آیا فضای ابری مکانی امن برای داده های شرکت من است؟

پاسخ به سؤال فوق به اهمیت آن بستگی دارد. حتی قبل از اینترنت، غالباً مردم داده هایی را که اشخاص ثالث مانند شرکت های تأسیساتی به آنها می سپردند، به طور آزادانه ای با اطلاعات حساس مبادله می کردند، بدون آن که در نظر بگیرند این کار ممکن است چه آسیبی برساند. بانک ها و شرکت های کارت اعتباری قبل از به وجود آمدن اینترنت، اطلاعات مربوط به شما و شرکت شما را اغلب از طریق پست یا نمابر به اشتراک می گذاشتند. با توجه به اینکه هر دو نوع سازمان تجارت بین المللی دارند، این بدان معناست که اطلاعات شما احتمالاً به صورت بین المللی به اشتراک گذاشته می شد.

ظهور اینترنت این ترس را برانگیخت که ممکن است داده های ذخیره شده یا منتقل شده از طریق 'فضای مجازی' به دست افراد اشتباه برسند. اما همانند پست و نمابر، اینترنت به سادگی وسیله دیگری برای انتقال مؤثر اطلاعات به سراسر جهان بود. منظور از مقررات اینترنتی، توسعه و اتخاذ راهکارهایی است که از داده ها محافظت می کنند. تا آنجا که فضای ابری صرفاً وسیله دیگری برای تحویل اینترنت باشد و باید به همان اندازه امنیت داشته باشد. با این وجود، با در نظر گرفتن این نکته، می توانیم فرض کنیم که مسائلی که بر اینترنت تأثیر می گذارند - به عنوان مثال هک - به همان اندازه احتمال بروز آن ها در فضای ابری وجود دارد.

در حالی که اینترنت بزرگ شده و به سمت بزرگسالی می رود، ابر هنوز فقط یک کودک نوپا است و چالش هایی وجود دارد. مطالعه انجام شده توسط سیمانتک در ژانویه 2013 نشان داد که از بین 3،200 سازمان مورد بررسی ، 43٪ از افراد مورد سؤال ادعا کرده اند که داده های خود را در فضای ابری از دست داده اند و مجبور شده اند داده ها را از نسخه پشتیبان بازیابی کنند - این روند به دلایل مختلف، همیشه موفق نیست. شاید یکی از دلایل این امر ماهیت خود ابر و دلایل وجود آن در مکان اول باشد.

فضای ابری توسط سازمان های کوچکتر حساس به هزینه با بودجه محدود هدایت شده است. برخلاف ارائه دهندگان سنتی، ارائه دهندگان فضای ابری به سمت خدمات جامع مشتری سوق پیدا نکرده اند. اگر پوشه ای را اشتباه حذف کنید، یا فایلی را در فضای ابری قرار ندهید، با چه کسی تماس می گیرید؟ از آنجا که فضاهای ابری عمومی ، مشتریان بیشتر و بیشتری را در سطح سازمانی فریب می دهند، خدمات مشتری قطعاً بهبود می یابد، اما به طور کلی هنوز وجود ندارد.

اگر چه سطح داده های از دست رفته در ابر در مقایسه با مقدار ذخیره شده بسیار ناچیز است، اما برای افرادی که داده های آن ها از بین رفته است راحتی چندانی ندارد. و مواردی نیز وجود دارد که از دست دادن داده ها به طور قابل توجهی بیشتر از تک پوشه از دست رفته است. گزارش شده است که خرابی سرویس های ابری آمازون EC2 در سال 2011، داده هایی را که قرار بود در مکان دیگری پشتیبان گیری شوند و بنابراین ایمن هستند، برای همیشه از بین برد و پاسخ این شرکت عذرخواهی و دسترسی به عکس های سرور بود که احتمالاً خراب شده بودند. تهیه نسخه پشتیبان از خطای ابری یکی از موارد برجسته ای بود که در مطالعه سیمانتک که قبلاً ذکر شد نشان داده شد.

در کنار نوید فضای ابری، موارد دیگری وجود دارد که نیاز به پرداختن آن هاست.

