تمام سازمانها و شرکتهایی که به پلتفرمهای ابری یا Cloud متکی هستند، به امنیت پیشرفتهتری نسبت به سایرین احتیاج دارند. این امنیت پیشرفتهتر به اعضای تیم، مشتریان و سایر ذینفعان اجازه میدهد که به برنامهها و دادههای آنلاین خود، تقریباً از هر مکانی دسترسی داشته باشند. با رواج برنامههای کاربردی و فضای ذخیرهسازی ابری که هر سال هم بیشتر میشوند. کسب و کارها میبایست چالشهای امنیتی را که رایانش ابری با خود به همراه دارد، بشناسند.
در سال 2020، ارزش کل بازار رایانش ابری 371.4 میلیارد دلار بود. با نرخ رشد ترکیبی سالانه 17.5% (سومینا،2022)، اگر این نرخ رشد حفظ شود. کل بازار رایانش ابری تا سال 2025 تقریباً 832.1 میلیارد دلار ارزش خواهد داشت. بنابراین رشد قابل اتکای این صنعت باعث افزایش تقاضا برای استخدام متخصصان امنیت رایانش ابری خواهد شد.
به دلیل تقاضای فزاینده برای فناوریهای ابری که در طیف گستردهای از مناطق جغرافیایی قابل دسترسی است، متخصصان امنیت سایبری، بهویژه مهندسان امنیت Cloud، با وظیفه غلبه بر مسائل و چالشهای مختلف امنیتی رایانش ابری مواجه هستند. در این مقاله، برخی از چالشهای مهم امنیتی این روزها، در حوزه رایانش ابری را بررسی خواهیم کرد.
خطرات امنیتی رایج در حوزه رایانش ابری
بهعنوان یک متخصص امنیت سایبری، مهم است که از تهدیدات امنیتی، مسائل و چالشهایی که زیرساخت ابری مشتری یا کارفرما با آن مواجه است، آگاه باشید. برخی از رایجترین آنها عبارتاند از:
- پیکربندی اشتباه سیستم امنیتی
- حملات انکار سرویس (DoS)
- از دست دادن اطلاعات به دلیل حملات سایبری
- نقاط ناامن در کنترل دسترسی
- هشدارها و ناتیفیکیشنهای ناکافی برای تهدیدات
پیکربندی اشتباه سیستم امنیتی برای محافظت از رایانش ابری
بر اساس تجزیه و تحلیل Trend Micro (2021) از دادههای سرویسهای وب آمازون (AWS) و پلتفرمهای ابری Microsoft Azure، بین 65 تا 70 درصد از تمام مسائل امنیتی ابری از پیکربندیهای اشتباه امنیتی ایجاد میشوند. دلایل متعددی وجود دارد که چرا در سیستم امنیتی یک شبکه ابری، تنظیمات نادرست رخ میدهد.
نخست اینکه زیرساخت cloud برای دسترسی و اشتراکگذاری دادهها بهینه شده است. و اطمینان از اینکه تنها اشخاص مجاز بتوانند به دادهها دسترسی پیدا کنند را برای متخصصان امنیت سایبری دشوار میکند. یک مثال عالی از این به اشتراک گذاری داده، مبتنی بر لینک است. که در آن هرکسی که لینک را در اختیار داشته باشد میتواند به دادهها هم دسترسی پیدا کند.
دوم اینکه استفاده از یک سرویس رایانش ابری به این معنی است که سازمانها دید کامل یا کنترلی بر زیرساخت خود ندارند. در عوض به سلسلهمراتب امنیتی ارائه دهنده خدمات ابری (CSP) تکیه میکنند. این وابستگی امنیتی به CSP، اهمیت انتخاب یک CSP با کیفیت را شدیداً بالا میبرد.
و دلیل سوم این است که پیکربندی نادرست امنیت ابری به این دلیل رخ میدهد که بسیاری از سازمانها از بیش از یک CSP استفاده میکنند. و در آشنایی با کنترلهای امنیتی هر CSP مشکل دارند. عدم درک تمام کننترلهای امنیتی قابل اجرا میتواند منجر به پیکربندیها و نظارتهای امنیتی نادرست شود. و ضعفهایی ایجاد کند که هکرهای کلاه سیاه بتوانند از آنها سوء استفاده کنند.
حملات انکار سرویس (DoS)
حملات DoS میتوانند باعث از کار افتادن یا از دسترس خارج کردن یک سیستم یا شبکه شوند. مهاجمان مخرب میتوانند اقدام به ارسال دیتایی به هدف خود کنند که باعث خاموش شدن آن شود یا آن را غرق در ترافیک کرده و بدین وسیله از دسترس خارج شود.
یک شبکه از کار افتاده را میتوان برای باجگیری در همان وضعیت نگه داشت و این کار میتواند باعث از بین بردن درآمد شرکت و آسیب رساندن به اعتبار آن و روابطش با مشتریان شود. کارشناسان امنیت ابری نیاز به دانشی عمیق در حوزه نحوه اجرای استراتژیهای حفاظتی و مقابله با حملات DoS دارند.
از دست دادن داده ناشی از حملات سایبری
دفاع از شبکه رایانش ابری که دادههایش به طور جزئی یا کلی انتقال (Migrate) یافتهاند. در برابر انواع حملات سایبری، چالشهای منحصر به فردی را برای متخصصان امنیت سایبری ایجاد میکند. مجرمان سایبری اغلب شبکههای مبتنی بر Cloud را هدف قرار میدهند، زیرا این شبکهها عموماً از طریق اینترنت عمومی قابل دسترس هستند. از آنجایی که چندین شرکت به طور همزمان از یک CPS استفاده میکنند، مهاجمان میتوانند یک حمله سایبری موفقیتآمیز را برای دسترسی به چندین هدف تکرار کنند. علاوه بر این، زیرساختهای مبتنی بر Cloud اغلب به درستی ایمنسازی نمیشوند؛ و هکرهای کلاهسیاه از این موضوع آگاه بوده و میدانند چگونه آز آن بهره برداری کنند.
از دست دادن دادههای ارزشمند به دلیل خطای انسانی، بلایای طبیعی که سرورهای فیزیکی را از بین میبرند یا حملات مخربی که هدف آنها از بین بردن دادهها است، میتواند برای هر شرکتی فاجعهبار باشد. انتقال دادههای تجاری به فضای ابری میتواند این نگرانیهای امنیتی را افزایش دهد، زیرا سازمانها نمیتوانند به سرورهای آسیبدیده در سایت دسترسی پیدا کنند. برای مقابله با این خطر، میتوان از فرآیندهای از پیش آزمایش شده بازگشت از بحران و عملیاتهای پشتیبانی استفاده کرد. راه حلهای امنیتی باید در هر لایه از شبکه تعبیه شود. تا در مقابل از دست دادن دادهها در برابر حملات سایبری از شبکه رایانش ابری محافظت کنند.
نقاط ناامن در کنترل دسترسی
یکی از اصلیترین جذابیتهای شبکههای رایانش ابری، دسترسی به آنها از هر نقطه است. که این ویژگی به تیمها و مشتریان اجازه میدهد بدون توجه به موقعیت مکانیشان با هم ارتباط برقرار کنند. متأسفانه، بسیاری از فناوریهایی که کاربران با آنها تعامل دارند، مانند رابطهای برنامه نویسی اپلیکیشن (API)، در صورتی که امنیت ابری به درستی پیکربندی و بهینهسازی نشود، در برابر حملات آسیبپذیر هستند. از آنجایی که این آسیبپذیریها به هکرها نقطه ورود میدهند. استفاده از فایروالهای برنامههای وب برای تأیید اینکه همه درخواستهای HTTP از ترافیک قانونی ایجاد میشوند، مهم است. بنابراین اطمینان حاصل کنید که برنامههای کاربردی وب و عملیات متکی به APIها دائماً تحت حفاظت قرار دارند.
هشدارها و ناتیفیکیشنهای ناکافی برای تهدیدات
یکی از بنیانهای هر سیستم امنیتی موثر برای شبکه یا کامپیوتر این است که ناتیفیکیشنها و هشدارهای امنیتی که تهدیدات را اعلام میکنند، با چه سرعتی میتوانند برای وبسایت یا پرسنل امنیتی ارسال شوند. سیستمهای مبتنی بر ابر هم از همین قاعده تبعیت میکنند. ناتیفیکیشنها و هشدارهای فوری، کاهش پیشگیرانه تهدید را فعال میکنند، که میتواند از هکهای موفقیتآمیز جلوگیری کرده و میزان آسیب را به حداقل برسانند.
چگونه یک مهندس خبره امنیت رایانش ابری شوید؟
در حالی که لیست فوق به هیچ وجه فهرستی کامل و قطعی از خطرات امنیت ابری نیست، اما برخی از رایجترین چالشهای احتمالی را که بهعنوان یک مهندس امنیت ابری با آن مواجه خواهید شد را پوشش میدهد. بسیاری از مسائل و چالشهای امنیتی رایانش ابری با بهبود توسعه فناوری ابریCSPها، با رشد عمومی تکنولوژی، و با پیشرفتهشدن تکنیکهای هک مجرمان سایبری بهوجود میآیند. از آنجایی که سازمانها دائما در حال انتقال تمام یا بخشی از عملیات خود به فضای ابری هستند، تقاضا برای استخدام مهندسان امنیت ابری سالانه در حال افزایش است. و این یک مسیر شغلی پایدار است که هر فرد علاقهمند به امنیت سایبری میتواند به آن فکر کند.
Leave feedback about this