دوشنبه ۵ اسفند ۱۳۹۸
حفاظت سایبریمقالات

چهار روش برای ارتقای امنیت حافظه‌ی ابری

استفاده از سیستم‌های ابری نه تنها کمتر نشده، بلکه برعکس افزایش چشمگیری یافته است. بر طبق گزارشی که از IDC منتشر شده، در سراسر جهان انتظار می‌رود کاربران سیستم‌های ابری تا سال ۲۰۲۰ حدود ۱۶۲ میلیارد دلار هزینه را صرف سیستم‌های ابری کنند، که این رقم، رشد سالانه ۱۹ درصد را نشان می‌دهد. با در نظر گرفتن این حقیقت که سازمان‌های بیشتری برای دستیابی به راهکارهایی که منجر به افزایش سرعت عمل آنان می‌شود، منابع آنان را به حداکثر می‌رساند و به صرفه‌جویی در هزینه‌ها کمک می‌کند، این رشد ۱۹ درصدی، دیگر رقم تعجب برانگیزی نخواهد بود. با این حال، اگرچه تحقیق مزبور و بسیاری تحقیقات دیگر نشان می‌دهند که شرکت‌ها از سیستم‌های ابری و مزایای آن استقبال می‌کنند، ولیکن بسیاری از آنها هنوز مردد هستند که یکی از بزرگترین دلایل این تردید، مسئله‌ی حفاظت و امنیت است. به طور ویژه در صنعت حفاظت فیزیکی، تصور غلط رایجی وجود دارد که سیستم‌های ثابت و فاقد شبکه، از ایمنی بالاتری برخوردار ند. بسیاری از افراد همچنان معتقدند که اتصال به یک برنامه‌ی مبتنی بر ابر، منبع آسیب‌پذیری بوده که داده‌ها و سیستم‌ها را با خطر مواجه می‌سازد. در این مقاله، به این موضوع می‌پردازیم که چرا بیشتر سازمان‌‌ها به خدمات‌دهندگان سیستم‌های ابری تکیه می‌کنند تا امنیت سیستم‌های خود را ارتقا بخشند.

چرا سیستم‌های فاقد شبکه و مجزا در برابر تهدیدات، ایمن نیستند

هر فردي با یک ابزار حفاظتی کار می‌کند. فرقی نمی‌کند که آن ابزار یک تیم IT باشد که به حفاظت از یک شبکه‌ی ثابت، سرور یا سیستم می‌پردازد و یا یک تولیدکننده سیستم ابری باشد که از زیربنای آن و برنامه‌ها و داده‌های سیستم‌های client مراقبت به عمل می‌آورد. اساساً هر کسی می‌تواند چندین لایه‌ی محافظتی را رعایت و اجرا کند تا حریم خصوصی، جامعیت و دسترسی سیستم را تقویت نماید. این موارد می‌توانند مکانیزم‌های متعددی را شامل شوند، نظیر فایروال‌ها، سیستم‌های تشخیص ورود غیر مجاز، احراز هویت چندگانه، نرم‌افزار آنتی ویروس و غیره. اگرچه این اقدامات امنیتی وجود دارند، حقیقت آن است که سازمان‌ها یا فاقد تخصص هستند و یا سرمایه‌ی کافی برای تولید و نگهداری زیرساخت‌هایی با حداکثر حفاظت را ندارند. در نتیجه امنیت به طور اجتناب‌ناپذیری از شبکه‌های مجزای سازمان‌ها رخت برمی‌بنند و سیستم‌های ثابت، در مقابل حملات، آسیب‌پذیر خواهند شد. حملات WannaCry و Petya Ransomware مثال‌های جدید مناسبی هستند که نشان می‌دهند چگونه این آسیب‌پذیری‌ها می‌توانند مورد سوءاستفاده قرار گیرند و نتایجی فاجعه‌انگیز به بار بیاورند. به‌خصوص WannaCry در سیستم عامل Microsoft Windows به بخش‌های آسیب‌پذیر حمله کرد و منجر شد بدافزار‌ها به‌سرعت در همه‌ی سیستم‌های مجاور منتشر شوند. به محض اینکه افراد از این اتفاق آگاه شدند، آسیب‌پذیری فوراً برطرف شد، اما اطلاعات افرادی که سیستم‌های خود را به‌روزرسانی نکرده‌ بودند، در خطر باقی ماند. طی گزارشی که در همان روز حمله منتشر شد، بیش از ۲۰۰ هزار سیستم در سرتاسر جهان آلوده شد به طوری که هکرها برگرداندن اطلاعات و داده‌های شخصی و شرکتی را مشروط به پرداخت پول الکترونیکی کردند.

به چهار دلیل سیستم‌های ابری امنیت سایبری شما را بهبود می‌بخشد

همانطور که پیش‌تر گفته شد، حملات اغلب زمانی رخ می‌دهند که افراد از آسیب‌پذیری سیستم غافل شوند، فارق از اینکه سیستم در یک محیط ثابت و مجزا قرار دارد یا در یک فضای ابری. بنابراین، کاهش خطرات سیستم ارتباط چندانی با جایگاه و موقعیت فیزیکی آن ندارد. اما به این بستگی دارد که سیستم و زیربنای آن چگونه از نقطه نظر حفاظت فیزیکی و منطقی مدیریت شود.

