قد يكون لنقص التعاون بين فرق تكنولوجيا المعلومات والأمان آثار خطيرة على مؤسستك. ويجب أن يؤخذ في الاعتبار التأثير على التكلفة والكفاءة التشغيلية. بالنسبة للعديد من المؤسسات، أدت التكاليف المتغيرة التي تأتي مع الحلول السحابية إلى خلق مجموعة جديدة من التحديات التي تؤثر بشكل مباشر على النتيجة النهائية. يمكن أن يؤدي دمج الأمان منذ البداية إلى تحسين كفاءة التكلفة والتعاون، مما يفيد في النهاية إدارة السحابة.
في هذه الجلسة الرئيسية المؤرشفة، تكشف جولييت أوكافور، الرئيس التنفيذي ومؤسس شركة RevoolitonCyber، عن استراتيجيات فعالة لتحسين الإنفاق السحابي. كان هذا الجزء جزءًا من حدثنا الافتراضي المباشر بعنوان “الدليل الأساسي لإدارة السحابة”. تم تقديم الحدث بواسطة InformationWeek وITPro Today في 17 أكتوبر 2024.
نسخة من الفيديو يلي أدناه. تم إجراء تعديلات طفيفة من أجل الوضوح.
جولييت أوكافور: اليوم، سنتحدث قليلاً عما أود أن أسميه مفارقة السحابة. لكننا سنركز على كيفية تحسين استخدامك للسحابة وتوفير التكاليف، مع دمج الأمان. لذلك، أتحدث عن المفارقة السحابية كثيرًا، لأنني أود أن أقول إنني أرى هذا من خلال عنصر الأمن السيبراني.
إحدى التكاليف غير المرئية التي لا يأخذها الأشخاص في الاعتبار عند إنشاء السحابة هي تكاليف الأمان. في كثير من الأحيان، عندما يتخذ الأشخاص قرارًا بالانتقال من العمل المحلي إلى السحابة، فإنهم غالبًا ما يفكرون فقط في الفوائد التي يحصلون عليها على الطرف الآخر. إنهم إما يقللون من المخاطر أو تلك التكاليف غير المرئية.
لقد رأينا أن حوالي 70% من الشركات بدأت تفكر مرتين فيما يتعلق بنفقاتها في السحابة. لقد اكتشفوا أنه في بعض الأحيان بسبب الافتقار إلى التخطيط، يكون هناك إنفاق غير منضبط، أو يجدون أن لديهم موارد أكثر مما يحتاجون إليه.
ربما يستخدمون أنظمة وأدوات قد لا تتوافق مع بيئتهم. نحن نرى أن 30% من الإنفاق على السحابة يؤدي إلى إهدار المال، ولكن يمكن تخفيف ذلك وتقليله من خلال إدارة أفضل للسحابة بشكل عام.
نرى أيضًا الشركات التي بدأت في السحابة بميزانيات محددة، وفي كثير من الأحيان باستخدام خطط مدتها ثلاث أو خمس سنوات، فإنها تتجاوز ميزانياتها وتنفق أكثر مما كان متوقعًا. هناك أيضًا طرق جديدة يمكننا من خلالها التفكير في السحابة. عندما تعرفت على السحابة لأول مرة، كانت فكرة غير متبلورة عن خادم شخص آخر.
نحن نضع البيانات في أماكن لا نستطيع رؤيتها. بعض الناس اعتنقوا هذه الفكرة باعتبارهم من أوائل المتبنين لها، وقالوا، واو، هذا منطقي تمامًا. إنه يلغي الحاجة إلى وجود السحابة في الموقع أو إخراجها من مراكز البيانات لدينا. لقد بدأوا يفكرون في السحابة بشكل مختلف كثيرًا.
سنمنح سحابتنا والمسؤولية والإدارة لشركة أخرى أكثر ملاءمة للقيام بذلك. وكانت الفكرة تتمحور بشكل أساسي حول نموذج الموارد المشتركة ووفورات الحجم.
