مع تزايد اعتماد الحوسبة السحابية، يزداد خطر سوء التكوين.

تسارعت وتيرة انتقال الحوسبة المؤسسية من مراكز البيانات إلى الحوسبة السحابية العامة مع التحول إلى العمل عن بُعد. في الاستطلاع المذكور آنفًا، أفاد 56% من المشاركين أنهم يخططون لتشغيل نصف أحمال العمل أو أكثر على السحابة خلال الـ 12 إلى 18 شهرًا القادمة. ومع ازدياد استخدام الحوسبة السحابية، يزداد احتمال حدوث أخطاء في التكوين. تحدث هذه الأخطاء عندما يُحدد المستخدم أو الفريق إعدادات لا توفر الحماية الكافية لبياناتهم السحابية. وبدون إجراءات أمنية قوية، يمكن للمهاجمين استغلال هذه الأخطاء لاختراق البيانات السحابية أو سرقتها. في الواقع، تُشير تقديرات غارتنر إلى أن 99% من حالات فشل أمن الحوسبة السحابية حتى عام 2025 ستكون بسبب خطأ العميل. In the aforementioned survey, 56% of respondents said they planned to be running half or more of their workloads in the cloud over the next 12-18 months. As cloud use increases, so does the likelihood of misconfiguration. Cloud misconfigurations occur when a user or team specifies settings that fail to provide adequate security for their cloud data. Without strong security measures, attackers can exploit those misconfigurations to compromise or steal cloud data. In fact, Gartner estimates that through 2025, 99% of cloud security failures will be the customer’s fault.

مشكلة المسؤولية المشتركة

تعتمد المؤسسات التي تستخدم الحوسبة السحابية العامة حاليًا على نموذج المسؤولية المشتركة في معالجة الأمن. يُؤدي هذا إلى تعقيد الأمور نظرًا لاختلاف البروتوكولات والمتطلبات والمعايير الخاصة بكل بيئة سحابية. يواجه فريق أمن تكنولوجيا المعلومات تحديًا مزدوجًا في سعيه لتأمين بيئات الحوسبة السحابية المتعددة؛ إذ يجب عليه تبني بروتوكولات كل بيئة سحابية، وإيجاد حلول مرنة تدعم وظائف الأمان ضمن إطار نموذج المسؤولية المشتركة، بحيث تكون هذه الحلول فعّالة في بيئات الحوسبة السحابية المختلفة وبين مختلف السحابات.