בשעה שיש תפיסה של סיכון גבוה בענן, האם היא נתמכת על ידי מידע אמפירי? ממחקר שבוצע על ידי חברת Alert Logic בקרב 1,500 לקוחותיה עולה, כי בשעה. . .
1. בהשוואה לסביבות מסורתיות של IT מנוהל באופן מקומי (In-House) סביבות ספק שירות מראות שיעורים נמוכים יותר של תקריות אבטחת מידע.
2. לקוחות ספקי השירות חוויה שונות איום נמוכה יותר (כלומר, מספר סוגי התקרית הייחודים אותם חווה הלקוח) מאשר לקוחות בעלי רשתות תקשורת פנימיות.
3. סביבות של רשתות תקשורת פנימיות נמצאו ברמת סבירות גבוהה פי 12 מאשר סביבת ספק שירות בכל הנוגע לבעיות קונפיגורציה שונות, דבר המהווה פתח לאיום.
4. כאשר האמונה הרווחת היא שקיימות התקפות אפליקציית רשת (Web Application) רבות יותר בסביבת ספק השירות, חוקרי אלרט לוג'יק מצאו תכיפות גבוהה יותר של אירועים אלה בסביבות רשת תקשורת פנימית.
חלק מההסבר לשוני ברמת הסיכון שאובחנה בשתי הסביבות הללו נעוץ בסביבת ה-IT הרלבנטית. בשעה שספקי שירות מנהלים לעתים קרובות עשרות אלפי שרתי ואפליקציות הפרוסים במרכזי נתונים רבים, הללו מורכבים ממספר רב של לקוחות פרטניים או סביבות כפופות. כל סביבת לקוח פרטני נוטה להיות בעלת מספר הולך וקטן של סוגי אפליקציות השוכנות במערכות הפעלה מבוססות שרת (OSs) עם גישת רשת מפוקחת באופן הדוק, דבר המוביל לכך שיש שטח חשוף מועט באופן יחסי המועד לתקיפה. לעומת זאת, גוף המבוסס על פריסת רשתות תקשורת פנימיות נוטה להיות בעל שטח חשוף רב יותר היות וישנן סביבות מגוונות רבות יותר המאופיינים על ידי מגוון רחב של אפליקציות ומערכות הפעלה מבוססות שרת, ולצידן שולחנות עבודה, שירותים ניידים ונקודות נוספות לכניסה לרשת.
לחברתנו ניסיון רב ומגוון בביצוע פרויקטי ייעוץ וליווי הקשורים לענן. כך, למשל סייענו לאחרונה לאחד מלקוחותינו בניתוח השלכות אבטחת המידע כתוצאה מהעברת אחת האפליקציות המרכזיות של הארגון למודל סביבת ענן אשר יתופעל על ידי גורם חיצוני. במסגרת זאת, נבדקה האפליקציה בהיבטים אפליקטיביים ותשתיתיים, בכדי להבטיח שכלל סביבת האפליקציה מאובטחת מפני חדירה עויינת. בהתאם לממצאים, גובש מסמך מסכם אשר הציג את המסקנות, הסיכונים העיקריים אותם מומלץ לבחון לעומק אל מול הספק, יתרונות וחסרונות של השירות המוצע אל מול המצב הקיים בהיבטי אבטחת המידע ועוד.
למחקר המלא - כאן