۱۳۹۸-۰۴-۱۵ ۱۰:۴۵
تنظیم اندازه قلم

پ

۵:۰۲
مجله اینفوسکیوریتی نوشت:

چرا پروتکل های اشتراک‌گذاری (SMB ها) هنوز به ذخیره اطلاعات در فضای ابری اعتماد ندارند؟

در اینکه فضای ابری روش کسب‌وکار شرکت‌های جدید را تغییر داده است هیچ شکی وجود ندارد.امروزه فضای ابری یک دنیای جدید از اشتراک‌گذاری داده‌ها و اطلاعات را ایجاد کرده است که ما در عصر حاضر به‌احتمال‌زیاد بدون وجود این فضا نتوانیم به کار وزندگی عادی خود ادامه دهیم.

فضای ابری باوجود مزیت‌های فوق‌العاده خود نگرانی‌هایی هم برای متصدیان شرکت‌های کوچک که با داده‌ها و اطلاعات سروکار دارند به ارمغان آورده است و این نگرانی‌ها اغلب در خصوص نگهداری و امنیت داده‌ها در این فضا است. طبیعتاً زمانی که داده‌های شما بر روی فضای ابری قرار می‌گیرند واز خدمات این فضا مانند Dropbox (یک ارائه‌کنندهٔ خدمات میزبانی پرونده در وب است که توسط شرکتی به همین نام اداره می‌شود و امکان همگام‌سازی پرونده‌ها روی چند رایانهٔ مختلف یا بین چند کاربر مختلف از طریق اینترنت را فراهم می‌کند) برای ذخیره داده‌های کاری، گوگل درایو،OneDrive مایکروسافت و ... استفاده می‌کنید نگرانی‌ها در خصوص دستبرد هکرها و نشت اطلاعات نیز افزایش پیدا می‌کند.ازآنجاکه فضای ابری برخلاف ابزارهای ذخیره‌سازی فیزیکی در کنترل شما یا شخص ثالث دیگری نیست بنابراین این ویژگی به‌نوبه خود نگرانی‌های امنیتی را افزایش می‌دهد.

تحقیقات انجام‌گرفته توسط مؤسسات فعال درزمینهٔ امنیت اطلاعات ازجملهIS نشان داده که ۶۳% کاربران در این خصوص نگران از دست رفتن یا انتشار اطلاعاتشان هستند. 

حال سؤال اصلی این است که مسائل خاص مربوط به داده‌ها در ابر، دقیقاً چه هستند؟

آیا مسئولین راهبردی فضای ابری نمی‌توانند دسترسی غیرمجاز را شناسایی کنند؟
یکی از بزرگ‌ترین نگرانی‌های امنیتی کاربران و استفاده‌کنندگان از فضای ابری در بین کسب‌وکار امروز، تشخیص دسترسی غیرمجاز هکرها به فایل‌ها و پوشه‌های حاوی اطلاعات حساس شرکت است.

به‌طور سنتی، زمانی که افراد ، شرکت‌ها و سازمان‌ها داده‌های و فایل‌های مربوط به کسب‌وکار خود را در سرورهای محلی ذخیره می‌کند، می‌توانند مطمئن باشند که داده‌ها در جای نسبتاً امنی هستند و هکرها نمی‌توانند به  اطلاعات دسترسی داشته باشند. دلیل امن بودن اطلاعات در فضای غیر ابری این است که تنها راه دسترسی به این اطلاعات حضور فیزیکی افراد در دفتر کار خوب و استفاده از رایانه یا سرور حاوی اطلاعات است.

حتی برای کارکنان و شرکای شخص ثالث در یک شرکت تجاری نیز امنیت اطلاعات بالا است زیرا با استفاده از VPN ها، این افراد می‌توانند در خارج از سازمان هم به اطلاعات کاری دسترسی داشته باشند و معمولاً داده‌ها نسبتاً امن هستند، زیرا تیم‌های IT مسئول امنیت اطلاعات می‌توانند دسترسی افراد و سلسله‌مراتب به دستگاه‌های خاص را محدود کنند.

با ذخیره‌سازی اطلاعات در فضای ابری، سهولت به اشتراک‌گذاری داده‌ها در میان تیم‌ها همراه با سادگی انطباق ذخیره‌سازی خود با سایر برنامه‌های ابر، احتمال دسترسی غیرمجاز را به‌طور قابل‌توجهی افزایش می‌دهد و موجب نگرانی‌های امنیتی عمده در مورد تیم‌های فناوری اطلاعات که در تلاش برای شناسایی متخلفان و هکرها هستند می‌شود.

امنیت اطلاعات ذخیره‌شده در فضای ابری زمانی در معرض خطر قرار می‌گیرد که برای مثال رمز و پسورد عبور یکی از کارمندان به سرقت برود در این صورت فردی که رمز و پسورد عبور را در اختیار دارد می‌تواند در هرجایی دنیا و با هر وسیله متصل به اینترنتی به اطلاعات سازمان دسترسی داشته باشد.