البته، یکی از اصلی ترین ترس هایی که مردم می توانند در مورد ذخیره سازی داده ها در ابر داشته باشند، هک شدن آن ها است. به نظر بعید می رسد که مشکلات هک کردن در ابر بیشتر از سرورهای خانگی متصل به اینترنت باشد - اگر کسی داده های شما را بخواهد، مطمئناً هر کجا که باشد دنبال آن می رود.

یکی از عوامل اصلی جلوگیری از هک کردن، رمزگذاری است. رمزگذاری داده ها در ابر از سرقت داده های شما توسط هکرها - و حتی ارائه دهندگان خدمات رایانش ابری - جلوگیری می کند. رمزگذاری داده ها بدین معنی است که بدون ابزار رمزگشایی غیرقابل استفاده می شود، و این به معنای سلب قابلیت استفاده، جهت امنیت است. دستیابی به داده ها می تواند کند باشد زیرا ابزارها اطلاعات را رمزگشایی می کنند تا قابل خواندن باشد. اگرچه "رمزگذاری" ممکن است مانترای بخش IT باشد، اما تأکید هر شرکتی نحوه استفاده از داده ها برای پشتیبانی از فرآیندهای تجاری خواهد بود. خوشبختانه، برای اطمینان از اینکه امنیت ابری داده ها را قابل استفاده می کند، تعدادی از راه حل های رمزنگاری "با حفظ قالب" ظاهر شده اند. در مواردی که راه حل های سنتی داده ها را به متن رمزهای متنوعی از طول های مختلف تغییر می دهند، رمزگذاری با حفظ قالب همان تعداد رقم را حفظ می کند و تحول را سریع تر می کند.

اگرچه داده های رمزگذاری شده ممکن است ایمن باشند و می توانند به سرعت تغییر شکل دهند، اما دستکاری آن ها هنوز دشوار است - چگونه می توان متن رمزگذاری شده تصادفی را الفبا کرد؟ دوباره راه حل های ابری به وجود آمده اند که به شرکت ها اجازه می دهد تا داده ها را تا حدی رمزگذاری کنند، و زمینه های غیر حساس خاصی را برای رمزگذاری آزاد می کند.

توکن سازی روشی است که شرکت های پیشرو توسط آن از داده های خود محافظت می کنند. اگر داده های شما ارزشمند است، باید آنها را جستجو کنید. توکن سازی از نیاز به کلیدهای رمزگذاری که خصوصاً در فضای ابری آسیب پذیر هستند جلوگیری می کند.

اگرچه رمزگذاری ، داده ها را به ویژه برای هر قسمت داده خاص ایمن نگه می دارد، اما کلیدهای رمزگذاری هنوز هم در معرض دید قرار دارند. علاوه بر این، سیستم ها باید اطمینان حاصل کنند که طول داده ها و انواع داده ها سازگار هستند تا اطمینان حاصل شود که متن رمزگذاری شده دوباره قابل خواندن است. تفاوت توکن سازی با رمزگذاری در این است که داده ها را با نشانه های تصادفی جایگزین می کند. یک جدول مقادیر رمزگذاری شده را با مقادیر اصلی مطابقت می دهد، به این معنی که هیچ فرمولی درگیر نمی شود و نشانه ها از طول و نوع داده مقدار اصلی تقلید می کنند. نتیجه نهایی داده های قابل استفاده از منظر تجارت و در عین حال داده های ایمن از دیدگاه IT است.

مانند هر نوعی از ذخیره سازی اطلاعات، تهدیدات داخلی نیز به همان اندازه تهدیدات خارجی قوی هستند. ابزارهای پیشگیری از دست دادن داده ها (یا DLP) (که ابزارهای پیشگیری از اکستروژن، پیشگیری از نشت داده ها و پیشگیری از دست دادن اطلاعات نیز نامیده می شوند) بر روی مجموعه ای از قوانین وضع شده توسط یک تجارت کار می کنند. آنها به محتوای پرونده نگاه می کنند و بر اساس قوانینی که یک تجارت وضع می کند ، اطلاعات مهم را برچسب گذاری می کنند تا کاربران سیستم از افشای آن جلوگیری کنند. ابزارهای DLP می توانند هر دو جریان داده ها را در شبکه های شرکتی فیلتر کرده و از داده هایی که استفاده نمی شوند - یا "داده های در حالت استراحت"- محافظت کنند.

