هناك الكثير من الجوانب الإيجابية في السحابة لدرجة أنه من السهل التغاضي عن المخاطر: من خلال الانتقال إلى السحابة، يمكن للوكالات الفيدرالية استرداد التكاليف وضمان الاتصال وتلبية احتياجات العمل عن بُعد. لا عجب أن شركة Gartner تتوقع أن تنمو البنية التحتية كخدمة (IaaS) بنسبة 29.8% هذا العام.
ولكن الأمر ليس كله إيجابي، فبالنسبة للوكالات الحكومية، يمكن أن يؤدي الانتقال إلى السحابة إلى توسيع نطاق نقاط الضعف الحالية وإدخال مخاطر جديدة. وسواء كان الأمر يتعلق بالتعرض العرضي للبيانات، أو الإفراط في توفير الحقوق، أو توسيع نطاق كلمات المرور الضعيفة إلى بيئات جديدة، أو الفشل في إدارة الهويات، تحتاج الوكالات الحكومية إلى الاستعداد للاضطرابات عند التوجه إلى السحابة.
وبسبب هذه المخاطر، على الرغم من أن شركة Gartner متفائلة بشأن إمكانات السوق السحابية، إلا أن الشركة الاستشارية توقعت أيضًا أن عدد المؤسسات التي "ستكشف عن غير قصد وعن طريق الخطأ بعض التطبيقات، وقطاعات الشبكة، والتخزين، وواجهات برمجة التطبيقات مباشرةً للجمهور" سيتضاعف من عام 2018 إلى عام 2022.
تتزايد هذه المخاطر مع قيام المؤسسات بإضافة خدمات وبيئات سحابية إضافية: فقد تم مؤخرًا VentureBeat أشارت المقالة إلى أنه "كلما كان تكوين السحابة المتعددة أكثر تعقيدًا، كلما أصبحت حقل ألغام لتنفيذ الثقة الصفرية."
وبسبب هذه الاتجاهات فإن الحصول على الأمن متعدد السحابة بشكل صحيح لا يقل أهمية عن أهمية الوقت المناسب. لهذا السبب أتطلع إلى إدارة لجنة من الخبراء الذين سيناقشون بعض المخاطر التي يمكن أن تنجم عن البيئات متعددة السحابة وأفضل الممارسات للحفاظ على أمن السحابة المتعددة في قمة بيلينغتون للأمن السيبراني يوم الأربعاء، 6 سبتمبر في الساعة 10:30 صباحًا بالتوقيت الشرقي.
ستجمع جلستنا بعنوان "إدارة الهوية في بيئة متعددة السحابة" خبراء من وزارة الخزانة الأمريكية، ومكتب كبير مسؤولي المعلومات في نظام الاتصالات الاستخبارية العالمي المشترك (JWICS)، وآخرين في الخطوط الأمامية لتأمين السحابة.
فقط أثناء التحضير لهذا الحدث، اتضح لي أن أحد أفضل الممارسات للحفاظ على أمن السحابة المتعددة هو إعطاء الأولوية للهوية. توقعت شركة جارتنر أن 75% من حالات الفشل الأمني في السحابة ستنتج عن "الإدارة غير الملائمة للهويات والوصول والامتيازات".
هذا رقم مذهل. والأمر المثير للقلق بنفس القدر هو أن الأمن السيبراني لا يدرك مدى تواتر تلك التهيئة الخاطئة التي تؤدي إلى حوادث أمنية سحابية. إن تقرير RSA ID IQ لعام 2023-والذي قيّم أكثر من 2350 مشاركاً في الاستطلاع معرفة وقدرات أمن الهوية- أن 621 مشاركاً فقط يعتقدون أن فشل الهوية والحوكمة سيكون السبب الرئيسي لفشل أمن السحابة. وعلى الرغم من أن هذا الرقم يمثل حصة الأسد من الإجابات، إلا أنه من المثير للقلق أن أكثر من ثلث خبراء التكنولوجيا والأمن السيبراني لم يأخذوا في الحسبان الهوية في تأمين السحابة المتعددة.
سنناقش سبب ذلك في قمة بيلينغتون، وكيف يمكن لبرنامج حوكمة وإدارة الهوية (IGA) القوي أن يساعد الوكالات على تطوير قدرات إدارة استحقاقات البنية التحتية السحابية (CIEM) التي تحتاجها للبقاء آمنة في السحابة.
على الرغم من أهمية تأمين السحابة المتعددة بالنسبة للوكالات الحكومية، إلا أنه يأتي في إطار تحديات الأمن السيبراني الأوسع نطاقاً التي تسعى الحكومة الفيدرالية جاهدةً لمعالجتها. لقد حدد الأمر التنفيذي 14028، و NSM-8، و M-22-09 تفويضات مهمة لتنفيذ بنية انعدام الثقة، واعتماد المصادقة متعددة العوامل (MFA)، وتطوير قدرات أخرى تحتاجها الحكومة لتحديث بنيتها التحتية وحمايتها.
ستتواجد RSA في الجناح رقم 306 في قمة بيلينغتون، حيث سنقوم بتوضيح كيف يمكننا مساعدة الوكالات الحكومية وشركات تكامل الأنظمة على تلبية التفويض الرئاسي الخاص بالمصادقة المصغرة. وسنعرض أيضاً كيف يمكن لـ RSA ID Plus للحكومة - التي حصلت على ترخيص برنامج إدارة المخاطر والتفويض الفيدرالي (FedRAMP) JAB - وعمليات التكامل الجديدة مع المعايير المفتوحة مساعدة الوكالات الحكومية على تحفيز التقدم والبقاء على اتصال وتحقيق مهمتها.