با در نظر گرفتن این نکته، در زیر چند دلیل ذکر شده که به این سؤال پاسخ می‌دهند: چرا برنامه‌های ابری اغلب می‌توانند ایمن‌تر از سیستم‌های ثابت و مجزایی باشند که توسط یک سازمان، مدیریت می‌شوند؟

۱-تولیدکنندگان سیستم‌های ابری لایه‌های امنیتی را قابل دسترس‌تر می‌سازند

ایمن نگاه داشتن سیستم‌ها از تهدیدات، کاری پر هزینه و پیچیده است. برای انجام این‌کار به شکلی صحیح و قابل قبول، صاحبان کسب و کار می‌بایست منابع مناسب و بودجه‌های کلان داشته باشند. اینجاست که مزیت تولیدکنندگان سیستم‌های ابری مشخص می‌شود. آنان می‌توانند از نظر اقتصادی صرفه‌جویی کنند تا کارهای مهم خود را ارتقا دهند و به سطح بالایی از حفاظت برای زیرساخت‌های به‌اشتراک گذاشته شده‌ی خود دست یابند. تمامی پول، زمان و منابعی که صرف ساخت و نگهداری از پلتفورم ابری با ایمنی بالا می‌شود تنها به یک کمپانی سود نمی‌رساند، بلکه هزاران یا میلیون‌ها مشتری را بهره‌مند می‌سازد. به همین جهت، این کسب و کارها می‌توانند از چندین لایه‌ی حفاظتی برخوردار شوند که خودشان به‌تنهایی قادر به اجرای آن نخواهند بود.

۲-تهیه کنندگان سیستم‌های ابری پچ‌ها و آپدیت‌های سیستم را تسهیل می‌کنند

اطمینان از اینکه سیستم‌ها همیشه بروزرسانی شده هستند و به حداقل رساندن خطر، نیازمند توجه دائم است. تهدیدات سایبری رو به افزایش است و فروشندگان در آپدیت‌های نسخه نرم‌افزاری، بسیاری از آسیب‌پذیری‌هایی که مورد توجه هکرها هستند را به‌سرعت تشخیص داده و اصلاح می‌کنند. متأسفانه به‌روزرسانی نرم‌افزار، زمان‌بر است؛ بنابراین وقتی که سازمانی با مشکلات مربوط به بودجه مواجه می‌شود، مستعد حملات قرار خواهد گرفت. مزیت استفاده از یک سرویس ابری آن است که آپدیت‌های سیستم به واسطه‌ی تولیدکننده‌ی خدمات ابری، تسهیل می‌گردد. به محض اینکه آخرین نسخه و اصلاحات، موجود شد، سازمان به آن‌ها دسترسی پیدا خواهد کرد. در نتیجه می‌توان اطمینان حاصل کرد که سیستم‌ها در مقابل آسیب‌پذیری‌های ناشناخته در امان می‌مانند.

۳-تولید کنندگان سیستم‌های ابری، نسبت به خطرات مسئولند

تولیدکنندگان برتر خدمات و راهکارهای ابری، نسبت به بیشتر مشاغل دیگر، محاسبات حفاظتی دقیق‌تری را برای زیرساخت‌های خود به‌کار می‌برند؛ چرا که محصولات و اعتبار آنان در خطر است. در حقیقت، کمپانی‌هایی نظیر مایکروسافت، دارای یک تیم مسئول در هنگام بروز حوادث است که به صورت شبانه‌روزی فعالیت می‌کند تا حملات را خنثی سازد. این کمپانی همچنین در پلتفورم ابری خود، امنیت لازم را در تمامی مراحل فراهم می‌سازد. تولیدکنندگان برتر تجهیزات ابری پا را فراتر از پیروی استانداردهای بین‌المللی صنعت گذاشته‌اند و در بازرسی‌های سخت شرکت‌های شخص ثالث، مشارکت نموده و کنترل‌های حفاظتی را ارزیابی می‌کنند.

۴- تولیدکنندگان تجهیزات ابری، سیاست‌های سختی برای جلوگیری از دسترسی غیرمجاز دارند

حفاظت فیزیکی، نقش مهمی را در محافظت و حراست در مقابل حملات سایبری ایفا می‌کند. به‌عنوان مثال، دیدن سرورهای کنترل دسترسی زیر میز منشی یا پذیرشگر روبروی لابی یک سازمان، عجیب و دور از ذهن نیست. در هر زمان از شبانه‌روز داده‌ها ممکن است با یک کلید USB ساده سرقت رفته یا تخریب شود. برای یک ارائه دهنده‌ی خدمات ابری، محافظت در برابر تهدیدات داخلی، مؤلفه‌ای مهم و ضروری به شمار می‌رود. از میان سیاست‌ها و مجموعه کارهایی که تولیدکنندگان خدمات ابری از فناوری‌های موجود، فهرست‌بندی می‌کنند، دیتاسنترهایی را با سطوح بی‌نظیری از حفاظت فیزیکی می‌سازند. آنان همچنین پروتکل‌های کاملی از پاسخ به حوادث را اجرا می‌‌نمایند تا هرگونه نفوذ و خطری، بی‌درنگ شناسایی شده و فوراً با آن مقابله شود.

چرا مواجهه با ريسك و خسارات سازمان‌ها بايد به توليد‌كنندگان خدمات ابري سپرده شود؟

مشاغل مربوط به حفاظت سایبری از اهمیت بالایی برخوردار هستند و با وجود این مشاغل، سازمان‌ها دیگر نگرانی کم‌تری در مواجهه با تهدیدات جدید خواهند داشت. به همین دلیل بسیاری از آن‌ها، مسئولیت و خطر را به تولیدکنندگان خدمات ابری انتقال می‌دهند. این تولیدکنندگان نه تنها این سیستم‌ها را به‌گونه‌ای تجهیز می‌کنند که بهتر مدیریت شوند و آن‌ها را ایمن‌تر نگاه می‌دارند، بلکه برای مشتریان نیز دسترسی به بالاترین سطح حفاظت، با هزینه‌ا‌ی کمتر را امکان‌پذیر خواهند کرد.

ثبت یک پاسخ