الخدمات القائمة على السحابة التي يعتمد عليها موظفوها وإداراتها وأقسامها الداخلية يوميًا.

النتائج الرئيسية

يُعد الأمن السحابي أمرًا مقلقًا بسبب تقنية معلومات الظل

طبقًا لإجابات المشاركين في الدراسة، يجري استخدام نصف الخدمات السحابية تقريبًا (وبالتحديد 49 بالمائة منها) بواسطة إدارات غير إدارات تقنيات المعلومات لدى الشركات، كما إن متوسط 47 بالمائة من بيانات الشركات المخزنة في البيئات السحابية لا تخضع لإدارة أو تحكم إدارة تقنية المعلومات. بيد أنه تزداد الثقة في معرفة كافة خدمات الحوسبة السحابية المستخدمة، حيث إن أربعة وخمسين بالمائة من المشاركين واثقون بأن منظمات تقنية المعلومات تعرف كافة خدمات ومنصات وتطبيقات الحوسبة السحابية المستخدمة – بزيادة تسعة بالمائة عن 2014.

ممارسات الأمن التقليدية لا تتناسب مع السحابة الإلكترونية

شعر 60 بالمائة من المشاركين في عام 2014 بمزيدٍ من الصعوبة بشأن حماية المعلومات السرية أو الحساسة عند استخدام خدمات السحابة. ولكن انخفضت هذه النسبة هذا العام، حيث لم يشعر بهذا سوى 54 بالمائة من المشاركين. بينما ازدادت نسبة المشاركين القائلين بوجود صعوبة في التحكم في وصول المستخدم النهائي أو تقييده من 48 بالمائة في عام 2014 إلى 53 بالمائة في عام 2016. ومن بين التحديات الكبرى الأخرى التي تجعل عملية الأمن السحابي أمرًا صعبًا هو تعذر تطبيق الطرق التقليدية لأمن المعلومات في البيئات السحابية (طبقًا لإجابات 70 بالمائة من المشاركين) وعدم القدرة على الفحص المباشر لمقدمي خدمات السحابة بخصوص امتثالهم للأمن السحابي (طبقًا لإجابات 69 بالمائة من المشاركين).

تزداد كمية معلومات العملاء المخزنة في السحابة الإلكترونية وهي أكثر البيانات المعرضة للخطر

وفقًا للاستبيان، تعد معلومات العملاء ورسائل البريد الإلكتروني وبيانات العملاء وسجلات الموظفين ومعلومات السداد أنواعَ البيانات الأكثر تخزينًا في السحابة. ومنذ عام 2014، حققت نسبة تخزين معلومات العملاء في السحابة أعلى زيادة؛ حيث ارتفعت نسبة المشاركين القائلين بأن شركاتهم تقوم بذلك في هذه الآونة من 53 بالمائة في عام 2014 إلى 62 بالمائة في عام 2016. كما يعتبر ثلاثة وخمسون بالمائة من المشاركين أن معلومات العملاء هي البيانات الأكثر تعرضًا للخطر في البيئة السحابية.

تهميش دور إدارات الأمن عند شراء خدمات السحابة الإلكترونية واستخدامها

قال 21 بالمائة فقط من المشاركين أنه يجري إشراك أعضاء فريق الأمن في عملية صنع القرارات الخاصة باستخدام منصات أو تطبيقات سحابية معينة. بينما قال معظم المشاركين أيضًا (64 بالمائة منهم) أنه ليس لدى منظماتهم سياسة تفرض تطبيق تدابير حماية أمنية مثل التشفير كشرط لاستخدام تطبيقات حوسبة سحابية معينة.

التشفير مهم ولكنه ليس منتشرًا حتى الآن في السحابة

يرى اثنان وسبعون بالمائة من المشاركين أن القدرة على تشفير أو ترميز البيانات السرية أو الحساسة مهمة، كما يقول 86 بالمائة أنها سوف تصبح أكثر أهمية خلال العامين المقبلين. وبرغم ازدياد أهمية التشفير يومًا بعد الآخر، إلا أن التشفير لا يزال غير منتشر على نطاقٍ واسع حتى الآن في البيئة السحابية. فعلى سبيل المثال، بالنسبة لبرمجيات SaaS (أي: البرمجيات المنشورة على الإنترنت وغير المثبتة على الحاسب الشخصي)، يقول 34 بالمائة فقط من المشاركين أن منظماتهم تشفر أو ترمز البيانات السرية أو الحساسة مباشرةً ضمن تطبيقات قائمة على السحابة.

الكثير من الشركات لا تزال تعتمد على كلمات المرور لتأمين وصول المستخدمين إلى خدمات السحابة

يقول سبعة وستون بالمائة من المشاركين أن عملية إدارة هويات المستخدمين تعد أكثر صعوبة في السحابة الإلكترونية من إدارة هويات المستخدمين في مقرات الشركات. ولكن المنظمات لا تطبق تدابير سهلة التنفيذ يمكنها زيادة الأمن السحابي. ولا تطبق نصف الشركات تقريبًا (وبالتحديد خمسة وأربعون بالمائة من الشركات) المصادقة متعددة العوامل لتأمين وصول الموظفين والأطراف الخارجية إلى التطبيقات والبيانات الموجودة في السحابة الإلكترونية، مما يعني أن هناك شركات كثيرة لا تزال تعتمد على أسماء المستخدمين وكلمات المرور – فقط لا غير  – للتحقق من الهويات. وهذا يعرض مزيدًا من البيانات للخطر حيث يقول ثمانية وخمسين بالمائة من المشاركين أن لدى منظماتهم مستخدمون خارجيون لديهم إمكانية الوصول إلى بياناتها ومعلوماتها المخزنة في السحابة.