وهذا يعني أنه إذا قامت إحدى الشركات بملء مراكز بيانات متعددة مع فكرة أن أجزاء من مركز البيانات هذا، أو أجزاء من تلك الموارد سيتم تقاسمها بين العديد من الشركات، فقد تنفق الشركات أقل للوصول إلى جودة مماثلة من البيانات والإدارة. ما لم يتم الحديث عنه في البداية هو مسألة الأمن.
إذن هناك معضلة أمنية. أنت تريد الوصول إلى أفضل الأدوات، ولكنك تريد أيضًا التأكد من تضمين تكلفة الأمان في الطريقة التي تبني بها المؤسسات البنية التحتية السحابية الخاصة بها. نحن نعلم اليوم أن سوء إدارة الحوكمة السحابية والأمن يؤدي إلى حوالي 50% من الحوادث التي نشهدها.
لذا، لا يكفي وضع المعلومات في السحابة. تواجه المنظمات تداعيات عدم وجود خطة أمنية استراتيجية للتعامل مع التكوينات الخاطئة. إنهم بحاجة إلى التأكد من وجود أشخاص لديهم القدرة والمهارات اللازمة لإدارة السحابة بشكل صحيح.
كما يحتاجون أيضًا إلى التأكد من عدم وجود تسرب للبيانات والتأكد من أنهم يمنحون حق الوصول الصحيح إلى الأشخاص المناسبين داخل المؤسسة. نحن نرى أيضًا أن تكلفة الانتهاكات آخذة في الارتفاع، خاصة في الشركات السحابية الأصلية.
لماذا؟ في المقام الأول لأننا نلاحظ أن التكوينات الخاطئة للسحابة تعتمد على بيانات قد لا يتم استخدامها كثيرًا. هذه بيانات كانت حساسة ولم تعد مفيدة للشركة ولكن لم يتم التخلص منها. وبعد ذلك ما نجده هو أن الشركة تجري محادثتين مختلفتين.
يتحدث فريق الأمان عن كيفية حماية البيانات في السحابة، بينما يتحدث فريق تكنولوجيا المعلومات عن كيفية تحسين السحابة وإدارتها. وفي بعض الأحيان، لا يتحدث هذان الفريقان. كل هذا يؤدي إلى مشكلة أساسية تتعلق بالثقة، ويمكن أن يؤثر أيضًا على النتيجة النهائية.
مع الطريقة التي تعمل بها مؤسسات تكنولوجيا المعلومات والأمن، قد يكون لديها بنود مختلفة في الميزانية والتي لا تعتبر في كثير من الأحيان ازدواجية في الجهود. إنهم لا يفكرون في ما يمكن استخدامه معًا لتقليل التكلفة. كما أنهم لا يأخذون في الاعتبار التخطيط الذي سيسمح لكلا الفريقين بالتعاون وتحسين تكلفة السحابة بشكل عام.
لذلك، من المستحيل على مجلس الإدارة أو كبار المسؤولين رؤية التكلفة الكاملة للسحابة لأنه يتم التعامل معها بشكل منفصل. وفي نهاية المطاف، يسير الأمن والسحابة والتكاليف جنبًا إلى جنب. لقد اكتشفنا أنه كلما تمكنا من تضمين الأمان في بداية المحادثة بشكل أفضل، كلما تمكنا من الربط بين فرق الأمان وتكنولوجيا المعلومات بشكل أفضل.
وهذا يقودنا إلى رؤية تكاليف أقل بشكل عام، لأنه سيكون هناك انفتاح حول ما يحتاجه كلا الفريقين وكيف يمكنهم العمل معًا للحصول على عملية إدارة سحابية أفضل.
شاهد الحدث الافتراضي المباشر “The Essential Guide to Cloud Management” المؤرشف عند الطلب اليوم.
