تهدیدهایی که ممکن است سرویسهای ابری برای شما به وجود آورند.
ذخیره اطلاعات در محیطهای ابری با وجود مزایای زیادی که دارد، ممکن است مشکلاتی را برای کاربران ایجاد کند که معمولاً بر اثر تنظیمات نادرست این سرویسها به وجود میآیند. بنابراین سازمانها و کاربران باید بدانند که چگونه از دادههای خود در فضای ابر محافظت کنند.
مزایای رایانش ابری
اگر سازمانها قصد ذخیره دادهها بر روی سیستمهای فناوری اطلاعات خود را داشته باشند، به مرور زمان باید ابزارهای جدیدی را برای پشتیبانی و بهروزرسانی این سیستمها در نظر بگیرند. در حالی که با نگهداری این دادهها بر روی سرویسهای ابری، دیگر به تجهیزات اضافهای نیاز نخواهند داشت و در عمل نیز در هزینههای آنها صرفهجویی میشود. علاوه بر این، دسترسی کارمندان سازمان به اطلاعاتی که در بسترهای ابری ذخیره شدهاند، بسیار راحتتر است.
با این وجود، بر اساس تحقیقات انجام شده توسط مؤسسه گارتنر، تنظیمات اشتباه سرویسهای ابری یک هشدار جدی برای سازمانها محسوب میشود و می تواند مخاطرات امنیتی خاصی را برای آنها به وجود آورد.
پیکربندی نادرست سرویسهای ابری
هنگامی که پیکربندی و تنظیمات سیستمهای ابری بر اساس قوانین و اصول مشخصی انجام نشده باشد، این سیستمها از امنیت کافی برخوردار نبوده و امکان سوءاستفاده از اطلاعات ذخیره شده بر روی آنها توسط هکرها و مجرمان سایبری فراهم می شود. همچنین این احتمال وجود دارد که بر اثر تنظیمات اشتباه آنها به صورت تصادفی امکان دسترسی سایر افراد غیرمجاز به دادههای ذخیره شده بر روی آنها نیز به وجود آید.
بنابراین در صورت انجام چنین تنظیمات اشتباهی، همه برنامههای کاربردی و سرورها میتوانند با یکدیگر ارتباط برقرار کنند. هکرها هم از این فرصت، به نفع خود و در جهت دستیابی به اهدافشان سوءاستفاده کرده و به صورت تدریجی می توانند به اطلاعات شبکه هدف دسترسی یافته و آنها را سرقت کنند.
به عنوان مثال در صورتی که پروتکل non-HTTP فعال باشد، مجرمان سایبری میتوانند با اجرای حملات جستجوی فراگیر به اطلاعات ذخیره شده در ابر دسترسی پیدا کنند. همچنین اگر پروتکل ICMP فعال باشد آنها میتوانند با استفاده از ابزارهای ICMP echo، شبکه هدف را با جزییات کامل پویش کرده یا یک حمله از نوع ممانعت از سرویس توزیع شده (DDOS) را بر ضد آن اجرا نمایند.
مخاطرات امنیتی تنظیمات نادرست
بر اساس نتایج یک نظرسنجی، تقریباً تمام سازمانهایی که از سرویس ابری برای ذخیره و انتقال اطلاعاتشان استفاده میکنند حداقل یک بار به دلیل پیکربندی غیراصولی آن دچار مخاطرات امنیتی شده اند. حدود 70 درصد از سازمانهای شرکتکننده در این نظرسنجی اعلام کرده اند که روزانه بیش از ده بار با تنظیمات اشتباه سرویسهای ابری مواجه میشوند.
متأسفانه باید گفت که در بیشتر وقت ها شناسایی و اصلاح این پیکربندیهای نادرست، کار چندان آسانی نیست. تحقیقات نشان میدهد بسیاری از کاربران به دلیل پیکربندی اشتباه در سرویس های ابری دچار نشت داده میشوند بدون آنکه حتی اطلاعی هم از این موضوع داشته باشند.
به همین خاطر سازمانها باید به منظور افزایش امنیت سیستمهای ابری خود از ابزارهای کنترلی امنیتی و حفاظتی قوی و مخصوص، با قابلیتهای نظارت بر ترافیک شبکه بهره ببرند. این ابزارها می توانند به حفظ امنیت دادههای آنها در محیط پرمخاطره امروزی کمک شایان توجهی کنند.