امنیت سایبری از مهاجرت عامل ایجاد شده توسط ابر عمومی می ترسد

Organizations see hybrid cloud computing as an approach to better ensure data security.

امنیت سایبری ابر – یا کمبود آن – شور و هیجان شرکت ها را از ابر عمومی خارج می کند. نگرانی مشابه در مورد مدیریت تعهدات انطباق ، جلوگیری از حرکت سازمانها به طور کلی به ابر است.

با این حال ، بیشتر نگرانی های فزاینده درباره امنیت سایبری ابر ناشی از تجربیات با سیستم عامل های ابری دولتی و خصوصی است. به گفته محققان امنیت سایبری ، گرایش به سمت رایانش ابری ترکیبی می تواند روشی برای اطمینان بهتر از امنیت داده ها باشد.

چندین گزارش امنیت سایبری نگرانی ها را در مورد اطمینان به توانایی ارائه دهندگان ابر در محافظت کافی از کاربران در برابر نقض داده ها ، حفظ قابلیت مشاهده و کنترل های امنیتی ایجاد کرده است. این گزارش ها س questionsالاتی را درباره تصمیم گیری برای استفاده از سیستم عامل های ابری عمومی یا خصوصی یا رفتن به استفاده از ابر ترکیبی برای تکمیل مرکز داده موجود در محل ایجاد می کند.

گزارشی که Accurics در اواخر فوریه منتشر کرد ، نشان می دهد که برای اصلاح اشتباهات پیکربندی زیرساخت های ابری به طور متوسط ​​25 روز طول می کشد.

این گزارش همچنین نشان می دهد که 10 درصد شرکت ها هزینه های پیشرفته امنیتی ابر را پرداخت می کنند که هرگز فعال نمی شوند ، در حالی که 35 درصد سازمان ها با استفاده نادرست از کنترل های دسترسی مبتنی بر نقش در ابر که منجر به ایفای نقش با مجوزهای زیاد می شود ، مبارزه می کنند.

نتایج همچنین نشان می دهد که تقریباً یک چهارم کل تخلفات مربوط به ارائه خدمات زیربنایی مدیریت شده با تنظیمات نامناسب است. این امر باعث می شود تا مهاجمان بتوانند خدمات یک سازمان را راحت تر کنند ، داده های آنها را بخوانند و به طور بالقوه اصلاحاتی را انجام دهند. اکنون حمله به سوراخ آبیاری در ابر ظاهر شده است ، جایی که می تواند خسارت بیشتری نسبت به محیط داخلی وارد کند.

کار از راه دور خطر را افزایش می دهد
بسیاری از شرکت ها پیش از همه گیری ، تغییرات دیجیتالی خود را آغاز کرده بودند. در همین حال ، گزارش ترکیبی ابر NTT مستقر در انگلستان دریافت که Covid-19 سرعت انتقال به ذخیره سازی ابر و محاسبات از راه دور را تسریع می کند. این کمبودهای چشمگیر در زیرساخت های ابر ، امنیت و قابلیت های معماری شبکه را نشان داد.

این موضوعات امروزه برای محافظت در برابر امنیت سایبری لژیون هستند. به گفته داو لرنر ، مسئول تحقیقات امنیتی در Cybersixgill ، اقدامات امنیتی به لطف Covid-19 به یک اولویت بیشتر تبدیل شده است.

وی به TechNewsWorld گفت: “تغییر فوری به کار از راه دور در سراسر جهان خطر ابتلا به سایبر را افزایش می دهد ، زیرا مردم از شبکه های خانگی برای کار استفاده می کنند. سطح تهدید یک سازمان به طور گسترده ای گسترش یافته است ، بنابراین یک برنامه امنیت سایبری قوی و پیچیده بسیار مهم است.”

عوامل تهدید می توانند بلافاصله از این آسیب پذیری های جدید ایجاد شده توسط کار از راه دور استفاده کنند. با استفاده از انجمن های Dark Web و سیستم عامل های پیام رسانی ، آنها می توانند برای به اشتراک گذاشتن ابزارها ، خدمات و تخصص با یکدیگر هماهنگ شوند. وی افزود ، همه این حملات سریعتر و پیچیده تر است.

Cloud Security گاهی اوقات مه آلود است

امنیت سایبری مورد توجه اصلی رهبران تجارت است. بر اساس تحقیقات NTT ، از هر 10 تصمیم در مورد مهاجرت ابر ، 9 مورد ، تیم CISO / امنیت سایبر را در فرآیند تصمیم گیری ابری درگیر می کنند.

