Коли «достатньо добре» не достатньо для безпеки міграції в хмару. Частина ІІ

21 июль, 2023 - 18:07Олександр Савушкін

Що потрібно зробити, щоб захистити хмарну мережу під час і після міграції у хмару?

Нагадаємо, існує три основні напрямки, які можна обрати для захисту хмарних мереж та міграції:

  • Захистити свої активи за допомогою рішень безпеки, що надаються постачальником хмарних послуг;
  • Інвестувати в підхід «зроби сам»;
  • Співпрацювати з постачальником, який спеціалізується на кібербезпеці.

Минулого разу мова йшла про перший напрямок – про рішення безпеки, що надаються постачальником хмарних послуг. Тепер зупинимося на варіанті «зроби сам».

Підхід до безпеки хмарних мереж «зроби сам» передбачає створення власних рішень для захисту хмарних мереж або, можливо, комбінування багатьох рішень і процесів відповідно до ваших вимог.

До переваг такого підходу можна віднести наступне.

Гнучкість і можливість налаштування. Ви можете вибрати будь-які інструменти, які вам потрібні, і налаштувати їх на свій розсуд. Це важлива перевага для компаній, які мають дуже суворі вимоги до відповідності або не можуть знайти рішення, яке б задовольняло всі їхні потреби. Складні рівні мережі та додатків, розміщені як локально, так і в хмарі, часто важче захистити за допомогою типових рішень безпеки, і для них краще підійде саме підхід «зроби сам».

Економія коштів. Цей підхід може потенційно мінімізувати ваші витрати на програмне забезпечення, дозволяючи обирати з більшої кількості рішень, щоб знайти найкращий компроміс між вартістю та функціями.

Експертиза в розробці. Управління міграцією в хмару та постійною безпекою власними силами дає можливість внутрішнім командам отримати практичний досвід і розвинути експертизу в стратегіях безпеки міграції в хмару.

Але необхідно знати й про недоліки, які має напрямок, що ми розглядаємо зараз. А саме.

Складність. Підхід «зроби сам» – це, безумовно, найскладніший підхід. Він супроводжується стрімкою кривою навчання, а відсутність досвіду або знань необхідних рішень може стати на заваді міграції у хмару. Крім того, безліч інтеграцій, необхідних для безпечної взаємодії кожного рішення в стеку програмного забезпечення, вимагають глибокого і складного проєкту, з яким не впорається жодна команда.

Витрати часу та ресурсів. Вибравши цей напрямок компанія, швидше за все, витратить більше часу та ресурсів на налаштування та управління саморобними рішеннями, ніж якби придбали їх в одного постачальника. Це дуже схоже на сценарій, в якому ІТ-команди та команди безпеки вигадують велосипед, використовуючи вже наявні рішення.

Ризики безпеки. Не маючи спеціалізованого досвіду, організації можуть випустити з уваги важливі міркування щодо безпеки, і це може призвести до появи вразливостей у хмарних середовищах.

Слід усвідомлювати, що стратегії безпеки «зроби сам» мають сенс, коли у вас є досвідчена команда, яка готова знайти або створити, налаштувати, протестувати, розгорнути, інтегрувати та керувати хмарною мережею та іншими необхідними вам рішеннями безпеки. Але багатьом (можливо, більшості) організаціям буде важко покладатися на саморобні рішення.

Наступного разу розглянемо більш детально третій варіант – рішення спеціалізованих постачальників послуг з кібербезпеки.