تهدید‌های موجود در رایانش ابری

عدم حضور در محل کار و انجام کار از راه دور اگرچه باعث شده که تا حد امکان کارمندان از کار خود عقب نمانند اما به مجرمان سایبری نیز این فرصت را داده تا با سوءاستفاده از شرایط موجود، به شبکه‌های سازمان‌هایی که امنیت ابری ضعیفی دارند، رخنه کنند.

VPNهای سازمانی و اپلیکیشن‌های مبتنی بر فناوری ابری تبدیل به اهداف اصلی هکرها شده‌است. در صورتی که امنیت سایبری در سازمان‌ها به درستی تأمین نشود، هکرها با استفاده از ابزارهای ساده قادر به نفوذ به شبکه‌ سازمان خواهند بود. تنها کاری که هکر باید انجام دهد این است که با استفاده از یک ایمیل فیشینگ نام کاربری و رمز عبور را سرقت کند و یا با استفاده از حمله جستجوی فراگیر رمز عبورهای ساده را شناسایی کرده و با استفاده از آن به سیستم نفوذ کند.

به علت استفاده هکر از نام کاربری و رمز عبور تأیید شده شخصی که در حال حاضر از راه دور مشغول به کار است، شناسایی ورود غیرمجاز سخت‌تر نیز خواهد بود، خصوصاً از آنجایی که ساعات کاری نیز در بسیاری از موارد دورکاری شناور بوده و ممکن است کارمندان در ساعت اداری مشغول به کار نباشند.

حمله به اپلیکیشن‌های ابری می‌تواند ضربه سنگینی به قربانیان وارد کند،‌ به خصوص که ممکن است مجرمان سایبری هفته‌ها یا ماه‌ها به سیستم دسترسی داشته و اطلاعات حساس سازمانی را مورد سرقت قرار دهند. گاهی ممکن است آن‌ها از سرویس‌های ابری به عنوان یک راه ورود برای پیاده‌سازی سیستم مربوط به باج‌گیری استفاده کنند و در نهایت به وسیله یک باج‌افزار در کنار دزدی از اطلاعات به باج‌گیری نیز بپردازند. به همین علت،‌ استفاده از ابزارها و شیو‌ه‌های صحیح برای تأمین امنیت کاربران  فارغ از محل اتصال آنان به سرویس‌های ابری، و به صورتی که از کارایی سیستم کاسته نشود، برای سازمان‌ها بسیار مهم است.

استفاده از احراز هویت چند عاملی برای حساب‌های کاربری

اولین راه بدیهی‌ای که به ذهن می‌رسد تأمین امنیت ورود به حساب کاربری است. چه پای یک VPN در میان باشد و چه یک پروتکل کنترل دسکتاپ از راه دور، یا مثلاً ورود به حساب کاربری آفیس مورد نیاز باشد، بهتر است کارمندان مراحلی بیش از ورود نام کاربری و رمز عبور را برای ورود به حساب کاربری خود طی کنند.

کلیدی‌ترین مسئله در مورد سرویس‌های ابری، احراز هویت است. هویت هر کاربر کلید ورود و استفاده او از تمام خدمات است. هویت کاربران و نحوه احراز آن از هر چیزی مهم‌تر است.

احراز هویت چند عاملی مرحله‌ای چه به صورت نرم‌افزاری و چه به صورت سخت‌افزاری یک سد دفاعی مؤثر در برابر ورود غیرمجازی به حساب‌های کاربری محسوب می‌شود. طبق ادعای مایکروسافت احراز هویت چند عاملی از بیش از ۹/۹۹ درصد موارد ورود غیرمجاز جلوگیری می‌کند.

احراز هویت چند عاملی با ارسال اعلان به کاربر از این که آیا واقعاً یک شخص مجاز قصد ورود به حساب کاربری دارد مطمئن می‌شود. علاوه بر این ارسال این اعلان می‌تواند نشان‌دهنده‌ قصد یک کاربر غیرمجاز برای ورود به حساب کاربری باشد و زنگ خطر را برای سازمان به منظور افزایش امنیت سایبری خود به صدا در آورد.

از رمزگذاری استفاده کنید

قابلیت انتقال یا ذخیره‌سازی آسان داده‌ها یکی از کلیدی‌ترین مزایای استفاده از اپلیکیشن‌های مبتنی بر ابر است. اما اگر سازمان شما بخواهد از امنیت اطلاعات خود اطمینان حاصل کند، بارگذاری اطلاعات در سامانه ابری و رها کردن آن‌ها به خود کار عاقلانه‌ای نخواهد بود. یک راه برای حفاظت از اطلاعات بارگذاری شده در سامانه‌های ابری وجود دارد و آن رمزگذاری است.

به وسیله رمزگذاری، اطلاعات ذخیره شده روی کامپیوترهای معمولی یا سرورها غیرقابل خواندن خواهند شد و این امر امنیت اطلاعات را در برابر کاربران غیرمجاز و مخرب حفظ خواهد کرد. برخی از سرویس‌های ابری این امکان را به طور خودکار در سامانه‌های خود فعال کرده‌اند، به طوری که با استفاده از رمزگذاری سرتاسری از دستکاری یا دزدیده شدن اطلاعات جلوگیری می‌کنند.

دریافت و نصب سریع وصله‌های امنیتی

مانند سایر اپلیکیشن‌ها، برای اپلیکیشن‌های ابری نیز به‌روزرسانی‌هایی توسط توسعه‌دهندگان به منظور کارکرد بهتر آن‌ها ارائه می‌شود. این به‌روزرسانی‌ها ممکن است شامل وصله‌هایی برای ضعف‌های امنیتی نیز باشد، چرا که میزبانی اپلیکیشن توسط سرویس‌های ابری به معنای نداشتن ضعف در برابر مهاجمان سایبری نیست.

اگر به‌روزرسانی‌های امنیتی منتشر شده سریعاً نصب نشوند احتمال به خطر افتادن امنیت سایبری و سوءاستفاده هکرها از ضعف‌های امنیتی سرویس‌های ابری برای انجام حملات سایبری در آینده وجود دارد.

از ابزارهای رصد شبکه استفاده کنید

شرکت‌ها روز به روز بیشتر از سرویس‌های ابری استفاده می‌کنند و رهگیری هر اپلیکیشن یا سرور ابری موجود در شبکه کاری مشکل به نظر می‌رسد. اما مثال‌های زیادی از لو رفتن اطلاعات حساس شرکت‌ها به علت تأمین ضعیف امنیت سایبری وجود دارد. یک سرویس ابری می‌تواند مورد نفوذ هکرها قرار بگیرد بدون اینکه حتی سازمان یا شرکت شما متوجه آن شود. منابع ذخیره‌سازی ابری اگر در دسترس مهاجمان سایبری قرار بگیرد می‌تواند امنیت کل سازمان شما را در معرض خطر قرار دهد.

در این شرایط، استفاده از ابزازهای رصد وضعیت امنیتی سرویس ابری می‌تواند مفید واقع شود. این ابزارها می‌توانند به سازمان‌ها برای شناسایی و اصلاح مشکلات بالقوه‌ امنیتی پیرامون پیکربندی نامناسب سرویس ابری کمک کرده و زیرساخت ابری را در برابر حمله هکرها و رخنه‌های امنیتی محافظت کند.

ابزارهای رصد وضعیت امنیتی، پیکربندی سیستم را در یک محیط در حال تغییر ارزیابی کرده و در صورتی که امور طبق مسیری که شما ترسیم کرده‌اید پیش نروند به شما هشدار می‌دهند، به این معنا که در سیستم ضعفی وجود دارد که می‌توان از آن برای به خطر انداختن سیستم استفاده کرد.

ابزارهای رصد وضعیت امنیتی، از رویه‌های خودکار استفاده می‌کنند که هشدارهای لازم را به تیم‌های امنیتی می‌دهند. رصد زیرساخت‌های ابری و یافتن خطاها و ناهنجاری‌های آن به صورت دستی و توسط انسان‌ها بسیار طاقت‌فرسا است، به ویژه اگر از چندین سرویس ابری مختلف در یک شبکه استفاده شده باشد. خودکارسازی این فرایندها می‌تواند به امن نگه داشتن محیط ابری کمک کند.

از جدا بودن حساب مدیر و حساب‌های کاربران اطمینان حاصل کنید

سرویس‌های ابری می‌توانند پیچیده‌ باشند و برخی از اعضای تیم آی‌تی سازمان برای مدیریت بهتر آن، از دسترسی‌های ویژه‌ای برخوردارند. اگر یک هکر بتواند به حساب کاربری مدیریتی نفوذ کند، چیرگی قابل‌توجهی بر شبکه پیدا خواهد کرد.

به همین علت لازم است که امنیت حساب‌های کاربری مدیریتی توسط راهکارهایی مانند احراز هویت چند عاملی تأمین شده و دسترسی‌های در سطح مدیر تنها برای کاربران مجازی که انجام کارشان به این دسترسی‌ها وابسته است، در نظر گرفته شود. در حساب‌های کاربری مدیریتی، مرور وب و یا خواندن ایمیل به صورت مستقیم نباید امکان‌پذیر باشد، چرا که ممکن است امنیت حساب به خطر بیفتد.

همچنین مهم است که از عدم فراهم شدن دسترسی‌های در سطح مدیر برای کاربران عادی اطمینان حاصل شود تا در صورت نفوذ هکر به یک حساب کاربری عادی، توانایی در اختیار گرفتن کل شبکه از او سلب شود.

از بکاپ‌ها به عنوان یک نقشه جایگزین استفاده کنید

بهتر است به طور صد در صدی به امنیت سرویس‌های ابری اطمینان نکنید. هیچ شبکه‌ای کاملاً غیرقابل نفوذ نیست، به خصوص اگر نکات امنیتی در پیاده‌سازی آن به خوبی در نظر گرفته نشده باشند.

به همین علت در یک راهبرد تأمین امنیت مناسب، باید بکاپ گرفتن از اطلاعات و ذخیره آن‌ها به صورت آفلاین در نظر گرفته شود تا در صورت از دست رفتن سرویس ابری، سازمان شما چیزی برای کار کردن روی آن داشته باشد.

از اپلیکیشن‌های ابری‌ای که استفاده از آن‌ها برای کارمندان شما آسان است استفاده کنید

یک راه دیگر برای تأمین امنیت سرویس‌های ابری استفاده از ابزار صحیح در همان ابتدای کار است. سرویس‌های ابری می‌توانند همکاری بین کاربران را بسیار ساده کنند اما در عین حال باید دسترسی به آن‌ها ساده بود و استفاده از آن‌ها قابل‌فهم باشد.

سازمان شما می‌تواند از امن‌ترین سرویس ابری موجود استفاده کند اما اگر استفاده از آن ساده نباشد کارمندان از کار با آن‌ها زده شده و رو به استفاده از سرویس‌های عمومی به جای سرویس‌های سازمانی می‌آورند.

این مسئله باعث ذخیره شدن اطلاعات سازمانی در حساب‌های شخصی خواهد شد و در صورت عدم تأمین امنیت حساب‌ها به وسیله احراز هویت چند عاملی، امنیت اطلاعات سازمان به خطر خواهد افتاد.

اطلاعات سرقت شده از حساب‌های شخصی می‌تواند در نهایت کل سازمان را در معرض خطر قرار دهد.

بنابراین علاوه بر راهکارهای گفته شده تا اینجا، سازمان شما باید اطمینان حاصل کند که استفاده از ابزارهای امنیتی برای کارمندانش راحت بوده و آن‌ها را تشویق به بکارگیری این ابزار ‌کند.