În activitatea mea profesională de două decenii în domeniul tehnologiilor IT, am avut plăcerea ca jumătate din aceasta – adică 10 ani, să învăț și să predau despre tehnologiile cloud Microsoft. Interacțiunea zilnică cu tehnologia mi-a oferitprivilegiul de a evolua ca specialist în acest domeniu, simultan cu procesul de dezvoltare a tehnologiilor de cloud public, privat și hibrid, proiectate de Microsoft. Acest lucru m-a determinat să țin pasul în permanență cu tehnologiile implementate în noile platforme, iar experiența acumulată m-a făcut să reflectez la noțiunea de securitate și să mă întreb care sunt principalele diferențe dintre securitatea cibernetică și securitatea în cloud.
Odată cu schimbările globale accelerate de perioada pandemică din ultimii doi ani, multitudinea de produse și soluții disponibile în ecosistemele cloud, sub forma IaaS, PaaS, SaaS (lista poate fi completată cu IdentityaaS, FirewallaaS, DbaaS ș.a.), a permis ca să asigure “reinventarea” multor companii din piață, care au migrat rapid către aceste soluții în procesul lor de digitalizare a afacerii și a forței de muncă.
Mai mult ca oricând, acum devine extrem de importantă ideea că, un atac cibernetic ce poate duce la accesarea informațiilor cu caracter personal, publicate în platformele de cloud, este foarte real și posibil, ceea ce a determinat compania Microsoft să investească anual peste 1 miliard de USD în dezvoltarea platformelor de securitate în cloud, menite să protejeze cât mai bine clienții.
Începând cu anul 2019, Microsoft a lansat treptat platforme și portaluri noi de administrare centralizată a mecanismelor de protecție, ultimul update major fiind făcut în aprilie 2021, când mai multe produse de securitate au fost integrate în noul portal security.microsoft.com numit Microsoft 365 Defender.
Care sunt însă diferențele dintre securitatea cibernetică și securitatea în cloud? În ce măsură sunt concepte similare sau diferă ele în funcție de zona targhetată?
Securitatea cibernetică are ca obiectiv securizarea diferitelor domenii IT și cuprinde securizarea tuturor domeniilor de tehnologie a informației. Securitatea în cloud, aliniată la principiile securității cibernetice, se concentrează însă doar pe securizarea mediilor de cloud computing. Principala diferență a Securității cibernetice este dată de faptul că include doar securitatea platformelor de cloud.
Dacă alături de platforma de cloud public Microsoft Azure, adăugăm însă ecosistemul de cloud privat AzureStack și managementul dispozitivelor și aplicațiilor din mediile hibride prin platformele MDM - Mobile Device Management și MAM – Mobile Aplication Management, definiția de mai sus ar trebui completată astfel încât să afirmăm că Securitatea în cloud devine tot mai complexă, ajungând practic să se identifice tot mai mult cu securitatea cibernetică în misiunea sa de securizare a celor trei tipuri de cloud: privat, hibrid și public și a dispozitivelor și aplicațiilor on-premisses asociate acestor platforme.
Astfel, putem concluziona că noțiunea de Cloud Cybersecurity, reprezintă aplicarea măsurilor derivate din conceptele de cybersecurity la tehnologiile și platformele de securitate în cloud din prezent.
De aceea aș dori să vin cu câteva argumente necesare înțelegerii viziunii vendorului și a platformelor de securitate dezvoltate de acesta, astfel încât să încercăm să identificăm corect rolul jucat de acestea în securizarea platformelor IT ale momentului.
Categoriile de soluții cloud computing existente în prezent în piața de profil sunt:- Servicii cloud publice, operate de un furnizor de cloud public - ce includ software-as-a-service (SaaS), infrastructura-as-a-service (IaaS) și platform-as-a-service (PaaS). Microsoft pune la dispoziția clienților cea mai bogată ofertă de astfel de servicii: Microsoft Azure, Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform ș.a.
- Servicii cloud private, operate de un furnizor de cloud public.
- Servicii cloud private, operate de personal intern — Aceste servicii reprezintă o evoluție a centrului de date tradițional, în care personalul intern operează un mediu virtual pe care îl controlează.
- Servicii cloud hibride — Configurațiile de cloud computing private și publice pot fi combinate, găzduind încărcături de lucru și date bazate pe factori de optimizare precum costul, securitatea, operațiunile și accesul. Operarea va implica personal intern și, opțional, furnizorul public de cloud.
Ultimele trei tipologii sunt integrate de Microsoft în portofoliul soluțiilor AzureStack:
- Azure Stack Edge: dispozitive gestionate Azure dedicate Machine Learning, IoT și AI
- Azure Stack HCI: soluție hibridă hiperconvergentă, integrată cu Azure
- AzureStack Hub: propriul cloud privat, conectat sau deconectat cu aplicații native din Azure și dedicate modernizării aplicațiilor
Cu această varietate reală a soluțiilor și produselor oferite de vendor, devine ușor de înțeles de ce viziunea Microsoft este de a dezvolta tot mai mult soluțiile de securitate în cloud, astfel încât să acopere un spectru cât mai cuprinzător de servicii IT, ceea ce reduce și mai mult diferențele față de securitatea cibernetică (cybersecurity).
