امنیت اطلاعات شماره اول

امنيت ابری در مقابل امنيت در ابر تفاوت آنها در چيست؟

امنیت در ابر
نوشته شده توسط rahimirad

امنیت ابری و امنیت در ابر به نظر می‌رسد که یک مفهوم را می‌رسانند، ولی دو نوع کاملاً متفاوت از امنیت هستند. اولی، به امنیت خود ابر برای اجرای اپلیکیشن‌ها، ذخیره سازی داده‌ها و پردازش تراکنش‌ها می‌پردازد. این یکی از نگرانی‌های شرکت‌های بزرگ است که می‌خواهند با هزینه‌ی پایین از مزایای راهکارهای امنیت ابری، بدون آلوده شدن اطلاعات سازمانی و اطلاعات مشتریان بهره مند شوند. از طرفی، امنیت در ابر، یعنی استفاده از رایانش ابری برای مهیاکردن راهکارهای امنیتی برای یک سازمان. مانند فروش و دیگر اپلیکیشن‌هایی که در یک ابر فعالیت می‌کنند، امنیت در ابر از یک‌بار نصب برای تمام کاربران سود می‌برد و نیازی نیست تا این اپلیکیشن برای تمام دستگاه‌ها نصب شوند.

یکی دیگر از مزایای امنیت در ابر این است که با هکرها در سطح خودشان مواجه می‌شود. هکرها دینامیک حملات خود را تغییر داده‌اند. آن‌ها از این موارد سود می‌جویند:

حملات متفاوتی که دستگاه‌های سیار را هدف قرار می‌دهند، که معمولاً سطح امنیتی پایین‌تری نسبت به کامپیوترهای شخصی دارند.

تکنیک‌های شبکه‌های اجتماعی تا کاربران را قانع کنند که لینک‌ها و ایمیل‌هایی که ارسال می‌کنند سودمند هستند و از منابع قابل‌اعتمادی ارسال‌شده‌اند.

(برخی از استراتژی‌های متداول شامل ایمیل‌هایی است که به دریافت‌کننده می‌گویند که در قرعه‌کشی یک بانک خارجی برنده‌شده‌اید، و یا اینکه ایمیل از طرف یکی از شرکت‌های وابسته به بانک آن‌ها ارسال‌شده و نیازمند تأیید احراز هویت مشتریان خود هستند.)

   ویروس‌ها، تروجان‌ها و هرزنامه‌هایی که درون عکس‌ها، فایل‌های PDF و لینک‌های به‌ظاهر سالم کارگذاری شده‌اند.

لازم به ذکر است که نوع و تعداد حملات به‌صورت نمایی در حال افزایش‌اند. تعداد حملات بدافزارها در 18 تا 24 ماه اخیر بیشتر از کل حملات در 18 سال گذشته بوده است.

در بحبوحه‌ی تنوع و افزایش حجم حملات، وظیفه‌ی خطیر IT این است که تعداد رو به افزایش دستگاه‌های نقطه انتهایی را مصون نگه دارد.

امنیت از طریق رایانش ابری می‌تواند ایمیل‌ها را امن، رمزنگاری و آرشیو کند. همچنین لایه‌ی ابری می‌تواند دسترسی به اینترنت را فیلتر کند تا کاربران نتوانند محتواهای غیرمجاز دانلود کنند.

به‌ جای حفاظت کردن از هر دستگاه، استراتژی بهتر این است که شرکت، امنیت را در سطح ابری فراهم آورد. این روش باعث می‌شود که با حملات، در سطح خودشان مبارزه شود، به‌جای اینکه بدافزار وارد شبکه‌ی شرکت شود و آنجا با آن‌ها مبارزه شود – روشی که تنها فاجعه را دعوت می‌کند.

امنیت در ابر سومین و تکامل‌یافته‌ترین نوع امنیت است. نخستین نسل همان «امنیت در جعبه» بود (برای مثال یک برنامه‌ی امنیتی که روی هر دستگاه نصب می‌شد). نسل دوم دستگاه‌های امنیتی بودند که روی شبکه‌ی شرکت پیاده‌سازی می‌شدند؛ درحالی‌که این نسل از نسل اول بهتر بود، ولی هنوز هم ممکن بود بدافزارها را متوقف نکند تا زمانی که آسیبی جدی روی شبکه وارد نکرده باشند.

امنیت در ابر، باقدرت و انعطاف‌پذیری بیشتری، در هر زمان و مکانی امنیت را برقرار می‌کند و وظیفه‌ی سنگین را از دوش کاربر کنار می‌گذارد.

از میان مزایای امنیت در ابر می‌توان به این موارد اشاره کرد:

کنترل و اطمینان از اینکه اقدامات امنیتی مانند پروتکل‌های گذرواژه، فایروال‌ها و وصله‌های امنیتی بروز هستند.

کارمندان بخش امنیت را از آخرین حملات و استراتژی‌های مورداستفاده‌ی هکرها آگاه می‌کند.

احراز هویت لایه‌بندی شده تا دسترسی به بخش‌هایی از شبکه را برای مشتریان، بخش‌هایی دیگر را برای کارمندان، و دسترسی وسیع‌تری را برای مدیران فراهم کند.

جهت‌دهی به تمام درخواست‌های روی شبکه مانند ایمیل‌ها و دسترسی به شبکه از طریق یک ارتباط متمرکز و امن، که با آخرین پروتکل‌های امنیتی بروز می‌ماند، و تمام حملات را قبل از اینکه به شبکه برسند مسدود می‌کند.

بر اساس تحقیقی که توسط شرکت ابردین گروپ صورت گرفت، شرکت‌هایی که از این متد امنیتی استفاده می‌کنند کاهش چشمگیری در رویدادهای مربوط به بدافزارها، آلوده شدن سایت‌ها، گم‌شدگی داده و سرقت اطلاعات، توقف کاری به خاطر مسائل امنیتی و نقص‌های مربوط به بازرسی را گزارش دادند. روی آوردن به امنیت در ابر باید به نخستین خط دفاعی یک استراتژی امنیت یکپارچه تبدیل شود.  پیاده‌سازی فایروال‌ها، گذرواژه‌های قدرتمند، امنیت داخلی دستگاه‌ها و آموزش کارمندان همگی المان‌های حیاتی یک «دفاع عمیق» هستند. داشتن این رویکرد جامع در تضمین امنیت شبکه‌ی سازمان بسیار مؤثر است.

درباره نویسنده

rahimirad

دیدگاهتان را بنویسید