استیو وزنیاک، بنیانگذار اپل، در سال 2012 پیشنهاد کرد که اعتماد بیش از حد به ابر می تواند عواقب "وحشتناکی" برای کاربران به دنبال داشته باشد. اگر چنین باشد، داده هایی که برای سازمان شما بسیار ارزشمند هستند باید محلی باقی بمانند. این بدان معنا نیست که نباید از ابر استفاده شود، اما خط مشی شرکت باید تعیین کند که چه اطلاعاتی می تواند به درون ابر برود. با در نظر داشتن این موضوع، تعدادی از راه حل های ترکیبی ابر ظاهر شده اند - راه حل هایی که روش های سنتی تر میزبانی با ابر را از بین می برند. منظور از راه حل های ترکیبی ابر این است که یک شرکت توانایی IT خود را حفظ می کند - البته توانایی کاهش یافته - اما همانطور که بعضی از افراد می گویند، در صورت وجود هرگونه تردید، تردیدی وجود ندارد و در نتیجه شاید شما باید مسئولیت حفظ امنیت حساس ترین داده های خود را برعهده داشته باشید.

نکته اصلی همیشه یک ملاحظه مالی نیست. همان عقل سلیمی که برای مدیریت داده های سایت خود اعمال کردید، باید برای ابر نیز اعمال شود.

در یک رویداد تبلیغاتی بزرگ، مات هونان، نویسنده مجله Wired، در اواسط سال 2012 تمام داده های لپ تاپ خود را از دست داد. آقای هونان حساب های زنجیره ای بی شماری داشت و هکرها قادر به دسترسی به حساب های گوگل و توییتر وی بودند. پشتیبانی فنی اپل با استفاده از یک شماره کارت اعتباری خرد که به وسیله حساب آمازون وی فاش شده بود، فریب خورد و به هکرها اجازه دسترسی به حساب AppleID او را داد. آن ها داده ها را ازiPhone ، iPad و MacBook او پاک کردند - هیچ یک از آن ها نسخه پشتیبان نداشتند، در نتیجه اسناد، عکس ها و ایمیل ها از سال قبل از دست رفت.

ابر با وجود مزایای خود، همچنان از همان اقدامات امنیتی اتخاذ شده توسط میزبانی سنتی - رمزهای عبور- استفاده می کند. پس به همان میزان خطری که برای رخداد قبل و از دست دادن اطلاعات به آن اشاره شد، سازمان شما نیز در فضای ابری در معرض خطر است. همان تدابیر امنیتی که شرکت شما برای حفاظت از داده های نگهداری شده توسط سرورهای خود به کار گرفته است، باید برای داده ها در فضای ابری به کار گیرد، زیرا ابر ابزار دیگری مانند سرور شما است.

همه چیز باید بر روی یک سرور محلی یا یک سرور در یک موقعیت جغرافیایی دیگر و یا یک سرور دیگر در ابر بطور منظم پشتیبان گیری شود و دی وی دی هایی روزانه رایت شوند هرچند ممکن است این کار قدیمی به نظر برسد. رمزهای عبور باید مرتباً تغییر کنند. در صورت امکان از احراز هویت دو عاملی استفاده شود. اطمینان حاصل کنید که پاسخ های سؤال امنیتی ایمن بوده و دسترسی فقط به افرادی که باید این اطلاعات را بدانند محدود است.

اگرچه ممکن است ابر در همه جا حاضر باشد و تقریباً به عنوان یک کالای تبلیغاتی تبلیغ شود، اما صرفاً شبکه ای از ارائه دهندگان است و همه ارائه دهندگان با هم برابر نیستند. به راحتی در فضای ابری اغوا نشوید - تکالیف خود را انجام دهید. در مورد ارائه دهندگان میزبانی ابری اطلاعات کسب کنید ، نظراتی را که مردم ارائه می دهند بخوانید و با بهترین و ایمن ترین ارائه دهندگان ابری کار کنید.