אתגרי אבטחת מידע ותפעול בסביבות מרובות עננים מעלים דרישה לפתרונות מתקדמים לסביבות היברידיות
סביבות היברידיות כאן כדי להישאר, כך עולה מהדוח הגלובלי F5 2023 State of Application Strategy Report (SOAS)1 השנתי של חברת F5. מקבלי החלטות בתחום מערכות המידע, שהשתתפו בסקר, מציינים שמעל חמישית מהאפליקציות הארגוניות מתארחות בשש סביבות שונות, דבר שמעלה אתגרי אבטחת מידע ותפעול, כמו גם את הביקוש לפתרונות תשתית אפליקטיבית לסביבות מרובות עננים.
"החלטות בנוגע למיקום האפליקציות מבוססות בדרך כלל על יעדים ספציפיים. ארגונים מבינים שאין סביבה אחת שהיא הכי טובה עבור כל האפליקציות", אמר ארן אראל, מנהל הפעילות של F5 בישראל, יוון וקפריסין. "ארגונים מנהלים כיום סביבה היברידית מגוונת, המבוססת על סדרי עדיפויות עסקיים הנוגעים לשליטה על נתונים, ניהול סיכונים ודרישות הלקוחות. עם זאת, הסביבה ההיברידית יוצרת אתגרי ניהול ואבטחת מידע שדורשים תשתית אפליקטיבית מאובטחת ואחודה, עם יכולת ליישם מדיניות אבטחה אחת בכל הסביבות ולכל האפליקציות, תוך קבלת נראות מלאה לאפליקציה על כל רכיביה".
על רקע המגמה המתחזקת של סביבות היברידיות, הדוח מצא שהתלהבות הארגונים סביב הענן הציבורי נרגעה מעט. בשנת 2018 כ-74% מהמשיבים בסקר תכננו לפרוס "עד מחצית" מהאפליקציות שלהם בענן. כיום, פחות ממחצית מהנשאלים (48%) אומרים שיש להם כרגע אפליקציות כלשהן בענן, כאשר בממוצע ארגונים פורסים רק 15% מפורטפוליו האפליקציות שלהם בענן. לאחר שנים, חל היפוך במגמה ובמהלך 2022 שיעור האפליקציות המתארחות בחוות השרתים המקומית והמסורתית גדל והגיע ל-37%.
למרות ששיעורם של רוב מודלי הפריסה האחרים – כמו ענן ציבורי ו-SaaS נמצאו בעלייה בשנים האחרונות, כל אחד מהם התמתן או ירד מעט בשנת 2023. יותר משליש (43%) ממשתתפי הסקר מדווחים כי הם מחזירים אפליקציות לסביבתן המקורית באתר המקומי או מתכננים לעשות זאת בקרוב. הצורך לשלוט בכל רכיבי האפליקציה בסביבה מרובת עננים הוא המניע העיקרי, כפי שדווח על ידי 54% מהמשיבים. החזרת האפליקציות מתקיימת במיוחד בתעשיות השירותים הפיננסיים, הטלקומוניקציה והטכנולוגיה, המסוגלות להתנהל בעננים מרובים עם הכישורים הדרושים לניהול יעיל של האפליקציות באתר המקומי.
האתגרים בסביבה מרובת עננים ממשיכים, אבל קיימים פתרונות
כמעט תשעה מכל עשרה משיבים הפועלים בעננים מרובים ממשיכים לדווח על אתגרים הקשורים באבטחה, ביצועים ועלות. האתגר המוביל ב-2023 הוא המורכבות של הכלים וממשקי ה-API, הנובעת מהיעדר סטנדרטיזציה או יכולת פעולה הדדית של הכלים (39%) השונים. מדיניות אבטחה עקבית היא האתגר השני בגודלו, זו השנה השנייה ברציפות (36%), ולאחר מכן אופטימיזציה של ביצועים (36%). רק לאחר מכן, עולה נושא העלות (35%).
כדי לעמוד בקצב של האתגרים וההזדמנויות, דוח SOAS ממליץ לארגונים לאמץ גישות משלימות, כולל גיוס אנשי מערכות מידע בעלי מספר רב של התמחויות, ואימוץ מתודולוגיות תהליכיות כגון SRE (Site Reliability Engineering). על ארגונים גם לבחון טכנולוגיות אבטחה והעברת אפליקציות שחוצות מודלים של פריסה, מסופקות כשירות, ומתפקדות באופן עקבי בכל האפליקציות והארכיטקטורות המבוזרות של הארגון.
"עסקים דיגיטליים דורשים תשתית מערכות מידע אדפטיבית, וארגונים זקוקים לפתרונות שיצמצמו את האתגרים בסביבה ההיברידית ובסביבה מרובת עננים", סיכם אראל. "המפתח לכך הוא ביצירת קשר עם שותפים שמציעים פתרונות אבטחה אפליקטיביים בסביבות מרובות עננים כדי לאבטח את כל סוגי האפליקציות וממשקי ה-API בעננים שונים, בדטה סנטר ובמיקומי קצה".
###
1יותר מ-1,000 מקבלי החלטות בתחום מערכות המידע מרחבי העולם חלקו השנה את סדרי העדיפויות והאתגרים שלהם עם F5 בסקר. כמו תמיד, המשיבים ייצגו תמהיל רחב של תעשיות, כאשר מגזרים ממשלתיים מיוצגים טוב יותר מבעבר וחברות טכנולוגיה מעט פחות בולטות. הנתונים סופקו על ידי אנשים ממגוון רחב של תפקידים בתחום מערכות המידע והניהול, החל ממקבלי החלטות ועד לאנשי פיתוח האפליקציות, עם יותר בעלי אפליקציות עסקיות מאשר בשנים קודמות.
הדוח המלא כאן: https://www.f5.com/resources/reports/state-of-application-strategy-report