مخاطرات تهدیدکننده رایانش ابری و راه‌کارهای محافظت در برابر آنها

در دنیای مدرنی که حتی زندگی انسان­ ها نیز بر پایه فناوری اداره می‌شود، حتماً نام «ابر» یا فضای «ذخیره‌سازی ابری» را بارها شنیده ­اید. با وجود آن که حدود 90 درصد از کاربران اینترنت در آمریکا از وجود رایانش ابری مطلع هستند، تنها 29 درصد از این افراد، آگاهانه و با دانش کافی این فناوری را به کار می­ گیرند. با توجه به تغییر رویکرد کاربران در ذخیره ­سازی فایل ­های دیجیتالی، استفاده از فناوری ابر هم روز به روز افزایش خواهد یافت.

به نظر می‌رسد که در سال­ های پیش رو این آمار به اوج خود خواهد رسید و افراد بیشتری برای ذخیره داده‌ها، فایل‌ها، فایل‌های صوتی و تصویری و غیره خود به ابرها روی خواهند آورد.

اگر چه استفاده از رایانش ابری تا حدودی موجب افزایش سرعت، دسترس‌پذیری و قابلیت اعتماد شده است اما همچنان با ظهور و گسترش این فناوری، تهدیدها و مخاطرات جدیدی نیز شکل گرفته­ اند که البته از پیامدهای اجتناب‌ناپذیر این پدیده فناورانه بوده است. باید توجه داشت که هر چه وابستگی به رایانش ابری افزایش می‌یابد، آگاهی از تهدیدها و راهکارهای برخورد با آنها نیز اهمیت بیشتری پیدا می­ کند.

در مقاله زیر، 5 مورد از مهم ترین مخاطرات تهدیدکننده رایانش ابری را به همراه بیان راهکار امنیتی مربوطه با هم بررسی می­ کنیم.

1- نداشتن رمزنگاری کافی

مخاطره:

یکی از مخاطرات تهدید کننده رایانش ابری این است که بدون استفاده از رمزنگاری مناسب، اغلب هدف جاسوسی و شنود افراد بیرونی مانند حملات پرکاربرد مرد میانی (MitM) بوده است. در این روش، هکرها با جعل عملکردهای مهم فرایند رایانش ابری و دور زدن روش‌های احراز هویت می‌توانند به داده‌های به ظاهر «ایمن» دست یافته و آنها را سرقت کنند.

 راهکار:

با استفاده از رمزنگاری ارتباطات و داده‌ها از طریق پروتکل SSL/TSL می‌توان این مخاطره را برطرف کرد. با پیاده‌سازی پروتکل‌های رمزنگاری و احراز هویت نقاط انتهایی و همچنین به کارگیری سرورهای پروکسی قابل اعتماد، این امکان را خواهید داشت که داده‌های ذخیره شده در فضای ابری را از حملات مرتبط با افشای آنها در امان نگه دارید.

2- مدیریت امنیتی ضعیف

مخاطره:

سیستم‌های ابری با مدیریت امنیتی ضعیف می­ توانند مورد هدف مخاطرات و تهدیدهای بیرونی بیشتری قرار گیرند. عدم پیاده‌سازی روش‌های احراز هویت قوی و مدیریت هویت و نیز رویه‌های ناکافی یا نامناسب صدور مجوز، همگی از نشانه‌های امنیت ضعیف هستند.

راهکار:

در راستای مدیریت قابل اعتماد سیستم‌های رایانش ابری می‌بایست داده‌ها را همگام‌سازی کرده و از سرویس‌های مدیریت هویت مناسب استفاده کرد، به گونه‌ای که کلیه سیستم‌های ابری توانایی کار با یکدیگر را داشته باشند. همچنین ایجاد یک سیستم پشتیبان­ گیری درون سازمانی برای تهیه نسخه پشتیبان از داده‌های حساسی که اکنون دیگر در ابرها ذخیره شده ­اند، بسیار ضروری است. در آخر هم باید توجه داشته باشید که سیستم شما بلادرنگ بوده و دید جامعی را در اختیار شما قرار می­ دهد تا بتوانید کلیه سطوح شبکه را پایش کرده و ضعف‌های امنیتی را به سرعت سازمان‌دهی و برطرف کنید.

3- افزونگی ناکافی داده‌ها

مخاطره:

بدون در نظر گرفتن افزونگی کافی برای داده‌ها، تمامی داده­ های ذخیره شده در ابرها و در نتیجه کسب­ و­کار شما در معرض مخاطره جدی قرار خواهد گرفت. اگر نسخه‌های کپی از داده‌هایتان نداشته باشید که میان مراکز داده شبکه‌تان توزیع شده باشند، در مقابل تهدیدهای بیرونی به شدت آسیب‌پذیر خواهید بود.

راهکار:

به منظور ایجاد افزونگی باید همزمان از مراکز داده مختلفی استفاده کنید، از جمله مراکز داده یک ارایه دهنده سرویس ابری، چندین ارایه‌دهنده سرویس ابر عمومی و یک ابر ترکیبی. توزیع داده به چنین شیوه ­ای این اطمینان را برای شما ایجاد خواهد کرد که در صورت بروز هر گونه مشکلی در یکی از مراکز داده، داده‌های شما  کمترین آسیب را خواهند دید.

4- محافظت ضعیف IP

مخاطره:

باید بالاترین میزان رمزنگاری و بیشترین پروتکل‌های امنیتی برای IP شما که در واقع دارایی معنوی شرکت شما نیز محسوب می‌شود، در نظر گرفته شود تا امکان مقابله و دفع تهدیدهای بیرونی را داشته باشید.

راهکار:

مطمئن شوید که سیستم شما به طور کامل خودکار نشده باشد. بهتر است برخی کارها را به صورت دستی انجام دهید تا بتوانید داده‌ها را به سرعت دسته‌بندی کرده و مخاطره‌هایی را که متوجه IP شرکت شما است، شناسایی کنید. باید از خطراتی که سیستم رایانش ابری شما با آنها روبرو است، اطلاع داشته و از ارایه دهنده سرویس‌های امنیت ابر یا مدل‌های مناسب مقابله با تهدید برای پیگیری رخدادهای امنیتی استفاده کنید. همچنین لازم است از امنیت زیرساخت شبکه‌تان اطمینان حاصل کرده و مطمئن شوید که مجوزهای کنترل دسترسی به خوبی پیاده‌سازی شده ­اند. ممیز­های شخص سوم را هم همیشه در نظر داشته باشید.

5- نشت داده

مخاطره:

داده‌ها بدون در نظر گرفتن پروتکل‌های امنیتی مناسب می‌توانند به راحتی مورد نفوذ قرار گرفته، تغییر کرده، تخریب و در نهایت نیز نابود شده و یا حتی برای اهداف خرابکارانه مورد استفاده قرار گیرند. ارایه­ دهندگان سرویس ­های امنیت ابر که در محیط­ هایی با خط­ مشی BYOD کار می­ کنند بیشتر در معرض خطر نشت داده قرار دارند چون به آسانی امکان رخنه به سیستم ­های آنها وجود دارد.

راهکار:

با سرویس ­دهنده فضای ابری شرکت خود، ارتباطات مناسبی را برقرار کرده و سؤال­ های مهمی که در خصوص جلوگیری از نشت داده ­ها ، چگونگی پیشگیری از این کار، راهکارهای پیاده­ سازی شده توسط آن برای ممانعت از از دست رفتن داده‌ها و غیره دارید را با آنها مطرح کنید. هرگز این پیش‌فرض را در نظر نگیرید که همه این موارد در نظر گرفته شده‌اند. همیشه درخواست توافقنامه کتبی از آنها کنید. راهکارهای امنیتی پیاده‌سازی شده باید بتوانند در مقابل خرابکاری‌ها، نفوذ‌ها و رخنه­ های امنیتی، خطاها و سایر موارد مشابه عملکرد درستی داشته باشند.

منبع: thesecurityawarenesscompany