ابرآمد
ابرآمد > مقالات ابرآمد > امنیت ابری و اهمیت آن برای کسب‌وکارها

امنیت ابری و اهمیت آن برای کسب‌وکارها

منتشر شده در
امنیت ابری و اهمیت آن برای کسب‌وکارها
آنچه در این مقاله می‌خوانید

امنیت ابری مجموعه‌ای از اقدامات، راهکارها و فناوری‌هایی است که باهدف بهبود حفاظت از زیرساخت‌های ابری، داده‌های موجود در آنها و حریم خصوصی کاربران به کار گرفته می‌شوند. ازآنجاکه زیرساخت‌های ابری بستری برای میزبانی داده‌های سازمان‌ها و پیشبرد اهداف آنها هستند، کارکرد بدون اختلال و حفظ امنیت بسیار مهم است. بااین‌حال گاهی سازمان‌ها در خصوص میزان حفظ امنیت زیرساخت‌های ابری دچار تردید می‌شوند و درباره مهاجرت به ابر تردید می‌کنند.

نکته‌ای که باید این سازمان‌ها موردتوجه قرار دهند آن است که هم سرویس‌دهنده ابری و هم مشترکان (کسب‌وکارها و سازمان‌ها)، در میزان امنیت ابری ایجاد شده نقش مهمی دارند. ایجاد زیرساخت‌ها و سرویس‌هایی امن و مورد اطمینان مستلزم آن است که هر دو طرف مسئولیت خود را به‌درستی انجام داده و الزاماتی را رعایت کنند. در این مقاله قصد داریم به بررسی چندوچون امنیت ابری و مزایایی که می‌تواند برای سازمان‌ها ایجاد کند بپردازیم

دغدغه کسب‌وکارها در استفاده از زیرساخت ابری

امنیت متمرکز

به‌جرئت می‌توان مسئله امنیت را یکی از مهم‌ترین دغدغه‌های کسب‌وکارها در مهاجرت به ابر و استفاده از سرویس‌های ابری دانست. ترس از حملات سایبری و هک‌های اطلاعاتی همواره با سازمانهاست.

 گزارشی که توسط Bitdefender منتشر شده نشان می‌دهد با آغاز پاندمی کرونا و آنلاین شدن بخش زیادی از کارها، تعداد حملات سایبری در سال 2020 افزایش 485 درصدی را تجربه کرده است و روزبه‌روز بر تعداد این حملات افزوده می‌شود. به‌طوری‌که در مدت اخیر علاوه بر سازمان‌ها، حتی نهادهای دولتی بسیاری از کشورها نیز هدف حمله سایبری قرار گرفتند.

هنوز نمی‌توان به‌صراحت گفت که زیرساخت‌های on-premise لزوماً امن‌تر از زیرساخت‌های ابری هستند و یا برعکس زیرا امنیت مسئله پیچیده‌ای است که برآورده شدن آن مستلزم مجموعه‌ای از اقدامات بوده و چنانچه در هرکدام از مدل‌های زیرساخت اجاره سرور ابری، استقرار سرور در محل شرکت و یا کالوکیشن (Colocation) این الزامات رعایت نشوند، ممکن است داده‌ها در معرض خطر قرار گیرند. همچنین هرکدام از این زیرساخت‌ها ممکن است برای یک موقعیت خاص، گزینه مناسب‌تری نسبت به نوع دیگر باشند و یا حتی لازم باشد تا با ترکیب این مدل‌ها (استفاده از مدل هیبرید)، بتوان امنیت مقبول‌تری ایجاد کرد.

بااین‌حال، به چند دلیل گفته می‌شود که شانس برقراری یک سطح امنیت قابل‌قبول در زیرساخت‌های ابری، به نسبت بیش از زیرساخت‌های on-premise است. در ادامه به بیان علت این استدلال می‌پردازیم.

علل برتری امنیت ابری

برقراری امنیت در زیرساخت، حاصل به‌کارگیری مجموعه‌ای دستورالعمل‌های امنیتی به‌روز، تهیه برخی فناوری‌های لازم و استخدام چندین و چند متخصص امنیت سایبری با تخصص‌های مختلف است. باتوجه‌به هزینه‌های بالای موارد ذکر شده، بسیاری از سازمان‌ها که دیتاسنتر کوچکی در محل سازمانشان ایجاد کرده‌اند، قادر به فراهم‌کردن این شرایط با کیفیتی مقبول نیستند و به‌ناچار با یک یا دو کارشناس IT، مدیریت و اداره تمامی ابعاد زیرساخت‌های خود را انجام می‌دهند. درحالی‌که انجام این کارها برای شرکت‌های سرویس‌دهنده ابری، به‌صرفه و شدنی است زیرا آنها کار را در مقیاس بزرگی انجام می‌دهند و توان صرف چنین هزینه‌هایی را دارند.

