سه راه برای غلبه بر ریسک های ناشی از محاسبات ابری

نوشته گراهام بوشکس (Graham Bushkes)

سه راه غلبه بر ریسک های ناشی از محاسبات ابری
0 551
Telegram_GEEKBOY

تاریخ نشان می دهد تمام نسل های رهبران کسب و کار با نیروهای خارجی مختلفی مواجه اند که کنترل کمی بر آن ها دارند. اما اگر انتظار دارند که به موفقیت بلند دست پیدا کنند باید با آن ها دست و پنجه نرم کنند.

ظهور فناوری اطلاعات، جهانی سازی و اکونومی دیجیتال در حال رشد و بازار، شرکت ها مجبور کرده است که خود را با حقایق منطبق کنند و از مسیر خارج نشوند. رهبران امروزی با نوع جدیدی از اختلال روبرو هستند که منشأ آن رویدادهای جهانی نیست، بلکه ناشی از مشتریانی است که در دنیای دیجیتالی فعالیت می کنند و از شرکت هایی که با آن ها در تعامل اند انتظار دارند مثل آن ها رفتار کنند.

این دگرگونی کسب و کار ها را واداشت تا مجموعه ای از دگرگونی های دیجیتال مهم را آغاز کنند تا به شکل بهتری پاسخگوی نیازهای مشتریان باشند و از فرصتی که این اکونومی دیجیتال جدید پیش روی آن ها قرار داده است بهره کامل را ببرند. به همین دلیل است که آن ها تکنولوژی موبایل (موجی جدید از دیوایس های جدید، هوشمند و متصل که حجم عظیمی از دیوایس های IoT (اینترنت اشیا) را به همراه خود داشت) را به سرعت پذیرفتند و سیستم ها و اپلیکیشن های حیاتی خود را به کلود انتقال دادند.

بنابر پژوهش اخیر گارتنر (Gartner) کسب و کارهای کانادا به کلود بسیار خوش بین هستند. در گزارش ژوئن مشخص شد که سرویس ها یا راه حل های کلود در میان پنج حوزه ای قرار داشتند که مدیران ارشد اطلاعات کانادا بیشترین هزینه را بر روی آن ها انجام داده بودند. فهم دلیل این مسئله آن چنان هم سخت نیست. تکنولوژی کلود، سازمان ها را از نیاز به ساخت یا خرید زیرساخت های اجاره ای جدید و همچنین نیاز به سرمایه گذاری بر روی افراد و منابع برای مدیریت آن راحت می کند. همانگونه که ما در نت فلیکس (Netflix) یا سرویس های گوگل (Google services) مشاهده کرده ایم، راه حل های ابری به صورت خودکار خود را با ترافیک رو به رشد تنظیم می کنند و نسبت به زیرساخت های فیزیکی قابلیت فعال سازی و غیرفعال سازی سریع را دارند. علاوه بر این ارائه دهندگان کلود امکانات زیادی را در اختیار مصرف کنندگان سرویس های خود قرار می دهند (و در نتیجه نیازی به آپدیت یا تعمیر و نگهداری نیست).

تکنولوژی کلود، در صورت استفاده صحیح، به شرکت ها کمک می کند با سرعت بالا حرکت کنند، بدون مشکل اجرا شوند و افراد و مشتریان خود را به شکل بهتری متصل کنند. اما به شیوه های جدیدی، ریسک های بی سابقه ای را به همراه خود دارند.

تهدیدات امنیتی از دید پنهان هستند. یکی از چالش های مربوط به استفاده از کلود، کاهش دیدپذیری نسبت به مصرف داده ها و جابجایی آن هاست. در واقع 32 درصد از متخصصین آی تی اعتراف می کنند که نظارت بر الگوهای ترافیکی شبکه ابری برای تشخیص فعالیت های مشکوک بسیار سخت است. این چالش تا حدی به این دلیل است که بسیاری از راه حل های امنیتی قدیمی موجود در شبکه اصلی به کلود گسترش داده نشده اند. علاوه بر این نسخه های ابری و چالش برانگیز تر این راه حل ها، به شکلی که در کلود عمل می کنند اجرا نمی شوند. برای رفع این چالش، شرکت ها اغلب مجموعه ای کاملاً جدید از ابزارهای امنیتی ابری را در محیط های کلود خود پیاده سازی می کنند تا نسبت به مصرف داده ها دید امنیتی داشته باشند. اما این کار بسیار زیان آور خواهد بود. اگر یکی از اهداف به کارگیری کلود افزایش بازده ای باشد، ساخت استراتژی امنیتی که به مجموعه کاملاً جدید از ابزارهای امنیتی مجزا نیاز داشته باشد به صورت عکس عمل می کند و تیم های امنیتی مجبور می شوند ابزارهای مختلف را به صورت مجزا پیاده سازی، پیکربندی، مانیتورینگ و مدیریت کنند.

هر کسی قادر به انجام این کار است. یکی از جاذبه های تکنولوژی کلود سادگی قابل توجه آن محسوب می شود. در عمل هر کسی در سازمان می تواند یک سرویس کلود جدید راه اندازی کند. اما این سادگی مشکلاتی را به همراه خواهد داشت و افراد را به استفاده از اپلیکیشن ها و سرویس ها بدون در نظر گرفتن موارد جانبی نظیر امنیت مناسب تشویق می کند و در نتیجه به ایجاد پدیده ای به نام «آی تی شبح» (Shadow IT) منجر می شود. آی تی شبح المان های زیرساخت، اپلیکیشن ها و سرویس هایی هستند که در شبکه اجرا می شوند و آی تی از آن ها بی خبر است و در نتیجه امکان مانیتورینگ، مدیریت یا ایمن سازی آن ها وجود ندارد.

