התקדמות ארגונים לעבר הענן הביאה לכך שאבטחת המידע עקפה את הזמינות והפכה לעדיפות העליונה בעת פריסת יישומים
F5 Networks (NASDAQ: FFIV) מדווחת כי ארגונים באזור ה- EMEA מציבים את אבטחת המידע בראש סדרי העדיפות בעת אימוץ שרותי יישומים. בדוח הגלובלי State of Application Delivery report לשנת 2017, היחיד מסוגו בעולם, פורסם כי אבטחת המידע עקפה לראשונה את הזמינות והפכה לעדיפות עליונה.
הדוח, אשר מתפרסם זאת השנה השלישית ברציפות, סוקר למעלה מ- 2000 מומחי מערכות מידע, רשתות, יישומים ואבטחת מידע סביב העולם, על מנת לבחון כיצד שירותי היישומים מאפשרים לארגונים לפרוס יישומים מהר יותר ובצורה חכמה ומאובטחת יותר.
אזור ה- EMEA צפוי לשנה דינמית בהיבט הזה, שכן הארגון הממוצע מתכנן לפרוס כ- 18 שרותי יישומים בשנה הקרובה, בהשוואה לשנת 2016, בה הממוצע הגלובלי עמד על 11 בלבד. ככל שנוף האיומים ממשיך להתפתח במורכבותו, כך גם מהירות וזמינות הוערכו לראשונה כחשובים פחות לעומת הגנת יישומים, כאשר השירותים החשובים ביותר שצוינו הם פיירוול לרשת, אנטי-וירוס ופתרונות SSL VPN.
עידן של מומחיות בענן
התחום בו ארגונים ב- EMEA השקיעו את המרב לשנת 2017 הוא השימוש בעננים פרטיים on-premise (46%). כמעט מחצית מהמשיבים (48%) ציינו כי לענן הפרטי תהיה את החשיבות האסטרטגית הגבוהה ביותר לארגון שלהם במהלך השנתיים עד החמש שנים הקרובות, וכי כ- 76% מהיישומים שלהם יהיו בענן עד 2017.
יכולת האבטחה החשובה ביותר שצוינה הייתה כי הענן יספק את אותה רמת אבטחה ובקרה כמו שירותים אחרים on-premise (61%). הדבר מרמז על כך כי ארגונים מודאגים בנוגע לשיבוש תפעולי שהמעבר לענן יכול ליצור.
יחד עם זאת, הנסקרים הצביעו על כך כי קיימת תזוזה לעבר עולם גמיש ומרובה עננים, מגמה שהולכת ומתחזקת. גלובלית, ארבעה מכל חמישה משיבים ציינו כי הם מאמצים מודלים ש ענן היברידי. האתגר העיקרי הוא לשמור על מדיניות אבטחה עקבית בסביבות מרובות (25% מהמשיבים).
"עסקים משקיעים את כספם היכן שהאסטרטגיה שלהם נמצאת כשזה מגיע לענן," אמר ראיין קירני, סמנכ"ל טכנולוגיות ב- F5 Networks. "עדיין קיימים אתגרים שיש להתגבר עליהם, אבל התנועה הגלובלית לעבר אימוץ הענן ההיברידי מראה כי קיימת הכרה גוברת בכך שניתן להשיג גמישות ומהירות מבלי לסכן את האבטחה, ובתנאי ששיש מדיניות עקבית ופתרונות מתאימים".
בקנה מידה גלובלי, ככל שחברה פורסת יותר יישומים, כך גם עולה המוטיבציה לקצור את היתרונות התפעוליים של הענן – משיבים המריצים את המספר הרב ביותר של יישומים (3000 ויותר) מדווחים גם על המספר הגבוה ביותר של יישומים בענן.
התקפות סייבר משנות את סדרי העדיפות
דרושה ערנות מחודשת בתחום ככל שהאבטחה מתרחבת מעבר לפיירוול מסורתי ולפתרונות הלגאסי הארגוניים. לארגונים עם WAF (web application firewall) ושרותי התמודדות עם DDoS היה את הביטחון הגבוה ביותר ביכולתם לעמוד בפני התקפה ברמת היישום ובאופן מעניין, לארגונים ששמים את הענן במקום הראשון יש בטחון גבוה יותר באבטחה שלהם.
"בשנה האחרונה לא עבר שבוע ללא פריצה כלשהי או פגיעות שעשתה כותרות," אמר קירני "ועדיין, אין כל סימן שפריצות אבטחה מאטות את קצב הטרנספורמציה הדיגיטלית. הדוח שלנו מראה כיצד הדרישות המתחרות-לעיתים של הלקוח ושל אבטחת המידע מעוררות מחדש את שרותי פריסות היישומים ושרותי היישומים, ומובילות ל- best practice באבטחת מידע בזמן שצריכים אותה יותר מתמיד".
בראש אתגרי האבטחה שצוינו עומדים התחכום העולה בהתקפות (64%), לאחריו עובדים שאינם מעריכים כראוי את הנזק של אי עמידה במדיניות אבטחה (53%). יחד עם זאת, למרות שיותר ממחצית ציינו את התנהגות העובדים כאחד האתגרים המובילים, שליש (32%) הודו כי קיים אתגר של העדר הכשרה או מיומנות של אבטחת מערכות המידע בארגון.
עליה בקנה המידה התפעולי וביכולות התכנות ל- DevOps
בקנה מידה גלובלי, הגידול בשרותי היישומים וההתרחבות המתמשכת לענן מביאה ארגונים לאוטומציה ותזמור על מנת להתאים את התפעול הארגוני בסביבות שונות. כתוצאה מכך, יותר ממחצית מהמשיבים כעת רואים חשיבות גבוהה בתשתיות ותבניות תומכות API, עליה ל- 31% לעומת 22% בשנה שעברה. שני המנועים העיקריים לשימוש במסגרות SDN הם יכולת גידול וצמצום הוצאות תפעול, וחברות מראות נטייה גוברת לסטנדרטיזציה, עם 39% אשר מסתמכים רק על תשתית אחת ב- 2017, ביחס ל- 32% ב- 2016.
מקורות נוספים:
· הדוח המלא: f5.com/SOAD
· 2017 SOAD: Security with a High Probability of Cloud – F5 Blog Post