این شرکت 950 تصمیم گیرنده را در 13 کشور در 5 منطقه مورد بررسی قرار داده است. این گزارش نشان داد که 61 درصد شرکت های پاسخ دهنده می گویند امنیت و انطباق بسیار مهم است و اولین مورد در برنامه ریزی ابر ترکیبی است.

سایر نتایج مطالعه نشان می دهد که عدم دید و کنترل وجود دارد. در 12 ماه گذشته ، یک سوم سازمان ها برنامه ها یا داده ها را از ابر عمومی به محیط های خصوصی یا غیر ابر منتقل کردند. تقریباً یک سوم نقض امنیت را عامل اصلی مهاجرت از ابر به خصوصی یا محیط غیر ابر می دانند.

مایکل ریچکن ، مشاور اصلی در NTT ، پیشنهاد کرد: رفع نواقص امنیتی ابر که در گزارش ها برجسته شده است ، ممکن است با بهبود شیوه های پذیرش ابر همخوانی داشته باشد. در واقع ، او آنها را به عنوان چالش های فرزندخواندگی ، کمبودها نمی خواند.

وی به TechNewsWorld گفت: “پذیرش هر فناوری جدید ، مانند سیستم عامل های ابر ترکیبی ، شامل چالش هایی برای غلبه بر آنها است ، مانند دانش ، افراد ، فرآیند و ابزارها.”

گزارش NTT همچنین نشان داد که عملکرد شبکه و کمبود مهارت نیز به عنوان موانع قابل توجهی برای استفاده از ابر ترکیبی در نظر گرفته شده است. اگر در هنگام اجرای Cloud به طور مناسب مورد بررسی قرار نگیرند ، هر دو می توانند مزایای ارائه شده را از بین ببرند.

غذاهای قابل توجه
بیشتر تمرکز گزارش NTT بر روی مزایای استفاده از ابر ترکیبی به عنوان راه حلی برای نقاط عام ابر است. این گزارش هم نیاز و هم مزایای اصلی را برای استفاده از ابر ترکیبی نسبت به سایر گزینه های ذخیره اطلاعات می داند.

ریچکن خاطرنشان کرد: هر دو نیاز و مزایا در بازار پذیرفته شده است و پذیرش نیز در حال افزایش است. شرکتهایی که هنوز مدل پلتفرم ابری ترکیبی را به کار نگرفته اند ، قصد دارند طی 12 ماه آینده سفر فرزندخواندگی خود را آغاز کنند.

وی تأیید کرد: “غلبه بر مدیریت ، امنیت داده ها ، حاکمیت و چالش های فنی از مهمترین نگرانی ها و موانعی است که سازمان ها به عنوان مهار برنامه های خود برای استفاده از سیستم عامل های ابر ترکیبی معرفی کرده اند.”

هزینه و کارایی عملیاتی در بالای لیست قرار دارند

استفاده از ابر ترکیبی از سایر سیستم عامل های ابر آنها علاقه به فرزندخواندگی را افزایش می دهند.

ریچکن پیش بینی کرد: “من انتظار دارم که در چند سال آینده شاهد تسریع در پذیرش سیستم عامل های ابری ترکیبی باشیم.”

تفاوت در چیست؟
سازمانها می توانند از بین سیستم عاملهای رایانش ابری متعددی برای تحویل برنامه های فناوری اطلاعات انتخاب کنند. آنها ممکن است خدمات را به مشتریان تحویل دهند یا عملیات تجاری را تسهیل کنند. دو دسته اصلی سیستم عامل های ابری ، ابر عمومی و ابر خصوصی هستند.

شناخته شده ترین سیستم عامل های ابری عمومی عبارتند از آمازون (AWS) ، مایکروسافت (Azure و O365) و گوگل (GCP و Google Workspace). در مجموع به دلیل مقیاس عظیم عملیات ، از آنها به عنوان “ارائه دهندگان ابر ابر” یا “ابر مقیاس” یاد می شود.

سیستم عامل های ابر خصوصی از نظر معماری و قابلیت برنامه ریزی از فناوری های مشابه بهره می برند. ریچکن توضیح داد ، اما آنها از نظر استفاده توسط یک نهاد سازمانی خصوصی هستند.

اصطلاح ابر ترکیبی به تصویب چندین سیستم عامل ابر گفته می شود. آنها برای به حداکثر رساندن مزیت کسب و کار ، تحویل بهینه برنامه های فناوری اطلاعات را به دست می آورند.

