כיצד נוכל להתגבר על האתגרים בסקטור הציבורי במעבר לענן?

לאחרונה גוגל פתחה רשמית את אזור הענן החדש בישראל כדי להאיץ את המעבר של הסקטור הציבורי אל עבר הענן ולאפשר לכלל לקוחותיה להריץ אפליקציות על שרתים הנמצאים בישראל. ב- 2023 צפויה גם ספקית הענן AWS לפתוח אזור ענן בדיוק לאותה המטרה וגם לסייע ללקוחותיה עם אתגרים בתחום אבטחת המידע ו Cloud Migration-.

בעזרת העברת המחשוב הממשלתי בישראל אל עבר ספקיות הענן המובילות, הציבור יוכל להרוויח מאספקת שירותים מהירים ואמינים יותר, מבחר גדול יותר של פתרונות טכנולוגיים, שיפור ברמת אבטחת המידע, קיצור זמני המתנה במתן השירותים, הגדלת יעילות של הצוות המקצועי, ושיפור שביעות רצון הלקוחות, אך מנגד, ישנם מספר אתגרים שמלווים את הקברניטים במגזר הציבורי כמו איומי סייבר ממוקדים ומסוכנים יותר, ניהול מספר סביבות ענן במקביל, הקמת Landing Zone, ניהול תקציבי ענן ומחסור במומחי ענן ו-DevOps.

"משימות כמו ניהול תקציבי ענן, חסכון בעלויות, ואופטימיזציה, יש להעביר לחברות עם ניסיון ומומחיות בתחום FinOps, אחרת התקציב יגדל ויוכל לגרום לאותו משרד ממשלתי נזק כלכלי כבד"

להלן מספר אתגרים:

התקפות סייבר ממוקדות ענן – האתגרים באיומי סייבר הפכו להיות שכיחים יותר ומאוד ממוקדים. במתקפות מהדור החדש שרוב האיומים לא מזוהים במשך תקופות ארוכות, מה שיוצר סיכונים משמעותיים עבור כל אותם משרדי ממשלה וארגונים בכלל. על פי מספר מחקרים שפורסמו לאחרונה, רוב הארגונים בסקטור הציבורי שעוברים לענן לא מוכנים לדורות הבאים של מתקפות הסייבר, וזה דבר שצריך לעמוד בראש הדאגות של כל מנהלי מערכות המידע.

מתקפות סייבר מהדור החדש הן לא מזוהות עד שהן מגיעות ליעדן. ברגע שהאקרים מקבלים גישה לאפליקציות, רשת בסביבת הענן, הם מנסים להימנע מזיהוי על ידי השבתת מערכות ניטור ואבטחה, שאמורות להתריע בפני הארגון על הפריצה או המתקפה. לאחר שהם מצליחים, הם ממשיכים במשימתם לגנוב נתונים או לקבל גישה לרשתות נוספות. לעיתים כדי לגנוב מידע או לדרוש להצפין את המידע ולדרוש כופר. ניתן למנוע אותן על ידי בניית ארכיטקטורה נכונה ושילוב פתרונות מבוססי ענן מתקדמים ואף לשלב פתרונות מתקדמים.

בזמן מיפוי האפליקציות יש לבצע Security Assessment או Penetration Testing עם פתרון כמו CloudWize, כדי לוודא שאנחנו לא מעבירים אפליקציות עם חשיפות לסיכונים.

ניהול מספר סביבות ענן Multi-Cloud – כל מכרז שיוצא כחלק מהסקטור הציבורי, מחויב במענה לביצוע פתרון הכולל ארכיטקטורה בשלושה סוגים: AWS, Google Cloud ו-Multi-Cloud. זה לא משנה אם זה מעבר של 20 או 60 אפליקציות. האתגר הוא לתכנן את המעבר בצורה אפקטיבית, שאפליקציות יוכלו לעבור בצורה אגנוסטית ככל שניתן. במידה אם נרצה להעביר אותם מהענן AWS לענן של Google Cloud או להפך, נוכל לבצע זאת ללא שינויים רבים בארכיטקטורה. היכולת לעבור בין עננים תאפשר הרבה יותר גמישות למשרדי הממשלה ולכן בניית ארכיטקטורה מסוג Multi-Cloud הינה מורכבת יותר ודורשת ידע בפתרונות קוד פתוח, Kubernetes וגם באבטחת מידע.

הקמת Landing Zone באופן עצמאי – בניית Landing Zone של Google או AWS הוא אחד הפרויקטים השכיחים, שכמעט כל משרד שוקל להקים באופן עצמאי או להצטרף ל Landing Zone של ממשל זמין. למי שלא מכיר, Landing Zone הינו שירות של ספקיות הענן, שמטרתו לעזור ללקוחות להגדיר סביבת עבודה רבת משתמשים או באנגלית Multi-Account Environments.זהו מונח שהתחיל מAWS- ואז גלש לספקיות ענן כמו גוגל ומיקרוסופט במטרה להשתמש בשירותים מנוהלים של ספקיות הענן בשילוב הידע הרחב שהם צברו בניהול סביבה רבת משתמשים הכוללת Best Practices, כלים, שירותי ענן מתקדמים כדי לנהל Multi-Account Environments, ומספר קבוצות שמתחברות לחשבונות של ספקיות הענן, כדי לדאוג לבידוד (הפרדה בין סביבות/חשבונות) ולקדם את מדיניות אבטחת המידע ביניהן.

אם תתקבל החלטה על ידי מנהל מערכות המידע של המשרד להקים Landing Zone, הוא יצטרך להקים אותו בעזרת השותף המלווה בהתאם לצורכי המשרד כולל הרשאות משתמשים, מבנה הרשת, לוגים, תיוג, אבטחת מידע וכדומה.

לאחר מכן, יש לעשות תהליך Competitive Analysis כדי לבחון איזה Landing Zone מתאים לאותו משרד ממשלתי לפי היכולות, הכירות עם שירותי הענן שמציע ספק הענן, כישורים וניסיון של השותף המלווה. (הכוונה ל-Landing Zone של AWS או Landing Zone של Google Cloud).

מחסור במומחי ענן ו-DevOps – כיום כבר כולם יודעים שלגייס מהנדסי DevOps ומהנדסי ענן מוכשרים זה תהליך מאוד מאתגר. יש מחסור במהנדסים גם בסקטור הציבורי וגם בסקטור ההייטק. יש ביקוש גבוה והיצע מוגבל למהנדסים מוכשרים. לפי מספר מחקרים שבוצעו בשנתיים האחרונות כ-60% מכל הארגוני ה- Enterprise שמגייסים מהנדסי DevOps, מתקשים לגייס מהנדסים מיומנים. בסקטור הציבורי הבעיה חמורה עוד יותר, ולכן מומלץ להוציא את משימות ה-DevOps לשותפים שמתמחים בתחום הענן וה-DevOps כדי שהארגון יוכל להתמקד בפעילות הליבה.

יתרה מכך, גם משימות כמו ניהול תקציבי ענן, חסכון בעלויות, ואופטימיזציה, יש להעביר לחברות עם ניסיון ומומחיות בתחום FinOps, אחרת התקציב יגדל ויוכל לגרום לאותו משרד ממשלתי נזק כלכלי כבד.

הכותב הוא סמנכ"ל טכנולוגיות בחברת קינדריל.