استفاده از سیستمهای ابری نه تنها کمتر نشده، بلکه برعکس افزایش چشمگیری یافته است. بر طبق گزارشی که از IDC منتشر شده، در سراسر جهان انتظار میرود کاربران سیستمهای ابری تا سال 2020 حدود 162 میلیارد دلار هزینه را صرف سیستمهای ابری کنند، که این رقم، رشد سالانه 19 درصد را نشان میدهد. با در نظر گرفتن این حقیقت که سازمانهای بیشتری برای دستیابی به راهکارهایی که منجر به افزایش سرعت عمل آنان میشود، منابع آنان را به حداکثر میرساند و به صرفهجویی در هزینهها کمک میکند، این رشد 19 درصدی، دیگر رقم تعجب برانگیزی نخواهد بود. با این حال، اگرچه تحقیق مزبور و بسیاری تحقیقات دیگر نشان میدهند که شرکتها از سیستمهای ابری و مزایای آن استقبال میکنند، ولیکن بسیاری از آنها هنوز مردد هستند که یکی از بزرگترین دلایل این تردید، مسئلهی حفاظت و امنیت است. به طور ویژه در صنعت حفاظت فیزیکی، تصور غلط رایجی وجود دارد که سیستمهای ثابت و فاقد شبکه، از ایمنی بالاتری برخوردار ند. بسیاری از افراد همچنان معتقدند که اتصال به یک برنامهی مبتنی بر ابر، منبع آسیبپذیری بوده که دادهها و سیستمها را با خطر مواجه میسازد. در این مقاله، به این موضوع میپردازیم که چرا بیشتر سازمانها به خدماتدهندگان سیستمهای ابری تکیه میکنند تا امنیت سیستمهای خود را ارتقا بخشند.
چرا سیستمهای فاقد شبکه و مجزا در برابر تهدیدات، ایمن نیستند
هر فردي با یک ابزار حفاظتی کار میکند. فرقی نمیکند که آن ابزار یک تیم IT باشد که به حفاظت از یک شبکهی ثابت، سرور یا سیستم میپردازد و یا یک تولیدکننده سیستم ابری باشد که از زیربنای آن و برنامهها و دادههای سیستمهای client مراقبت به عمل میآورد. اساساً هر کسی میتواند چندین لایهی محافظتی را رعایت و اجرا کند تا حریم خصوصی، جامعیت و دسترسی سیستم را تقویت نماید. این موارد میتوانند مکانیزمهای متعددی را شامل شوند، نظیر فایروالها، سیستمهای تشخیص ورود غیر مجاز، احراز هویت چندگانه، نرمافزار آنتی ویروس و غیره. اگرچه این اقدامات امنیتی وجود دارند، حقیقت آن است که سازمانها یا فاقد تخصص هستند و یا سرمایهی کافی برای تولید و نگهداری زیرساختهایی با حداکثر حفاظت را ندارند. در نتیجه امنیت به طور اجتنابناپذیری از شبکههای مجزای سازمانها رخت برمیبنند و سیستمهای ثابت، در مقابل حملات، آسیبپذیر خواهند شد.
نمونه هایی از حملات سایبری
حملات WannaCry و Petya Ransomware مثالهای جدید مناسبی هستند که نشان میدهند چگونه این آسیبپذیریها میتوانند مورد سوءاستفاده قرار گیرند و نتایجی فاجعهانگیز به بار بیاورند. بهخصوص WannaCry در سیستم عامل Microsoft Windows به بخشهای آسیبپذیر حمله کرد و منجر شد بدافزارها بهسرعت در همهی سیستمهای مجاور منتشر شوند. به محض اینکه افراد از این اتفاق آگاه شدند، آسیبپذیری فوراً برطرف شد، اما اطلاعات افرادی که سیستمهای خود را بهروزرسانی نکرده بودند، در خطر باقی ماند. طی گزارشی که در همان روز حمله منتشر شد، بیش از 200 هزار سیستم در سرتاسر جهان آلوده شد به طوری که هکرها برگرداندن اطلاعات و دادههای شخصی و شرکتی را مشروط به پرداخت پول الکترونیکی کردند.
به چهار دلیل سیستمهای ابری امنیت سایبری شما را بهبود میبخشد
همانطور که پیشتر گفته شد، حملات اغلب زمانی رخ میدهند که افراد از آسیبپذیری سیستم غافل شوند، فارق از اینکه سیستم در یک محیط ثابت و مجزا قرار دارد یا در یک فضای ابری. بنابراین، کاهش خطرات سیستم ارتباط چندانی با جایگاه و موقعیت فیزیکی آن ندارد. اما به این بستگی دارد که سیستم و زیربنای آن چگونه از نقطه نظر حفاظت فیزیکی و منطقی مدیریت شود.
با در نظر گرفتن این نکته، در زیر چند دلیل ذکر شده که به این سؤال پاسخ میدهند: چرا برنامههای ابری اغلب میتوانند ایمنتر از سیستمهای ثابت و مجزایی باشند که توسط یک سازمان، مدیریت میشوند؟
1-تولیدکنندگان سیستمهای ابری لایههای امنیتی را قابل دسترستر میسازند
ایمن نگاه داشتن سیستمها از تهدیدات، کاری پر هزینه و پیچیده است. برای انجام اینکار به شکلی صحیح و قابل قبول، صاحبان کسب و کار میبایست منابع مناسب و بودجههای کلان داشته باشند. اینجاست که مزیت تولیدکنندگان سیستمهای ابری مشخص میشود. آنان میتوانند از نظر اقتصادی صرفهجویی کنند تا کارهای مهم خود را ارتقا دهند و به سطح بالایی از حفاظت برای زیرساختهای بهاشتراک گذاشته شدهی خود دست یابند. تمامی پول، زمان و منابعی که صرف ساخت و نگهداری از پلتفورم ابری با ایمنی بالا میشود تنها به یک کمپانی سود نمیرساند، بلکه هزاران یا میلیونها مشتری را بهرهمند میسازد. به همین جهت، این کسب و کارها میتوانند از چندین لایهی حفاظتی برخوردار شوند که خودشان بهتنهایی قادر به اجرای آن نخواهند بود.
2-تهیه کنندگان سیستمهای ابری پچها و آپدیتهای سیستم را تسهیل میکنند
اطمینان از اینکه سیستمها همیشه بروزرسانی شده هستند و به حداقل رساندن خطر، نیازمند توجه دائم است. تهدیدات سایبری رو به افزایش است و فروشندگان در آپدیتهای نسخه نرمافزاری، بسیاری از آسیبپذیریهایی که مورد توجه هکرها هستند را بهسرعت تشخیص داده و اصلاح میکنند. متأسفانه بهروزرسانی نرمافزار، زمانبر است؛ بنابراین وقتی که سازمانی با مشکلات مربوط به بودجه مواجه میشود، مستعد حملات قرار خواهد گرفت. مزیت استفاده از یک سرویس ابری آن است که آپدیتهای سیستم به واسطهی تولیدکنندهی خدمات ابری، تسهیل میگردد. به محض اینکه آخرین نسخه و اصلاحات، موجود شد، سازمان به آنها دسترسی پیدا خواهد کرد. در نتیجه میتوان اطمینان حاصل کرد که سیستمها در مقابل آسیبپذیریهای ناشناخته در امان میمانند.
3-تولید کنندگان سیستمهای ابری، نسبت به خطرات مسئولند
تولیدکنندگان برتر خدمات و راهکارهای ابری، نسبت به بیشتر مشاغل دیگر، محاسبات حفاظتی دقیقتری را برای زیرساختهای خود بهکار میبرند؛ چرا که محصولات و اعتبار آنان در خطر است. در حقیقت، کمپانیهایی نظیر مایکروسافت، دارای یک تیم مسئول در هنگام بروز حوادث است که به صورت شبانهروزی فعالیت میکند تا حملات را خنثی سازد. این کمپانی همچنین در پلتفورم ابری خود، امنیت لازم را در تمامی مراحل فراهم میسازد. تولیدکنندگان برتر تجهیزات ابری پا را فراتر از پیروی استانداردهای بینالمللی صنعت گذاشتهاند و در بازرسیهای سخت شرکتهای شخص ثالث، مشارکت نموده و کنترلهای حفاظتی را ارزیابی میکنند.
4- تولیدکنندگان تجهیزات ابری، سیاستهای سختی برای جلوگیری از دسترسی غیرمجاز دارند
حفاظت فیزیکی، نقش مهمی را در محافظت و حراست در مقابل حملات سایبری ایفا میکند. بهعنوان مثال، دیدن سرورهای کنترل دسترسی زیر میز منشی یا پذیرشگر روبروی لابی یک سازمان، عجیب و دور از ذهن نیست. در هر زمان از شبانهروز دادهها ممکن است با یک کلید USB ساده سرقت رفته یا تخریب شود. برای یک ارائه دهندهی خدمات ابری، محافظت در برابر تهدیدات داخلی، مؤلفهای مهم و ضروری به شمار میرود. از میان سیاستها و مجموعه کارهایی که تولیدکنندگان خدمات ابری از فناوریهای موجود، فهرستبندی میکنند، دیتاسنترهایی را با سطوح بینظیری از حفاظت فیزیکی میسازند. آنان همچنین پروتکلهای کاملی از پاسخ به حوادث را اجرا مینمایند تا هرگونه نفوذ و خطری، بیدرنگ شناسایی شده و فوراً با آن مقابله شود.
چرا مواجهه با ريسك و خسارات سازمانها بايد به توليدكنندگان خدمات ابري سپرده شود؟
مشاغل مربوط به حفاظت سایبری از اهمیت بالایی برخوردار هستند و با وجود این مشاغل، سازمانها دیگر نگرانی کمتری در مواجهه با تهدیدات جدید خواهند داشت. به همین دلیل بسیاری از آنها، مسئولیت و خطر را به تولیدکنندگان خدمات ابری انتقال میدهند. این تولیدکنندگان نه تنها این سیستمها را بهگونهای تجهیز میکنند که بهتر مدیریت شوند و آنها را ایمنتر نگاه میدارند، بلکه برای مشتریان نیز دسترسی به بالاترین سطح حفاظت، با هزینهای کمتر را امکانپذیر خواهند کرد.