وی گفت: “با استفاده از مناسبترین تجزیه و تحلیل مناسب برنامه ، استفاده از سیستم عامل ابرهای خصوصی و ابر خصوصی ، به منظور ایجاد یك ساختار زیرساخت تحویل برنامه بدون درز ، می تواند مزایای قابل توجهی را از منظر برنامه IT و ارائه خدمات به تجارت ارائه دهد.”

تفاوت قابل توجه دیگر بین سیستم عامل های ابری عمومی و خصوصی تفاوت بالقوه در مدل های تجاری موجود است. به عنوان مثال ، سیستم عامل های hyperscaler مطابق با مدل های مالی مبتنی بر مصرف هستند که مشتری هزینه آنچه را که با استفاده از هزینه عملیاتی (OpEx) استفاده می کند پرداخت می کند. سیستم عامل های ابری خصوصی را می توان در مدل های مختلف تجاری ، از طریق OpEx ، هزینه های سرمایه ای (CapEx) و یک مدل تجاری ترکیبی تهیه کرد.

ریچکن گفت: “در نهایت ، تلاش برای دستیابی بهینه بهینه برنامه ها و خدمات فناوری اطلاعات با سرعت کسب و کار ، موتور محرکه استفاده از پلت فرم ابر ترکیبی است.”

ابتکارات مهاجرتی مشکل دار
قبل از Covid-19 ، بسیاری از شرکت ها سفرهای تحول دیجیتال را آغاز کرده بودند. اما همه گیری تأکید کرد که بسیاری از فرزندان ابری به اندازه شرکتهایی که قبلاً فکر می کردند چابک نیستند. همه گیرها کمبودهای زیادی در زیرساخت های ابری ، امنیت و قابلیت های معماری شبکه کسب و کارها ایجاد کردند. طبق این تحقیقات ، این مسائل مانع توانایی انطباق و چابک ماندن آنها می شود.

گزارش NTT نشان داد که بیماری همه گیر مجبور است بیش از هر زمان دیگری به فناوری اعتماد کنند. مزایای ابرهای ترکیبی از قبل مشخص است. حدود 61 درصد سازمانها در سطح جهان از ابرهای ترکیبی استفاده می كنند یا آزمایشی می كنند.

ابر ترکیبی آینده است: این مطالعه نشان داد که 32.7 درصد دیگر از پاسخ دهندگان قصد دارند یک راه حل ترکیبی را در مدت 12 تا 24 ماه پیاده سازی کنند. واضح است که ابر ترکیبی اکنون برای فرآیندهای داده محور و تصمیمات زمان واقعی چه در حال حاضر و چه در آینده بسیار مهم تلقی می شود.

اگر ابر به صورت صحیح اجرا شود ، کارایی را هدایت می کند. این گزارش نشان داد که هزینه کل کارآمدتر عملیات IT بزرگترین عامل (3/41 درصد) پذیرش ابر ترکیبی است. این امر با توجه به تغییر در مدل نیروی کار توزیع شده که در آن اکنون مشاغل نیاز به دسترسی به داده ها و برنامه ها با روش های جدید ، متفاوت و اغلب پیچیده دارند ، قابل توجه است.

با این وجود ، مشاغل باید ابر ترکیبی را به گونه ای پیاده سازی کنند که محیط ها را برای به حداکثر رساندن کارایی بهینه کند. به همین دلیل است که بیش از نیمی از سازمان ها (52.7 درصد) کاملاً در مورد لزوم تعامل با کارشناسان ، مانند ارائه دهندگان ابر مدیریت شده ، کاملاً اتفاق نظر دارند.

ریچکن گفت: “برای غلبه بر لیست چالش ها ، سازمان ها برای کمک در پیمایش و سفر به سمت استفاده از ابر ترکیبی به شرکای خود متوسل می شوند.”

ایجاد ابرهای بهتر
Om Moolchandani ، CTO ، CISO ، و بنیانگذار Accurics ، اظهار داشت: یکی از عوامل کلیدی که تحقیقات Accurics نشان داد این است که تعداد نقاط انتهایی از راه دور در سراسر کشور افزایش می یابد.

وی به TechNewsWorld گفت: “اما آنچه ما نیز مشاهده كردیم این است كه بسیاری از نقاط انتهایی ابر به دلیل حملات نقطه انتهایی كه در فضای ابر نیز در حال انجام است ، به ربات تبدیل می شوند.”

وی تأکید کرد: بنابراین این کار ترکیبی از کار از راه دور ، فرهنگ سازی برای رسیدن به سطح بعدی و ابر شکنی است که به مهاجمین امکان می دهد نمونه های ابر را به ربات ها تبدیل کنند.

https://www.technewsworld.com/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *