اگر بخواهیم از تکنولوژیهایی که طی سالهای گذشته در عرصه کسبوکارها تحولاتی بزرگ ایجاد کردهاند سخن بگوییم، بدون تردید، تکنولوژی رایانش ابری یکی از مهمترین آنها به شمار میآید. با رواج تکنولوژی ابری، بهتدریج پایگاه دادههای فیزیکی جای خود را به دیتاسنترهای ابری میدهند و کسبوکارها وارد دنیای جدیدی میشوند که در آن مفاهیم نیز معنایی تازه میگیرند. در نتیجه لازم است سازمانها علاوهبر آشنایی با زیرساختهای جدید، با مفاهیم تازه نیز آشنا شوند که یکی از مهمترین آنها مبحث امنیت فضای ابری است.
طبق تجربهها و مشاهدات محققان این حوزه در سالهای اخیر، اکثر کسبوکارها، با اینکه بیشتر از قبل به سمت استفاده از تکنولوژی ابری در حرکت هستند، همچنان گمان میکنند که حفظ امنیت فضای ابری کاملاً از قواعد امنیتی دیتاسنترهای فیزیکی پیروی میکند. همین درک نادرست سبب شده که کسبوکارها در پیادهسازی تدابیر امنیتی ابری دچار چالشهایی شوند.
تیمهایی که معمولاً در حفظ امنیت فضای ابری برای کسبوکار خود دچار مشکل میشوند معمولاً نقاط مشترکی دارند که در ادامه به آنها میپردازیم، اما پیش از آن لازم است ابتدا با مفهوم امنیت فضای ابری آشنا شویم.
مفهوم امنیت فضای ابری
امنیت ابری مجموعهای از استراتژیها، پروتکلها و اقدامات است که از دادههای موجود در فضای ابری محافظت میکند. برای حفظ امنیت این فضا ابتدا لازم است بدانیم کدام بخشهای سیستم نیاز به مدیریت دارد و بهطور کلی از چه چیزی قرار است محافظت کنیم.
از عوامل مهم حفظ امنیت فضای ابری میتوان به قابلیت پشتیبانگیری (Backup) خودکار، اتصال به شبکههای اینترنتی مطمئن و امن و همچنین استفاده از فایروالها برای مدیریت ترافیک ورودی به سیستمها اشاره کرد. علاوهبر این موارد، در محیط ابری، امنیت باید بهصورت دورهای و مداوم سنجیده و لایههای مختلف در دورههای منظمی بهروزرسانی شود.
با استفاده از زیرساخت ابری ایرانسل میتوانید همه امکانات امنیتی مربوط به تکنولوژی ابری را داشته باشید. برای آشنایی با ویژگیهای آن این بلاگ را مطالعه کنید:
آشنایی با زیرساخت ابری ایرانسل
اما نقاط مشترک کسبوکارهایی که در حفظ امنیت فضای ابری دچار چالش میشوند چیست؟
۱. عدم تغییر چارچوبهای ذهنی
بزرگترین مانعی که شرکتها در مقابل امنیت ابری با آن مواجه میشوند تغییر دیدگاه قبلی درباره امنیت پایگاه دادهها است. یکی از مهمترین تغییراتی که باید در چارچوب ذهنی ایجاد کرد درک این امر است که امنیت نباید فقط به پرسنل امنیتی در واحدی خاص محول شود و لازم است تدابیر امنیتی در چرخه عمر کامل دادهها یعنی در مراحل تولید، ذخیرهسازی، یکپارچهسازی، تحلیل و دستیابی به دانش لحاظ شود.
در واقع، امنیت ابری، امری یکطرفه و صرفاً مربوط به یک بخش خاص نیست و ارائهدهنده و مشتری تکنولوژی ابری، هردو باید در آن مشارکت داشته باشند. وظیفه ارائهدهنده در این حوزه شامل حفظ امنیت زیرساختها است که در بالا به آن اشاره کردیم و یکی از مهمترین وظایف مشتری مدیریت ترافیک ورودی است که امکان آن توسط فایروالها در اختیار او قرار میگیرد.
برای گذر از این چالش باید برنامهریزیهای استراتژیکی را در نظر گرفت که شامل موارد زیر است:
- برگزاری جلسات طوفان فکری برای تعیین نقش هر گروه یا شخص در حفظ امنیت ابری
- ایجاد اساسنامهها، شیوهنامههای شفاف و طبقهبندی شده بر اساس نتیجه جلسات
۲. توجه نکردن به امنیت ابری در ابتدای کار
برای اینکه اقدامات امنیتی به درستی و به بهترین نحو در فضای ابری پیادهسازی شود، لازم است از ابتدای طراحی و پیادهسازی تکنولوژی ابری، برای آن برنامهریزی شود. بسیاری از تیمها پس از اینکه با بحرانی جدی مواجه میشوند، برای حل مسائل امنیتی فضای ابری خود اقدام میکنند. این در حالی است که به تأخیر انداختن این اقدامات میتواند باعث شود کسبوکار شما در مقابل حملات امنیتی به دادهها (Data Breach) یا ناهماهنگیهای گوناگون میان دادهها آسیبپذیر باشد.
به همین علت، برای نظارت بر فضای ابری، باید از ابتدا ابزارها، متدها و افراد مناسبی انتخاب شوند. البته اگر هنوز چنین کاری را شروع نکردهاید نگران نباشید. شروع اقدامات امنیتی برای حفظ دادهها در فضای ابری در مقابل هکرها و ریسکهای امنیتی همیشه بهتر از هرگز اقدام نکردن است.
صنایع مختلف میتوانند با استفاده از امکانات امنیتی ابری در زمان مناسب سطح کیفیت خدمات خود را بالا ببرند. یکی از نمونههای آن را مطالعه کنید:
بهبود امنیت و کیفیت خدمات بانکی با سرویس رایانش ابری
۳. نداشتن آگاهی از اصول امنیت ابری
بسیاری از شرکتها نمیدانند که آیا دادههایشان به درستی، طبق اصول و با امنیت بالا در فضای ابری بارگذاری و پردازش میشود یا نه. این بدان معناست که آنها از ابتداییترین مسائل مربوط به امنیت دادههای خود در فضای ابری آگاه نیستند، در نتیجه اگر مشکلی در سیستم ایجاد شود نمیتوانند بررسی کنند که امنیت آنها دقیقاً در چه لایهای به خطر افتاده است.
اگر شما هم با چنین چالشی مواجه هستید و اطلاعات کافی درباره این موضوع ندارید فقط کافی است درباره معیارهای امنیت ابری بینالمللی، همچون مرکز امنیت اینترنت (Center for Internet Security- CIS) مطالعه کنید تا با اصول و مباحث پایهای این حوزه آشنا شوید، سپس میتوانید از ابزارهای مناسب برای اجرای راهبردهای مدیریت امنیت ابر (Cloud Security Posture Management- CSPM ) مثل ابزار AWS Config استفاده کنید تا دیدگاهی جامع از زیرساخت کلی ابری به دست آوردید و بتوانید سطح امنیت دادههای خود را در فضای ابری بسنجید.
۴. بهروز نبودن اطلاعات درباره امنیت ابری
اجرای راهبردهای امنیتی داده در فضای ابری (پشتیبانگیری خودکار و مدیریت ترافیک و…) گامی حیاتی برای اطمینان یافتن از امنیت فضای ابری است، اما باید توجه داشت که دانشهای مربوط به این تکنولوژیها همواره در حال پیشرفت و بهروز شدن هستند. بسیاری از کسبوکارهایی که در حفظ امنیت ابری دچار مشکل میشوند، معمولاً در اولویتبندیهای خود، یادگیری و مهارتآموزی مستمر را در نظر نمیگیرند و با اینکه برای رسیدن به اهداف امنیتی خود تلاش میکنند، به علت به روز نبودن اطلاعات و امکانات خود در این زمینه به دستاوردهای مطلوبی نمیرسند.
در لینک زیر درباره بهروزترین ترندهای رایانش ابری بخوانید:
از ترندهای جدید فناوری ابری در سال ۲۰۲۲ چه می دانید؟
۵. محدود کردن تدابیر امنیتی به سیستمهای نظارت داخلی
معمولاً شرکتها به سمت این تفکر میروند که میتوانند با قرار دادن ابزارهای امنیتی در پایپلاین CI/CD (سیستم مانیتورینگ و خودکارسازی پیوسته در فضای ابری) امنیت ابری را به شکل درستی پیاده کنند، اما این موضوع به ندرت اتفاق میافتد، چراکه معمولاً تغییرات ناخواسته در خارج از این محدوده صورت میگیرد.
برای کاهش ریسکها باید در کنار کنترل پایپلاین، استراتژیهایی را برای نظارت بر فضای ابری، مستقل از پایپلاین داشته باشید تا بر کل سیستم بهصورت یکپارچه تسلط پیدا کنید.
سخن آخر
یکی از مهمترین و باارزشترین داراییهای هر سازمان دادههای آن است. به همین علت ذخیرهسازی و پردازش آنها در فضایی بهروز و مطابق با آخرین تکنولوژیهای جهان اهمیت بالایی دارد، اما استفاده از ابزارهای پیشرفته مستلزم داشتن راهکارهای امنیتی پیشرفتهای نیز هست به همین دلیل است که گفته میشود کسبوکارها در کنار استفاده از فناوری ابری باید با راهبردهای امنیتی خاص آن نیز آشنا شوند.
راهکارهای سازمانی ایرانسل با طراحی و توسعه زیرساخت ابری خود، بهروزترین تکنولوژی ابری جهان را به همراه بالاترین سطوح امنیت در اختیار شما قرار میدهد. اگر علاقه دارید دادههای کسبوکار خود را در فضای ابری پیشرفته و امنی ذخیرهسازی و پردازش کنید، به وب سایت خدمات ابری ایرانسل مراجعه نمایید و برای دریافت مشاوره درباره این سرویس به آدرس EB@mtnirancell.ir ایمیل ارسال کنید.
منبع:
https://www.roguelogics.com/5-cloud-security-challenges-business-faces-in-2022/
نظرات و پیشنهادات