چگونه بخش عمومی می تواند هم متحول شود و هم امن بماند؟ استیو وایت، رئیس حسابهای تبدیل، در شرکت ابری میپرسد یوتا.
سازمانهای بخش عمومی مجبور بودهاند در دو سال گذشته با چندین درخواست رقیب مقابله کنند و در عین حال با بسیاری از اختلالات عملیاتی مقابله کنند. بسیاری در حال گذراندن فرآیند تحول دیجیتال هستند. در حالی که آنها میخواهند از انجام این کار پاداش بگیرند: از فرآیندهای عملیاتی سریعتر و کارآمدتر گرفته تا مشارکت شهروندان، چالشهای مهمی نیز وجود دارد که برای مذاکره به آنها نیاز دارند و اطمینان از امنیت سایبری از ضروریترین آنهاست.
بهروزرسانی سیستمهای قدیمی در محل، یک مانع خاص است. عمدتاً به این دلیل است که انجام این کار باید با اجرای اقدامات امنیت سایبری بهتر برای اطمینان از محافظت از شبکهها و دادههای حساس در برابر مجرمان سایبری همراه باشد. مسئله این است که این زیرساختها و سیستمهای قدیمی از ابتدا با در نظر گرفتن امنیت ساخته یا توسعه نیافتهاند. علاوه بر این، اثربخشی امنیت به متغیرهای متعددی بستگی دارد، از جمله اینکه تأمینکنندگان چقدر بهروزرسانیها را بهطور کارآمد ارائه میکنند و نهادهای بخش عمومی چقدر آنها را اعمال میکنند. همچنین به امنیت شبکه هایی که این سیستم ها روی آن قرار دارند بستگی دارد. اگر خود شبکه ها امن نیستند، سیستم ها چگونه می توانند امن باشند؟
علاوه بر این، با ادامه سفر سازمانهای بخش عمومی به تحول دیجیتال، حملات سایبری پیچیدهتر و مکررتر میشوند. بنابراین، تقویت استراتژی های امنیت سایبری دیگر نمی تواند مورد توجه قرار گیرد. بنابراین چگونه تیم های بخش عمومی فناوری اطلاعات می توانند امنیت سایبری را ارائه دهند و از سیستم های خود در برابر هکرها محافظت کنند؟
ثابت اما کند تا اینجا
یک مسیر بالقوه رو به جلو، اتخاذ رویکرد «اول ابر» است. مدتی است جهت سفر بوده است. در سال 2013، دولت بریتانیا تصریح کرد که تمام ادارات دولت مرکزی برای خرید فناوری جدید رویکرد اول ابری را اتخاذ می کنند، مگر اینکه بتوانند نشان دهند که رویکرد متفاوت اقتصادی تر است یا ارزش پیشنهادی بهتری ارائه می دهد.
البته، آنها با انتخاب ابر از طیف گسترده ای از مزایای عملیاتی و تجاری بهره خواهند برد. این موارد شامل در دسترس بودن همیشه روشن است. مدیریت عملیاتی پیشرفته، قیمت گذاری انعطاف پذیر و توانایی افزایش و کاهش در صورت لزوم. علاوه بر این، از دانستن این موضوع که ارائه دهندگان خدمات ابری می توانند از به روز رسانی ها مراقبت کنند، آرامش خاطر حاصل می شود.
در راستای همه اینها، گارتنر پیشبینی میکند که بیش از 85 درصد سازمانها تا سال 2025 رویکرد اول ابر را خواهند پذیرفت و بدون استفاده از معماریها و فناوریهای بومی ابری قادر به اجرای کامل استراتژیهای دیجیتالی خود نخواهند بود. با این حال، علیرغم پیشبینی و سیاست اجباری دولت، جذب ابر تاکنون در برخی از مناطق بخش عمومی نسبتاً کند بوده است.
یکی از دلایل اصلی جذب کند، جلب نظر رهبری ارشد در مورد مزایای دیجیتالی شدن و نرم افزار ابری در تغییر نتایج و دستیابی به پس انداز برای سازمان مربوطه است. عامل دیگر فقدان مهارتها و قابلیتهای برخی سازمانها در زمینه تدارکات فناوری است. در نهایت و شاید ناامیدکنندهتر، با توجه به اینکه دولتهای محلی مقادیر زیادی داده را در اختیار دارند (که گفته میشود در سالهای آینده افزایش خواهد یافت)، نگرانیهای امنیتی همچنان پابرجاست. سازمانهای بخش عمومی از مهاجرت به فضای ابری بازمیگردند.
