ارایه دهندگان خدمات ابری چه کمکی می توانند به شما در تاب آوری سایبری کنند؟

حرکت سازمان­ ها در بخش های دولتی و شرکت های خصوصی به سمت ارایه دهندگان خدمات ابری (CSP[1]) در چند سال اخیر همواره رو به افزایش بوده است. هدف آنها از انجام این کار، کاهش هزینه‌ها و افزایش بهره‌وری منابع رایانشی و همچنین پشتیبانی از زیرساخت­ های فنی خودشان می باشد. در بسیاری از مواقع شرکت‌های ارایه دهنده خدمات ابری می‌توانند امکان محافظت در برابر تهدیدات فضای مجازی و افزایش تاب آوری سایبری را برای شرکت ها و سازمان ها فراهم کنند. معمولاً هنگامی که مشتریان قرار باشد از چنین خدماتی بهره ببرند باید موازنه ای را بین موارد مختلف و همچنین مزایا و معایب چنین خدماتی برقرار کنند.

سازمان ها در حوزه تاب آوری سایبری می‌توانند بخش عمده‌ای از مسئولیت های کاری شان برای فعال نگهداشتن سیستم‌ها و ارایه بی وقفه خدمات سازمانی را به ارایه دهندگان خدمات ابر محول کنند. البته می بایست به این نکته توجه داشته باشند که با انجام این اقدام، دیگر کنترل زیادی در انتخاب راهکار تاب آوری سایبری مدنظرشان نخواهند داشت.

 

تاب آوری سایبری

مقاومت سیستم‌های رایانشی برای هر سازمان تعریف خاص خود را دارد. این مفهوم برای بعضی از سازمان‌ها به معنای حفظ عملکرد سیستم ها و از کار نیفتادن آنها است. برای بعضی دیگر نیز به معنای میزان آمادگی سیستم هایشان برای بازیابی از فجایع سایبری، آن هم در اسرع وقت و با کمترین دردسر می باشد.

مؤسسه ملی استانداردها و فناوری آمریکا (NIST[2])، تاب آوری سامانه های اطلاعاتی را به این صورت تعریف می‌کند: «توانایی یک سامانه اطلاعاتی برای:

 

هزینه از کار افتادگی

اگرچه حملات سایبری و پیامدهای آنها برای هر کسب و کاری متفاوت است اما بر اساس برآوردی که مؤسسه گارتنر در سال 2014 میلادی انجام داده، میانگین هزینه یک دقیقه از کار افتادگی بخش فناوری اطلاعات، حدود 5600 دلار بوده است. در گزارش مؤسسه Ponemon در سال 2016 نیز این رقم افزایش نسبتاً زیادی یافته و به حدود 9 هزار دلار در دقیقه رسیده است. اتکای روزافزون به خدمات بخش فناوری اطلاعات باعث شده که ضرر مالی از کار افتادگی پیش‌بینی نشده، روز به روز بیشتر شود.

با توجه به اینکه هزینه و بهره‌وری، عوامل اصلی در پذیرش و استفاده از سرویس‌های ابری هستند پس کاملاً منطقی است که سعی کنیم هزینه‌های از کار افتادگی خدمات فناوری اطلاعات و وقفه‌های آن را در تصمیم گیری‌هایمان در نظر داشته باشیم.

 

مزایای سرویس‌های ابری

سرویس‌های ابری می‌توانند به سازمان‌ها از هر دو جنبه بیان شده تاب آوری سایبری کمک کنند؛ یعنی تداوم عملیات تحت شرایط خصمانه و بازگشت سریع پس از فجایع با ایجاد کمترین وقفه در فعالیت های کسب و کاری. معمولاً CSPها مجهز به زیرساخت‌هایی با ظرفیت بسیار بیشتر از شرکت‌های معمولی هستند و منابع بیشتری برای پیاده سازی راهکارهای امنیتی و در نهایت پیشگیری از حملات سایبری دارند.

گزارشی که سال 2012 میلادی توسط مؤسسه امنیت سایبری اتحادیه اروپا (ENISA) منتشر شد، نشان داد که قابلیت یک ارایه دهنده خدمات ابر در زمینه «تخصیص پویای منابع برای فیلترینگ، شکل دهی به ترافیک، احراز هویت، رمزنگاری و غیره مزایای قابل توجهی برای ایجاد تاب آوری سایبری دارد». به بیان دیگر، یک حمله ممانعت از سرویس که می‌تواند باعث از دسترس خارج شدن سرورهای یک شرکت شود، به دلیل ظرفیت ترافیک بیشتر و امکانات CSPها در زمینه فیلترینگ ترافیک به راحتی قابل دفع است.

با بهره گیری از خدمات یک CSP که به طور منظم از اطلاعات و سیستم‌ها پشتیبان گیری می‌کند می توان با حملات باج‌افزاری که دسترسی سازمان‌ها به سیستم‌ها و داده‌های شان را قطع می‌کنند هم مقابله کرد. همچنین یک CSP می‌تواند به مشتریان برای واکنش مناسب نشان دادن به بلایای طبیعی که منجر به قطع دسترسی به سرویس‌های یک منطقه جغرافیایی خاص می‌شوند نیز کمک کرده و ترافیک را به سمت سرورهایی منتقل کند که در مکان دیگری مستقر هستند.

در مقاله ای با عنوان «بهبود تاب آوری سایبری با رایانش ابری» که توسط شرکت مایکروسافت منتشر شده است، به همین موضوع اشاره شده که: «رایانش ابری می‌تواند ابزار ارزشمند و قابل پیش‌بینی برای تاب آوری سایبری و تداوم عملیات های دیجیتالی باشد. قابلیت تکثیر داده‌ها و قرار دادن نسخه‌های مختلف آن در مکان‌های متفاوت و همچنین انعطاف پذیری سریع، امکانات امنیتی و مقرون به صرفه به کاربران امکان می‌دهد بهره‌وری عملیات و قابلیت های خودشان را در هنگام واکنش به تهدیدات سایبری افزایش دهند».

امکانات چشم گیر سرویس‌های ابری منجر به تغییر نحوه فعالیت کسب و کارها در سراسر جهان شده است. با این حال، در نهایت تصمیم با خود سازمان‌ها است که آیا برای آنها مزایای گفته شده نسبت به معایب این راهکارها بیشتر است یا خیر؟

 

معایب سرویس‌های ابری

یکی از معایب سرویس‌های ابری در راهکارهای تاب آوری سایبری این است که گاهی وقت ها مشتریان، کنترل زیادی بر سیستم‌ها و زیرساخت‌های شان نداشته و ممکن است در معرض حملاتی قرار گیرند که بر ضد خود سرویس ابری انجام می‌شود. همچنین ممکن است اشتباه هایی توسط ارایه دهندگان این سرویس‌ها رخ دهد که پیامدهای ناگواری برای کسب و کار آنها داشته باشد.

از آنجا که شرکت ها و سازمان‌های زیادی از خدمات یک شرکت ارایه دهنده سرویس های ابری استفاده می کنند بنابراین پیامدهای هر حمله یا وقفه در دسترسی می‌تواند بسیار وسیع‌ و گسترده باشد. برای بسیاری از مشاغل کوچک تا متوسط که فاقد کارشناس لازم در حوزه امنیت سایبر هستند، مخاطره استفاده از خدمات این شرکت‌ها کمتر از مزایایی است که امنیت و تاب آوری سایبری می تواند برای آنها به ارمغان آورد.

 

[1] Cloud Service Provider

[2] National Institute of Standards and Technology

 

منبع: securityintelligence

خروج از نسخه موبایل