توصيات لأمن البيانات في السحابة الإلكترونية

إن الواقع الجديد لتقنية المعلومات السحابية يجعل منظمات تقنية المعلومات في حاجة إلى وضع سياسات شاملة خاصة بامتثال وحوكمة البيانات، ووضع إرشادات خاصة بشراء الخدمات السحابية واستخدامها، ووضع قواعد لتحديد البيانات التي يمكن تخزينها ولا يمكن تخزينها في السحابة الإلكترونية.

وبإمكان منظمات تقنية المعلومات تأدية رسالتها في حماية بيانات الشركات مع تمكينها أيضًا أقسام “تقنية معلومات الظل” لديها، وذلك من خلال تطبيق إجراءات أمن بيانات مثل التشفير تتيح لها حماية البيانات المخزنة في السحابة بصورة مركزية عند قيام منظماتها الداخلية بشراء واستخدام خدمات قائمة على السحابة حسب الحاجة.

ونظرًا لأن الحواسب تخزن مزيدًا من البيانات في السحابة وتستخدم مزيدًا من الخدمات القائمة على السحابة، تحتاج منظمات تقنية المعلومات إلى التركيز بشكل أكبر على وضع ضوابط تحكم أقوى في وصول المستخدمين من خلال المصادقة متعددة العوامل. ويعد ذلك أكثر أهمية بالنسبة للشركات التي تمنح أطراف خارجيين وبائعين وموردين إمكانية الوصول إلى بياناتها في السحابة.

نبذة عن الاستبيان

أجرى معهد Ponemon هذا الاستبيان بالنيابة عن شركة Gemalto في الولايات المتحدة الأمريكية والبرازيل والمملكة المتحدة وألمانيا وفرنسا وروسيا الاتحادية والهند واليابان وأستراليا على 3,476 شخصًا عاملاً في مجال تقنية المعلومات وأمن تقنية المعلومات وملمًا ومشتركًا في عملية استخدام شركته للموارد السحابية العامة والخاصة على السواء. وتتضمن القطاعات الصناعية التي مثلها المشاركون في هذا الاستبيان الخدمات المالية، وتجارة التجزئة، والتقنيات والبرمجيات، والقطاع العام، والرعاية الصحية والصيدلة، والمرافق والطاقة، والتعليم، والنقل، والاتصالات، والإعلام والترفيه، والضيافة.

الموارد ذات الصلة

نبذة عن Gemalto

شركة Gemalto (المدرجة في بورصة يورونيكست تحت الرمز NL0000400653 GTO) هي الشركة الرائدة عالمياً في مجال الأمن الرقمي بعائدات سنوية بلغت 3.1 مليار يورو لعام 2015 وعملاء في أكثر من 180 بلداً. نحن نحقق الثقة في عالم متزايد الترابط.

تمكّن تقنياتنا وخدماتنا الشركات والحكومات من التحقق من الهويات وحماية البيانات كي تبقى آمنة وتمكّن من الخدمات في الأجهزة الشخصية، والأجسام المرتبطة، والسحاب وما بينها.

تقع حلول Gemalto في القلب من الحياة العصرية، من عمليات الدفع إلى أمن المؤسسات وإنترنت الأشياء. فنحن نتحقق من هوية الأشخاص، والمعاملات والأجسام، والبيانات المشفرة ونخلق قيمة للبرمجيات – بحيث نمكّن عملاءنا من تقديم خدمات رقمية آمنة لمليارات الأفراد والأشياء.

لدينا أكثر من 14,000 موظف يعملون انطلاقاً من 118 مكتباً، و45 مركزاً للتخصيص والبيانات، و27 مركز أبحاث وبرمجيات في 49 دولة.

للمزيد من المعلومات، قم بزيارة www.gemalto.com أو تابعنا على تويتر عبر @gemalto.

مسؤولو الاتصالات الإعلامية في Gemalto:

فيليب بينيتيز
أمريكا الشمالية
3869 257 512 1+philippe.benitez@gemalto.com
بيجي إدوار
أوروبا وكومنولوث الدول المستقلة
40 45 36 42 4 33+
peggy.edoire@gemalto.com
فيفيان ليانج
地区华中大(الصين الكبرى)
1059373046 86+
vivian.liang@gemalto.com
إرنيستو هايكويتش
أمريكا اللاتينية
9220 5105 11 55+
ernesto.haikewitsch@gemalto.com
كريستيل تيراس
الشرق الأوسط وأفريقيا
89 57 01 55 1 33+
kristel.teyras@gemalto.com
شينتارو سوزوكي
آسيا باسيفيك
8266 6317 65+
shintaro.suzuki@gemalto.com

لا يُعتبر نص هذا الإصدار الصحفي المُترجم صيغة رسمية بأي حال من الأحوال. النسخة الموثوقة الوحيدة هي الصادرة بلغتها الأصلية وهي الإنجليزية، وهي التي يُحتكم إليها في حال وجود اختلاف مع الترجمة.