اول فواید ابر
مزایایی که این سازمانها از اتخاذ رویکردهای ابری اول به دست میآورند از این قبیل است، مهم است که این موانع برطرف شوند. و به خصوص مهم است که آخرین افسانه در مورد خطرات امنیتی درک شده از بین برود. واقعیت این است که علیرغم تصوراتی که در بالا ذکر شد، اتخاذ رویکرد اول ابری است. به خودی خود گامی خوب در جهت اجرای شیوه های بهتر امنیت سایبری است.
در واقع، داده های ذخیره شده با ارائه دهندگان خدمات ابری ممکن است ایمن تر از اطلاعات ذخیره شده در هارد دیسک کامپیوتر باشد. اقدامات امنیتی انجام شده توسط ارائه دهندگان بزرگ مانند خدمات وب آمازون (AWS) و Microsoft Azure قوی تر و قدرتمندتر هستند. بر خلاف تیمهای IT داخلی که باید با بیشمار نگرانیها و وظایف مقابله کنند، تنها نقش میزبانهای ابری نظارت دقیق بر امنیت است که آن را بسیار ایمنتر میکند. همچنین، سرورها معمولاً در انبارهایی قرار دارند که اکثر کارگران به آنها دسترسی ندارند، با چندین لایه کنترل، فایلهای ذخیره شده در سرورهای ابری رمزگذاری شدهاند، بنابراین دسترسی مجرمان سایبری بسیار سختتر است.
علاوه بر این، ارائه دهندگان ابر به روز رسانی های امنیتی منظم و مداوم را انجام می دهند. این بدان معناست که سازمانهای بخش عمومی و تیمهای امنیتی آنها نباید نگران فراموش کردن اجرای بهروزرسانی یا استخدام یک متخصص فناوری اطلاعات برای نگهداری مداوم سرورهای خود باشند.
یکی دیگر از جنبه های قابل ذکر، استفاده روزافزون از ابزارهای هوش مصنوعی توسط ارائه دهندگان خدمات ابری است که هدف از آن کمک به محافظت بهتر از داده ها است. قابلیتهای پیشرفته هوش مصنوعی امروزی میتوانند اولین سطح تحلیل امنیتی را اجرا کنند، با الگوریتمهای قابل اعتماد اکنون میتوانند آسیبپذیریهای احتمالی سیستم را شناسایی کرده و قبل از اینکه هکر آسیبی وارد کند به تیم هشدار دهد.
در نهایت، آن افزونگی است. متأسفانه، قطع برق گاهی اوقات اتفاق می افتد، اما بزرگترین ارائه دهندگان ابر برای چنین احتمالاتی آماده هستند. اگر یکی از سرورها از کار بیفتد، سازمان همچنان میتواند از یک نسخه پشتیبان به فایلهای خود دسترسی داشته باشد و از تداوم کسبوکار اطمینان حاصل کند.
نکته اصلی این است که اگر سازمان خود را میزبانی کند، مشکل در دست اوست. اما اگر با یک ارائهدهنده راهحل ابری کار میکند، آنها آنجا هستند تا وظیفه پرزحمت نگهداشتن و راهاندازی سیستمها را بر عهده بگیرند و زمان سازمان را برای تمرکز روی کارهای حیاتیتر تجاری آزاد کنند.
محور نگه داشتن سایبری در تحولات دیجیتالی
برای سازمانهای بخش عمومی که برنامههای تحول دیجیتال خود را تسریع میکنند، پذیرش ابر و اتخاذ استراتژیهای ابر اول میتواند به آنها کمک کند انعطافپذیری و کارایی عملیاتی بیشتری کسب کنند که در نهایت نتیجه را بهبود میبخشد. چنین مزایایی در بین دولتهای محلی در تمام بخشهای کشور، بهویژه با کمبود فعلی فناوری اطلاعات و مهارتهای داده، بسیار قابل قدردانی است. با پیشرفتهای امنیتی در فضای ابری در طول سالها، سازمانها میتوانند در برابر تهدیدات سایبری پیچیدهتر محافظت شوند و در عین حال از رعایت مقررات دادههای مناسب اطمینان حاصل کنند.
این به طور قابل توجهی فشار را بر روی متخصصان فناوری اطلاعات کاهش می دهد، به خصوص اگر آنها با یک ارائه دهنده قابل اعتماد و قابل اعتماد همکاری کنند، که به عنوان یک توسعه دهنده واقعی تیم آنها کار می کند. سپس، آنها میتوانند با اطمینان استراتژیهای دیجیتالیسازی خود را با امنیت سایبری به عنوان ستون فقراتی که به موفقیت آنها کمک میکند، پیش ببرند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/the-cloud-migration-weather/