مهم‌ترین مزایای امنیت ابری عبارت‌اند از:

امنیت متمرکز

مدیریت حجم زیادی از تجهیزات، خصوصاً زمانی که بدنه IT سازمان شامل سیستم‌های «Shadow IT» (تجهیزات IT  که از سوی سازمان ثالثی برای پاسخگویی به برخی کاستی‎های سازمان در زمینه فناوری اطلاعات تأمین می‌شوند) و «BYOD» نیز باشد، دشوارتر است. در این شرایط استفاده از یک سیستم امنیتی متمرکز برای تأمین امنیت شبکه خیلی کارآمدتر از کنترل‌های جداگانه خواهد بود. همچنین مدیریت و اجرای برنامه‌های disaster recovery نیز راحت‌تر می‌شود.

کاهش هزینه‌ها

یکی از مزایای مهم امنیت ابری آن است که سازمان‌ها دیگر نیازی به خرید سخت‌افزارهای جداگانه و اختصاصی برای تأمین امنیت زیرساخت‌ها ندارند. این کار نه‌تنها باعث کاهش هزینه‌ها می‌شود، بلکه فشار کاری ادمین سیستم را نیز کمتر می‌کند. چنانچه سازمان‌ها سرویس‌دهنده ابری‌شان را به‌درستی انتخاب کنند، بخش زیادی از دغدغه‌های آنها برای اعمال تنظیمات، رسیدگی به مشکلات امنیتی و یا اعمال به‌روزرسانی‌های مداوم Firewall و… برطرف می‌شود. انجام این کارها به‌صورت جداگانه بار زیادی بر تیم‌های سازمانی تحمیل می‌کند، درحالی‌که در سرویس دهندگان ابری، این کار به‌صورت یکجا و توسط یک تیم متخصص به نمایندگی از تمامی سازمان‌ها انجام می‌شود

کیفیت بهتر

کیفیت بهتر

ازآنجاکه در استفاده از زیرساخت ابری هیچ سخت‌افزار و تجهیزاتی در محل سازمان قرار ندارد، داده‌ها از سرقت، حملات فیزیکی و سوءنیت احتمالی برخی افراد مصون می‌مانند و همین امر ریسک نشت اطلاعاتی را کاهش می‌دهد. دیتاسنترهای سرویس دهندگان ابری با سیستم امنیتی قوی، دیوارهای ضخیم و محکم و ساختار خاص، در مقابل چنین نوع سرقت‌ها، حوادث و بلایای طبیعی در امان‌اند. مراکز دیتاسنتری عموماً از نظر دمایی نیز کنترل می‌شوند و مجهز به سیستم‌های حفاظتی و هشدار حریق هستند.

در شرکت‌های ارائه خدمات ابری و زیرساختی، رصد و رسیدگی به رویدادهای مشکوک و حفظ امنیت زیرساخت‌ها تنها وظیفه کارکنان بخش امنیت است؛ درحالی‌که در زیرساخت‌های on-premise معمولاً مسئولان سرور چندین وظیفه مختلف دیگر را نیز هم‌زمان بر عهده دارند و ممکن است در اثر خستگی و یا مشغله زیاد در بخشی دیگر، از حملاتی که در حال انجام است غافل بمانند و همین موضوع زیرساخت‌های سازمان را در معرض ریسکی جدی قرار دهد.

باوجودآنکه زیرساخت‌های on-premise هم با رعایت برخی الزامات توان برقراری سطوح امنیتی قابل قبولی را دارا هستند، اما تجربه نشان داده است که در بلندمدت و هم‌زمان با توسعه تدریجی سازمان، زیرساخت ابری می‌تواند به‌مراتب مطمئن‌تر و امن‌تر از زیرساخت‌های on-premise باشد.

تبعیت از قواعد

تبعیت از قواعد

بسیاری از شرکت‌هایی که ملزم به تبعیت از برخی اصول و قواعد امنیتی خاص هستند، ممکن است در استفاده از خدمات ابری برای مدیریت داده‌های خود دچار تردید باشند؛ بااین‌حال باید تاکید کرد که تا زمانی که سرویس‌دهنده ابری طبق قواعد ابلاغ شده عمل کند، می‌توان از امنیت داده‌ها و حداقل بودن ریسک خاطرجمع بود.

طبق اعلام گارتنر ، 95 درصد از آسیب‌های امنیتی ایجاد شده در سال 2020، در اثر غفلت و کوتاهی سازمان سرویس‌گیرنده در اعمال برخی تنظیمات و رعایت برخی نکات مانند انتخاب پسوردهای ضعیف و قابل هک و یا افتادن در دام فیشینگ (تلاش برای به‌دست‌آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل) اتفاق افتاده است. بخش اعظم نشت اطلاعاتی که ممکن است در زیرساخت‌های ابری اتفاق بیفتند، با آموزش درست پرسنل درباره ملاحظات امنیتی قابل پیشگیری است.

ذخیره‌سازی داده‌ها در ابر

سیر پیشرفت فناوری‌ها به‌قدری سریع است که مرزهای تکنولوژی به‌سرعت گسترش‌یافته و فناوری‌های امروزی، از دور خارج و با نسخه جدیدتری جایگزین می‌شوند. در استفاده از زیرساخت‌های on-premise، طی تحولات نسل به نسل تکنولوژی‌های مختلف، وقت و انرژی زیادی برای انتقال داده‌ها به زیرساخت‌های جدید صرف می‌شود. درحالی که در زیرساخت‌های ابری، داده‌های شما در یک فضای ابری نگهداری می‌شوند و هیچ مسئولیتی برای انتقال گاه‌به‌گاه آنها همگام با تعویض تجهیزات جدید، متوجه شما نیست. از سوی دیگر، با جابه‌جا شدن اپراتورهای سازمان در گذر زمان، فرایند ذخیره‌سازی داده‌های شما به‌صورت پیوسته و بدون اختلال ادامه می‌یابد و هیچ بخشی از داده‌ها گم و یا خراب نمی‌شوند.

Downtime حداقلی

Downtime حداقلی

میزان دردسترس‌بودن سرور طی یک سال را با پارامتری تحت عنوان Uptime و میزان در دسترس نبودن آن را با پارامتری تحت عنوان Downtime مشخص می‌کنند. بسته به نوع کسب‌وکار، Downtime ممکن است عواقب غیرقابل‌جبرانی برای سازمان ایجاد کند. سازمان‌هایی که حداقل بودن داون تایم برایشان اهمیت دارد، زیرساخت ابری بهترین گزینه است.

زیرا همیشه چندین نسخه از داده‌ها در نقاط مختلف ذخیره می‌شوند و چنانچه به هر دلیلی در یک‌لحظه داده اصلی در دسترس نباشد، به‌سرعت نسخه جایگزین آن بالا آورده شده و کار بدون اختلال ادامه می‌یابد. این در حالی است که در زیرساخت‌های on-premise ممکن است چنین بکاپ‌هایی در دسترس نباشند و اگر هم باشند، جایگزینی آنها با چنین سرعتی انجام نشود.

جمع‌بندی

هیچگاه یک گزینه به‌تنهایی توان پاسخگویی به نیازهای تمامی کسب‌وکارها و یا حتی تمامی ابعاد نیازهای یک کسب‌وکار را ندارد. به همین دلیل معمولاً بهتر است از ترکیبی از چند مدل سرویس یا زیرساخت به‌صورت هیبرید برای برقراری امینت حداکثری در زیرساخت‌های سازمانی استفاده شود.

امنیت ابری مبحثی پیچیده و بسیار مهم است که درک درست از مفاهیم آن و اتخاذ راهکارهای مناسب، می‌تواند ریسک مختل شدن کسب‌وکار شما در اثر حملات سایبری و نشت اطلاعات سازمان به بیرون را به حداقل برساند.

منابع :

www.checkpoint.com

www.forcepoint.com

www.soscanhelp.com

www.infosecurity-magazine.com

این مقاله را به اشتراک بگذارید

مطالب مرتبط:

امنیت ابری
امنیت ابری چیست؟
رایانش ابری چیست
رایانش ابری چیست؟
سرویس دهنده ابری
فاکتورهای مهم در انتخاب Cloud Provider (سرویس دهنده ابری)