مسئولین فناوری اطلاعات سازمان‌ها و شرکت‌ها در این خصوص نگران حفظ امنیت توسط کارمندانی که این اطلاعات را در فضای ابری ذخیره و به آن‌ها دسترسی دارند هستند.هنوز هم حدود ۲۱% مسئولین شرکت‌ها اطلاعات خود را به‌صورت سنتی و بر روی رسانه‌های ذخیره مستقر در محل کار خود ذخیره می‌کنند و به فضای ابری اعتماد کلفی ندارند.

57665730.jpg

آن‌ها برای جلوگیری از سرقت داده‌ها تلاش می‌کنند

کنترل کارکنان و جلوگیری از انتشار اطلاعات ذخیره‌شده سازمانی در فضای ابری توسط کارمندان متخلف اصلی‌ترین مشکل تیم‌های امنیتی مستقر در شرکت‌ها و سازمان‌ها در سراسر جهان است.

درحالی‌که با ذخیره‌سازی مبتنی بر فضای ابری شما می‌توانید از هرجایی از جهان با استفاده از هر وسیله (حتی دستگاه‌های شخصی) به اطلاعات ذخیره‌شده دسترسی داشته باشید، بنابراین به‌راحتی می‌توان امکان دسترسی کارکنان سابق به اطلاعات را قبل از خروج آن‌ها از سازمان گرفت.
 حقیقت این است، حتی زمانی که یک کارمند وقتی رسماً سازمان یا شرکت را ترک کرده، خطر دسترسی وی به اطلاعات وجود دارد.

مدیریت محیط‌های ذخیره ترکیبی پیچیده دشوار است.
این پیچیدگی مربوط به ذخیره‌سازی ابری و فیزیکی سنتی است و اگر از ترکیب این دو در ذخیره‌سازی اطلاعات استفاده شود امنیت این دو فضا نیز پیچیده‌تر از قبل می‌شود.

اغلب شرکت‌ها و سازمان از ترکیبی از ذخیره‌سازی ابری و ذخیره‌سازی داخل سازمانی استفاده می‌کنند.
درحالی‌که این رویکرد ترکیبی به کارمندان کمک می‌کند تا سازنده شوند، مدیریت امنیت داده‌های ذخیره‌شده در محیط‌های چندگانه را بسیار چالش‌برانگیزتر می‌کند.

هر ارائه‌دهنده فضای ابر روش متفاوتی برای مدیریت امنیت داده دارد و بدون نظارت فعال به هر سکو و بر یک اصل مداوم، ردیابی هر فعالیت مخرب و توقف سرقت داده‌ها دشوار است. در حقیقت، ۵۶ درصد از SMB ها می‌گویند که مدیریت امنیت داده‌های موجود در زیرساخت ترکیبی دشوار است.

Cloud-Server-Philippines.png

راه‌حل چیست؟
مؤثرترین راه برای اطمینان از اینکه داده‌های شما در محل امنی ذخیره‌شده‌اند، چه در فضای ابری چه در محیط ترکیبی از ابر و رسانه‌های ذخیره‌سازی، سرمایه‌گذاری بر روی تکنولوژی‌های ذخیره‌سازی و آگاهی کاربران است.
شما با استفاده از یک تیم حرفه‌ای پشتیبانی IT می‌توانید بسیاری از مشکلات در این حوزه را برطرف کنید.

اگر شما یک راه‌حل درست دارید که یک دیدگاه سازگار از امنیت داده‌های خود را در همه سرورهای ذخیره‌سازی خود - یعنی در محل یا در یک سیستم ابر شخص ثالث مانند Dropbox برای کسب‌وکار، Google Drive و جعبه - فراهم می‌کند، مطمئن باشید که اگر کسی غیر از یک کارمند مجاز تلاش کند به اطلاعات شما دسترسی پیدا کند، شما اولین کسی هستید که در مورد آن می‌دانید و بنابراین می‌توانید در مورد آن کاری انجام دهید.

اگر شما یک راه‌حل مناسب برای امنیت اطلاعات خود در تمام سرورهای ذخیره‌سازی که اطلاعات را بر روی آن‌ها ذخیره کرده‌اید داشته باشید - چه در محیط کار و چه در یک سیستم ابری ثالث مانند فضای ابری Dropbox  برای اطلاعات حوزه کسب‌وکار خود، گوگل درایو و کادر و ...  شما می‌توانید مطمئن شوید که اگر فردی به‌غیراز یک کارمند مجاز برای دستیابی به داده‌های شما تلاش کند، شما اولین کسی خواهید بود که دراین‌باره اطلاع پیدا می‌کنید و درنتیجه شما می‌تواند قبل از هر کس دیگری اقدامات پیشگیرانه و پدافندی را انجام دهید.

ترجمه : حسین موالی
 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط