امنيت رايانش ابري: 6 گام براي امن نگاهداشتن دادههايتان
همانند تمساحها در فاضلابهاي نيويورك، نگرانيهاي امنيت ابر تبديل به افسانه شهر شده است كه فقط هنوز فراموش نشده است.
اگرچه نگرانيها راجعبه حملات هكرها تا اندازهاي تحفيف يافته است (طبق نظرسنجي IDG Enterprise (2014)، 74% از پاسخ دهندهها كاملا يا تقريبا به امنيت ارائهدهندگان خدمات ابر خود اطمينان دارند)، ولي نگرانيها در ارتباط با حريم خصوصي خدمات شبكه و از دست رفتن دادهها همچنان ادامه دارند. بر اساس نظرسنجي KPMG در سال 2014، 53% پاسخ دهندهها اذعان نمودند
كه از دست رفتن دادهها بزرگترين چالش در انجام كسب و كار بر پايه ابر بوده است.
ريشه نگرانيهاي امنيتي در واقع ماهيت اشتراك خدمات ابر و عدم كنترل فيزيكي است. اين موضوع بر پايه اين تفكر بنا گرديده است كه اگر تجهيزات و دادهها در مالكيت كسب و كار قرار داشته باشند، آنگاه احتمال خطر كمتر خواهد بود. به گفته تيم مككليپس مدير خدمات فني شركت Softchoice، «طبيعتا اعتقاد بر اين است كه مسائل خارج از كنترل ما ذاتا از امنيت كمتري برخوردار هستند.»
البته واقعيت اين است كه در عصر BYOD و ارتباطات راهدور امنيت فيزيكي ديگر چندان هم اهميت نخواهد داشت. براساس آمار سرقتهاي پررنگتر سوابق مشتريان در سال 2014، يك مورد نفوذ و سوء استفاده از دادهها زماني رخ داده است كه سارقين مسيرياب Wi-Fi داخلي را هك كردهاند؛ و مورد ديگري زماني انجام گرفته است كه هكرها سروري را هك كردند كه براي برگزاري يك رويداد خيريه راهاندازي شده بود.
ارائهدهندگان خدمات رايانش ابري به جز ارائه امنيت با استاندارد كلاس جهاني انتخاب چنداني نخواهند داشت. در واقع اين سطح امنيت نصب شبكه براي رقابت در راستاي جذب مشتريان بزرگ در صنايعي مانند خدمات مالي و بهداشت و درمان الزامي است. به گفته راب اندرل موسس شركت تحليلگر Enderle Group، «اين خدمات عموما بر پايه مدلي طراحي شدهاند كه لزوم پرداختن به موارد كاربرد بسيار گسترده و متفاوت را در پي خواهد داشت.»
بهعلاوه، شركتها ارائهكننده خدمات رايانش ابري از مزيت صرفهجوييهاي مقياس انبوه برخوردار هستند. از آنجاييكه سرمايهگذاريهاي امنيتي اين شركتها به كليه مشتريان ايشان سود خواهد رساند، لذا استهلاك هزينههايشان كارامدتر خواهد بود. پچها و بهروزرسانيها نيز براي كليه مشتريان قابل استفاده خواهند بود كه امنيت هر حساب انفرادي را افزايش خواهد داد.
مجازيسازي همان سطح امنيت را بهصورت سرورهاي فيزيكي عرضه خواهد كرد؛ و لذا تقريبا غير ممكن خواهد بود كه هكر از ماشين مجازي به سختافزار زيرين (يعني، محلي كه احتمال دريافت بيشترين خسارت را دارد) دست يابد.
در واقع، كسب و كارها در مقابل تهديدهاي داخلي به مراتب بيش از تهديدهاي بيروني آسيبپذير هستند. براساس گزارش Forrester Research، 25% از موارد نقض امنيتي از داخل انجام گرفتهاند و 36% بخاطر اشتباهات كاركنان بودهاند. سياستهاي سهلانگارانه در انتخاب كلمات عبور، فيشينگ و مهندسي اجتماعي هر سيستم فناوري اطلاعات را بدون توجه به محل قرارگيري به خطر اندازند. به گفته اندرل، «همانطوركه در ارتباط با پروندههاي نقض امنيتي Sony و Snowden ديديد، حتي امنترين راهحلهاي On-Premises نيز در برابر رويههاي امنيتي پشتيباني شبكه و رفتارهاي نامناسب آسيبپذير خواهد بود.» «تاثير منفي چنين رويههايي بر سيستمهاي ابر و داخلي به يك اندازه خواهد بود.»
امن ماندن
خيليها بر اين باور هستند كه امنيت بايد به دستان ارائهدهنده خدمات ابر جاري گردد. ولي كارشناسان تاكيد مينمايند كه امنيت مسئوليت مشترك ارائهدهنده خدمات ابر و مشتري است؛ درحاليكه مشتري بخش اعظم اين مسئوليت را بر عهده خواهد داشت. با پيادهسازي و اجرا 6 رويه امنيتي اصلي، كاربران ميتوانند جلوي بيش از 90% از تهديدات رايج را بگيرند، بدون توجه به اينكه مشتريان شخصا دادههاي خود را ميزباني ميكنند يا اين وظيفه را ديگري براي آنها انجام ميدهد.
كنترل دسترسي مطلوب:
به گفته مارك بورنت مشاور امنيت فعال در ايالت يوتا كه اخيرا الگوهاي 10 ميليون نام كاربري و كلمه عبور را تحليل كرده است، بهرغم اينكه كليه عناوين خبري در ارتباط با موارد نقض امنيتي جنجالي هستند، ولي 100 كلمه عبوري كه افراد بر حفاظت از دادههاي خود معمولا استفاده كرده در طول سالهاي اخير تغيير چنداني نكردهاند. لذا تعداد فايروالي ميكروتيك كه استفاده خواهيد كرد تاثيري چندان در افزايش امنيت شما نخواهد داشت، اگر كاربران بدون تامل كلمات عبور خود را به تماس گيرنده ناشناس كه خود را از پرسنل شركت معرفي كرده ارائه نمايند. به گفته دان كوزنتسكي تحليلگر باسابقه صنعت و موسس Kusnetzky Group، «مشتري هنوز مسئول اتخاذ كلمه عبور منطقي و ساير كنترلهاي دسترسي مناسب بدون درنظر گرفتن ارائهدهنده خدمات و مكان قرارگيري مركز داده خواهد بود.»
استفاده از كلمات عبور قوي و تغيير مكرر آنها:
كاربران بايد كلمات عبور متفاوتي را براي هر وب سايت يا خدمات اتخاذ نمايند. خدمات مديريت كلمات عبور مانند LastPass، Dashlane، KeePass و 1Password اتخاذ كلمات عبور قويتر و نگهداري سوابق تعداد بيشمار كلمات عبور احتمالي را نسبتا ساده ميسازند. بيشتر ارائهدهندگان خدمات ابر نيز رمزنگاري دو مرحلهاي را ارائه ميكنند كه در آن، كلمه عبور با كد اعتبارسنجي قابل ارسال به تلفن كاربر تكميل ميگردد. ثبت حساب كاربري (Sign-On) در Microsoft Exchange يا محصولهاي شركتهاي ثالث مانند Okta و Centrify نيز مديريت اطلاعات هويتي را سادهتر ميسازد و امنيت ابر و فيزيكي داخل سازمان (On-Premises) را تقويت ميكند. ارائهدهنده خدمات ابر شما ممكن اين ثبتنام حساب كاربري (Sign-On) را بهعنوان بخشي از خدماتش ارائه نمايد.
اطمينان حاصل نماييد كه دادههاي درحال جابجايي بين شركت و خدمات ابر رمزنگاري شدهاند:
ديويد استورم محقق فناوري با ارائه مقالات متعدد با عناوين امنيت ابر و شبكهسازي استفاده از شبكه مجازي خصوصي (VPN) را توصيه مينمايد كه سطح امنيتي عالي را ارائه و تضمين ميكند كه سطح پايه رمزنگاري براي كليه كاربران مجاز تامين گردد.
دسترسي به منابع سطح سيستم :
افراد اندكي بايد مجاز به ايجاد ماشينهاي مجازي جديد يا دسترسي فراگير به دادهها باشند. سازمان فناوري اطلاعات بايد از هر ماشين مجازي كه شركت استفاده كرده اطلاع داشته باشد.
اطمينان حاصل نماييد كه ارائهدهنده خدمات ابر امكان تهيه نسخههاي پشتيباني پسيو شبكه محلي از دادهها را فراهم ساخته است. و نبايد آن را جز خدمات پايه ارائهدهنده خدمات ابر تلقي كرد و لذا، اين موضوع بايد با ارائهدهنده خدمات پيش از توافق مطرح گردد.
كنترل مطلوب نقاط پاياني:
دادهها احتمال در ابر از امنيتي بيشتري در مقايسه با دادههاي مركز داده خود شركت برخوردار هستند؛ ولي اين موضوع تفاوتي چنداني نخواهد داشت اگر دستگاههايي كه پرسنل شركت براي دسترسي به دادهها استفاده كرده در معرض خطر باشند. دادههاي حساس بايد در زمان نقل و انتقال و مجددا ذخيرهسازي بر روي رايانه شخصي يا دستگاه موبايل رمزنگاري شوند. رويههاي مناسب در اتخاذ كلمات عبور در ارتباط با تلفنهاي هوشمند و تبلتها به همان اندازه رايانههاي شركت اهميت دارند.
مسئله امنيت فراتر از فناوري است؛ و اهميت ندارد كه دادهها كجا واقع ميشوند
- یکشنبه ۰۲ اردیبهشت ۹۷ ۱۱:۵۱ ۱۹ بازديد
- ۰ نظر