کسب و کارها نسبت به سرویس های مورد استفاده خود، محل ذخیره سازی اطلاعات شرکت، افرادی که به آن ها دسترسی دارند یا این که از استراتژی های امنیتی برای محافظت از آن ها استفاده می شود آگاهی نخواهند داشت. هیچ شرکتی دوست ندارد در این موقعیت قرار گیرد.

مسئله بعدی پیروی از مقررات است. در نهایت شرکت های بیشتری خواهند فهمید که برای محافظت از داده های شخصی ذخیره شده در کلود بر اساس قوانین جدیدی همچون GDPR (قوانین عمومی محافظت از داده ها) باید دست به کار شوند. با همگانی تر شدن قوانین امنیت سایبری دولت این مسئله اهمیت بیشتری به خود می گیرد و دیوایس های متصل، حجم عظیمی از داده های شخصی را ایجاد می کنند. تکیه کردن تنها بر امنیت ارائه شده از سوی عرضه کنندگان کلود کافی نیست.

اگرچه بررسی این مسائل مهم است اما باید به شکل موشکافانه با آن ها برخورد شود. برای شکوفایی در بازار دیجیتالی امروزی، دست یابی به تحول دیجیتال باید در اولویت قرار داشته باشند و عملکرد نباید فدای ریسک شود. در عوض شرکت ها باید استفاده از سرویس های ابری را با ایجاد کنترل ها، سیاست ها و رویه های لازم برای موفقیت و پایدار در دراز مدت متعادل کنند. دست یابی به این هدف نیازمند رویکردی جدید به امنیت است.

برای دست یابی به این تعادل بسیار مهم، رهبران کسب و کار باید در مورد عوامل زیر مذاکره کنند تا مطمئن شوند که تحول دیجیتال خود را به میزان کافی ایمن سازی کرده اند.

تخمین سیلوها: در بحث امنیت هیچ راه حل همه کاره ای وجود ندارد. اما تمام شرکت ها برای جستجوی راه حل های امنیتی یکپارچه با یکدیگر و یکپارچه با تمام حوزه های شبکه از جمله کلود بسیار احتیاط آمیز عمل می کنند. با این کار می توانند به میدان دید لازم برای مشاهده جریان داده ها دست پیدا می کنند و می توانند به شکل ساده تری فعالیت های مشکوک را پیدا کرده و در نتیجه به آن ها کمک می کند فرهنگ هوش تهدید قدرتمندی را ایجاد کرده و به صورت خودکار و آنی به انواع تهدیدها پاسخ دهند.

اتوماسیون: امروزه بازه زمانی میان نفوذ به شبکه و به خطر انداخت داده ها به میزان قابل توجهی کاهش یافته است. استک ها به حدی زیاد هستند که زمان پاسخگویی انسان کفاف آن ها را نمی دهد. برای محافظت از اطلاعات حساس، پاسخ به تهدیدات باید با سرعت دیجیتالی انجام شود و برای دست یابی به این سرعت به اتوماسیون نیاز است. خبر خوش این است که راه حل های امنیتی طراحی شده برای یکپارچه سازی با سرویس های ابری، امکان دستیابی به اتوماسیون را ساده تر کرده اند. سازمان ها با خودکارسازی عملیات های امنیتی بر روی راه حل های کلود بومی می توانند دیوایس های آلوده را به سرعت تفکیک کنند، بدافزارها را شناسایی کرده و از کار بیندازند و محافظت در کل محیط کلود را گسترش دهند. با این کار کسب و کارها به اعتماد به نفس لازم برای پیاده سازی اپلیکیشن های کلود مناسب خود دست پیدا می کنند.

قرار دادن شفافیت به عنوان هدف: برای حذف شکاف های موجود در امنیت و سازگاری سریع با سیاست های رو به تکامل شرکت، سازمان ها به دید «تک کنسولی» از امنیت خود نیاز دارند. بهترین راه حل ها به افراد کمک می کنند هوش تهدید را به صورت آنی اشتراک گذاری کرده و یکپارچه سازی نمایند، تغییرات سیاست و پیکربندی را انجام دهند و تمام منابع مربوطه را برای پاسخ همه جانبه به تهدیدات آشکار شده هماهنگ سازی کنند.

شرکت هایی به استراتژی تحول دیجیتال خود سروسامان می دهند در واقع خود را برای بهره برداری از مزایای سال های آینده آماده کرده اند و برای تحقق این هدف، به دست گرفتن قدرت کلود یکی از راه های بسیار هم محسوب می شود.

اما کسب و کارها بدون چارچوب امنیتی قدرتمند، یکپارچه و خودکاری که با آن ها گسترش یابد، رشد کند و سازگار شود در عمل کورکورانه در حال حرکت اند و مجرمان سایبری مهاجم امروزی آماده سوء استفاده از این نقطه ضعف هستند و در عمل توانایی این کار را هم دارند.

موفقیت رویکرد انتقال به کلود با دیدگاه امنیت محور بسیار زمان بر است و به شرکت ها کمک می کند ریسک کنار گذاشته شدن از تاریخ را کاهش دهند.

گراهام بوشکس از سال 2002، مدیر بخش فورتی نت کاناداست. او یک فرد مجرب در زمینه فروش کانالی است که در صنعت آی تی بیش از 32 سال سابقه دارد و فارغ التحصیل کارشناسی بازرگانی مالی و بازاریابی از دانشگاه کنکوردیای مونترال، شهر کبک است.

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.