Conform studiilor Gartner, pe fondul creșterii accelerate a numărului de locuri de muncă în medii hibride și a migrării rapide a afacerilor către modelul digital, companiile au început să adauge experți în Securitate cibernetică direct în consiliile de administrare. Securizarea mediilor cloud este un pas critic în procesul migrării unei companii către o afacere digitală inteligentă, pentru a deveni mai agilă, durabilă și mai rezistentă. A fi mai inteligent înseamnă, în primul rând, să încerci să depășești chiar și pe cei mai sofisticați criminali cibernetici și să păstrezi operațiunile și datele companiei în siguranță.
Companiile își pot proteja operațiunile doar folosind o platformă digitală care să beneficieze de soluții de securitate end-to-end. Acestea au capacitatea să abordeze, să identifice, să protejeze, să recupereze date și să răspundă nevoilor de securitate în cazul unor provocări de securitate cibernetică, cum ar fi malware, spear phising, ransomware și atacuri DDoS(distributed denial of service).
Procesul începe cu integrarea și corelarea securității și guvernării riscurilor în funcțiile de bază ale afacerii, ca temelie pentru transformarea digitală.
Al doilea lucru către care multe companii se îndreaptă este modelul de Managed Service Provider (MSP), care include monitorizarea și gestionarea dispozitivelor și sistemelor de securitate numite Managed Security Service Provider (MSSP). La un nivel de bază, serviciile de securitate oferite includ firewall gestionat, detectarea intruziunilor, rețea privată virtuală, scanare a vulnerabilităților și servicii anti-malware.
Atunci când companiile utilizează un serviciu de cloud computing furnizat de un furnizor public de cloud, datele și aplicațiile sunt găzduite la o terță parte, ceea ce marchează o diferență fundamentală între cloud computing și IT tradițional, unde majoritatea datelor au fost deținute într-o rețea autocontrolată. Înțelegerea responsabilității în materie de securitate este primul pas către construirea unei strategii de securitate în cloud.
Există întotdeauna o responsabilitate comună între companii și furnizorii lor de infrastructură cloud pentru gestionarea cloud-ului, numită Shared Responsibility Model ce se aplică tuturor formelor de cloud privat, public și hibrid. De obicei, furnizorii de cloud sunt responsabili pentru infrastructură oferită ca serviciu (IaaS) sau platformă de servicii (PaaS), în timp ce companiile preiau nivelul securității aplicațiilor. Companiile sunt în cele din urmă responsabile pentru a decide conceptul de management al utilizatorilor pentru aplicațiile de afaceri, cum ar fi guvernarea identității utilizatorilor pentru aplicațiile de resurse umane și finanțe. Acestea trebuie să creeze procese care au alocate ferestre de mentenanță, care testează adecvat toate dispozitivele identificate și implementează procese de automatizare pentru a menține și a-și asigura un mediu lipsit de vulnerabilități.
Cele mai bune practici pentru gestionarea securității în cloud sunt ghidate de trei întrebări fundamentale:
- Cine gestionează cloud-ul?
- Care este schimbarea de responsabilitate în noul tip de infrastructură?
- Cum vor lucra toate părțile împreună pentru a menține un mediu lipsit de vulnerabilități printr-un proces eficient de gestionare a măsurilor corective?
Deci unul din procesele prin care poți să te asiguri că îți protejezi eficient operațiunile companiei tale care se desfășoară în cloud este să faci un audit al operațiunilor.
Dacă ne raportăm la viziuneaMicrosoft asupra securității:organizațiile de astăzi au nevoie de un nou model de securitate care să se adapteze mai eficient complexității mediului modern, să accepte locul de muncă hibrid și să protejeze persoane, dispozitive, aplicații și date, oriunde s-ar afla iar acesta este implementat prin adoptarea modelului Zero Trust Security ca principiu fundamental în dezvoltarea soluțiilor de Securitate.
Conform cercetărilor recente, 1 din 4 companii care utilizează servicii publice de cloud au experimentat furtul de date de către o terță parte, rău intenționată. Încă 1 din 5 a suferit un atac avansat împotriva infrastructurii sale publice de cloud.
În același studiu, 83% dintre organizații au indicat că stochează informații sensibile în cloud. Având în vedere că 97% dintre organizațiile din întreaga lume folosesc astăzi serviciile cloud, este esențial ca toată lumea să își evalueze securitatea în cloud și să dezvolte o strategie eficientă pentru protecția datelor și instruirea personalului. Mai mult ca oricând, nevoia de specialiști de securitate este o realitate, cursurile oferite de Microsoft pentru certificările Azure Security Engineer (AZ-500), Microsoft 365 Security Administrator (MS-500), Microsoft Security Operation Analyst (SC-200), Microsoft Identity and Access Administrator (SC-300) și Microsoft Information protection Administrator (SC-400) fiind cea mai rapidă cale de obținere a cunoștințelor necesare.
distribuie:
