امنيت رايانش ابري
۲۶ ارديبهشت ۱۳۹۷ ساعت ۰۱:۱۱:۳۸| بازدید: | نویسنده مهرداد | نظرات (0)

امنيت رايانش ابري: 6 گام براي امن نگاه‌داشتن داده‌هاي‌تان

همانند تمساح‌ها در فاضلاب‌هاي نيويورك، نگراني‌هاي امنيت ابر تبديل به افسانه‌ شهر شده است كه فقط هنوز فراموش نشده است. 

اگرچه نگراني‌ها راجع‌به حملات هكرها تا اندازه‌اي تحفيف يافته است (طبق نظرسنجي IDG Enterprise (2014)، 74% از پاسخ‌ دهنده‌ها كاملا يا تقريبا به امنيت ارائه‌دهندگان خدمات ابر خود اطمينان دارند)، ولي نگراني‌ها در ارتباط با حريم خصوصي خدمات شبكه و از دست رفتن داده‌ها همچنان ادامه دارند. بر اساس نظرسنجي KPMG در سال 2014، 53% پاسخ‌ دهنده‌ها اذعان نمودند

 كه از دست رفتن داده‌ها بزرگترين چالش در انجام كسب و كار بر پايه ابر بوده است. 

ريشه نگراني‌هاي امنيتي در واقع ماهيت اشتراك خدمات ابر و عدم كنترل فيزيكي است. اين موضوع بر پايه اين تفكر بنا گرديده است كه اگر تجهيزات و داده‌ها در مالكيت كسب و كار قرار داشته باشند، آنگاه احتمال خطر كمتر خواهد بود. به گفته تيم مك‌كليپس مدير خدمات فني شركت Softchoice، «طبيعتا اعتقاد بر اين است كه مسائل خارج از كنترل ما ذاتا از امنيت كمتري برخوردار هستند.»

البته واقعيت اين است كه در عصر BYOD و ارتباطات راه‌دور امنيت فيزيكي ديگر چندان هم اهميت نخواهد داشت. براساس آمار سرقت‌هاي پررنگ‌تر سوابق مشتريان در سال 2014، يك مورد نفوذ و سوء استفاده از داده‌ها زماني رخ داده است كه سارقين مسيرياب Wi-Fi داخلي را هك كرده‌اند؛ و مورد ديگري زماني انجام گرفته است كه هكرها سروري را هك كردند كه براي برگزاري يك رويداد خيريه راه‌اندازي شده بود. 

ارائه‌دهندگان خدمات رايانش ابري به جز ارائه امنيت با استاندارد كلاس جهاني انتخاب چنداني نخواهند داشت. در واقع اين سطح امنيت نصب شبكه براي رقابت در راستاي جذب مشتريان بزرگ در صنايعي مانند خدمات مالي و بهداشت و درمان الزامي است. به گفته راب اندرل موسس شركت تحليل‌گر Enderle Group، «اين خدمات عموما بر پايه مدلي طراحي شده‌اند كه لزوم پرداختن به موارد كاربرد بسيار گسترده و متفاوت را در پي خواهد داشت.»

به‌علاوه، شركت‌ها ارائه‌كننده خدمات رايانش ابري از مزيت صرفه‌جويي‌هاي مقياس انبوه برخوردار هستند. از آنجايي‌كه سرمايه‌گذاري‌هاي امنيتي اين شركت‌ها به كليه مشتريان ايشان سود خواهد رساند، لذا استهلاك هزينه‌هاي‌شان كارامدتر خواهد بود. پچ‌ها و به‌روزرساني‌ها نيز براي كليه مشتريان قابل استفاده خواهند بود كه امنيت هر حساب انفرادي را افزايش خواهد داد. 

مجازي‌سازي همان سطح امنيت را به‌صورت سرورهاي فيزيكي عرضه خواهد كرد؛ و لذا تقريبا غير ممكن خواهد بود كه هكر از ماشين مجازي به سخت‌افزار زيرين (يعني، محلي كه احتمال دريافت بيشترين خسارت را دارد) دست يابد. 

در واقع، كسب و كارها در مقابل تهديدهاي داخلي به مراتب بيش از تهديدهاي بيروني آسيب‌پذير هستند. براساس گزارش Forrester Research، 25% از موارد نقض امنيتي از داخل انجام گرفته‌اند و 36% بخاطر اشتباهات كاركنان بوده‌اند. سياست‌هاي سهل‌انگارانه در انتخاب كلمات عبور، فيشينگ و مهندسي اجتماعي هر سيستم فناوري اطلاعات را بدون توجه به محل قرارگيري به خطر اندازند. به گفته اندرل، «همانطوركه در ارتباط با پرونده‌هاي نقض امنيتي Sony و Snowden ديديد، حتي امن‌ترين راه‌حل‌هاي On-Premises نيز در برابر رويه‌هاي امنيتي پشتيباني شبكه و رفتارهاي نامناسب آسيب‌پذير خواهد بود.» «تاثير منفي چنين رويه‌هايي بر سيستم‌هاي ابر و داخلي به يك اندازه خواهد بود.»

امن ماندن
خيلي‌ها بر اين باور هستند كه امنيت بايد به دستان ارائه‌دهنده خدمات ابر جاري گردد. ولي كارشناسان تاكيد مي‌نمايند كه امنيت مسئوليت مشترك ارائه‌دهنده خدمات ابر و مشتري است؛ درحالي‌كه مشتري بخش اعظم اين مسئوليت را بر عهده خواهد داشت. با پياده‌سازي و اجرا 6 رويه امنيتي اصلي، كاربران مي‌توانند جلوي بيش از 90% از تهديدات رايج را بگيرند، بدون توجه به اين‌كه مشتريان شخصا داده‌هاي خود را ميزباني مي‌كنند يا اين وظيفه را ديگري براي آنها انجام مي‌دهد. 

كنترل دسترسي مطلوب
:
 به گفته مارك بورنت مشاور امنيت فعال در ايالت يوتا كه اخيرا الگوهاي 10 ميليون نام كاربري و كلمه عبور را تحليل كرده است، به‌رغم اين‌كه كليه عناوين خبري در ارتباط با موارد نقض امنيتي جنجالي هستند، ولي 100 كلمه عبوري كه افراد بر حفاظت از داده‌هاي خود معمولا استفاده كرده در طول سال‌هاي اخير تغيير چنداني نكرده‌اند. لذا تعداد فايروالي ميكروتيك كه استفاده خواهيد كرد تاثيري چندان در افزايش امنيت شما نخواهد داشت، اگر كاربران بدون تامل كلمات عبور خود را به تماس گيرنده ناشناس كه خود را از پرسنل شركت معرفي كرده ارائه نمايند. به گفته دان كوزنتسكي تحليل‌گر باسابقه صنعت و موسس Kusnetzky Group، «مشتري هنوز مسئول اتخاذ كلمه عبور منطقي و ساير كنترل‌هاي دسترسي مناسب بدون درنظر گرفتن ارائه‌دهنده خدمات و مكان قرارگيري مركز داده خواهد بود.»

استفاده از كلمات عبور قوي و تغيير مكرر آنها
:
 كاربران بايد كلمات عبور متفاوتي را براي هر وب سايت يا خدمات اتخاذ نمايند. خدمات مديريت كلمات عبور مانند LastPass، Dashlane، KeePass و 1Password اتخاذ كلمات عبور قوي‌تر و نگهداري سوابق تعداد بيشمار كلمات عبور احتمالي را نسبتا ساده مي‌سازند. بيشتر ارائه‌دهندگان خدمات ابر نيز رمزنگاري دو مرحله‌اي را ارائه مي‌كنند كه در آن، كلمه عبور با كد اعتبارسنجي قابل ارسال به تلفن كاربر تكميل مي‌گردد. ثبت حساب كاربري (Sign-On) در Microsoft Exchange يا محصول‌هاي شركت‌هاي ثالث مانند Okta و Centrify نيز مديريت اطلاعات هويتي را ساده‌تر مي‌سازد و امنيت ابر و فيزيكي داخل سازمان (On-Premises) را تقويت مي‌كند. ارائه‌دهنده خدمات ابر شما ممكن اين ثبت‌نام حساب كاربري (Sign-On) را به‌عنوان بخشي از خدماتش ارائه نمايد. 

اطمينان حاصل‌ نماييد كه داده‌هاي درحال جابجايي بين شركت و خدمات ابر رمزنگاري شده‌اند:
 ديويد استورم محقق فناوري با ارائه مقالات متعدد با عناوين امنيت ابر و شبكه‌سازي استفاده از شبكه مجازي خصوصي (اين نام مجاز نمي باشد) را توصيه مي‌نمايد كه سطح امنيتي عالي را ارائه و تضمين مي‌كند كه سطح پايه رمزنگاري براي كليه كاربران مجاز تامين گردد. 

دسترسي به منابع سطح سيستم :
 افراد اندكي بايد مجاز به ايجاد ماشين‌هاي مجازي جديد يا دسترسي فراگير به داده‌ها باشند. سازمان فناوري اطلاعات بايد از هر ماشين مجازي كه شركت استفاده كرده اطلاع داشته باشد. 

اطمينان حاصل نماييد كه ارائه‌دهنده خدمات ابر امكان تهيه نسخه‌هاي پشتيباني پسيو شبكه  محلي از داده‌ها را فراهم ساخته است. و نبايد آن را جز خدمات پايه ارائه‌دهنده خدمات ابر تلقي كرد و لذا، اين موضوع بايد با ارائه‌دهنده خدمات پيش از توافق مطرح گردد. 

كنترل مطلوب نقاط پاياني
:
 داده‌ها احتمال در ابر از امنيتي بيشتري در مقايسه با داده‌هاي مركز داده خود شركت برخوردار هستند؛ ولي اين موضوع تفاوتي چنداني نخواهد داشت اگر دستگاه‌هايي كه پرسنل شركت براي دسترسي به داده‌ها استفاده كرده در معرض خطر باشند. داده‌هاي حساس بايد در زمان نقل و انتقال و مجددا ذخيره‌سازي بر روي رايانه شخصي يا دستگاه موبايل رمزنگاري شوند. رويه‌هاي مناسب در اتخاذ كلمات عبور در ارتباط با تلفن‌هاي هوشمند و تبلت‌ها به همان اندازه رايانه‌هاي شركت اهميت دارند. 
مسئله امنيت فراتر از فناوري است؛ و اهميت ندارد كه داده‌ها كجا واقع مي‌شوند

برچسب‌ها: ،

[ ]

:: مطالب مشابه
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :

بقیه صفحات

درباره سایت
موضوعات
موضوعي ثبت نشده است
عضویت در خبرنامه
عضویت لغو عضویت
آرشیو سایت
نظر سنجی سایت
نتیجه
تبادل لینک اتوماتیک
لینک :
لینک های تبادلی اتوماتیک
فاقد لینک
ورود به سایت
نام کاربری :
پسورد :
عضویت در سایت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار سایت
بازدیدکنندگان امروز : 7
بازدیدکنندگان دیروز : 23
افراد آنلاین : 1
کل بازدیدکنندگان : 443
دیگر موارد