کمیته رکن چهارم – هنگام مهاجرت به محیطهای ابری، داشتن قابلیت دید ضروری است.
محیط ابر انعطافپذیر بوده و به سرعت در حال تغییر است. این انعطافپذیری در حملات سایبری مورد استفاده قرار میگیرد، بنابراین برای شرکتها بسیار حیاتی است که روی تمام دادههایی که از شبکهی آنها عبور میکند، قابلیت دید داشته باشند. در حالی که قرار گرفتن بارهای کاری و برنامههای کاربردی در محیطهای ابری باعث انعطافپذیری و چابکی میشود، اما چندیدن نقطهی حمله را نیز معرفی میکند. در حال حاضر شرکتها نیاز دارند تا علاوهبر شبکههای ابر خصوصی داخلی، روی ارائهدهندگان ابر نیز نظارت داشته باشند.
از دیدگاه امنیتی، ابر پیچیدگی را افزایش میدهد. اینکه یک شرکت کارگزار وب یا برنامههای کسبوکار حیاتی خود را به محیطهای ابری منتقل کند، مهم نیست، مهم این است که آنها اطمینان حاصل کنند که همان سطح از عملکرد، امنیت و پذیرش را ارائه میدهند. در یک مرکز دادهی سنتی شرکتها به ابزارهای قدرتمندی که هیچ بستهی دادهای را از دست ندهند و هچنین به برنامههای آشکارسازی شبکه نیاز دارند. هنگام انتقال به محیطهای ابری دسترسی به دادههای بستهها به طور معمول محدود میشود، اما نیاز به قابلیت دید از جمله توانایی شناسایی تهدیدهای فعال، تشخیص مشکلات و نظارت مداوم بر برنامهها همچنان باقی میماند.
همانطور که شرکتهایی بیشتری از محیطهای ابری در کسبوکار خود استفاده میکنند، اهمیت مشخص کردن سیاستهای امنیتی قبل از مهاجرت به ابر افزایش مییابد، زیرا شرکتها در محیطهای ابری دقیقا متوجه میشوند که قابلیت دید آنها چقدر محدود است.
چرا شرکتها به قابلیت دید کامل نیاز دارند؟
هنگام مهاجرت به محیطهای ابری قابلیت دید تنها یک ویژگی خوب نیست، بلکه یک ویژگی ضروری است که تمام سازمانها باید آنرا داشته باشند. رایانش ابری یک ابتکار ساده در فناوری اطلاعات نیست، اغلب اوقات استفاده از رایانش ابری منجربه دسترسی همه جانبه به دادهها میشود، اما همچنین باعث میشود که اطلاعاتی که در محیطهای ابری ذخیره شدهاند در معرض خطر قرار داشته باشند.
پژوهشگران شرکت تحقیقاتی Dimensional Research اخیرا تحقیقاتی را روی بیش از ۳۵۰ متخصص فناوری اطلاعات در شرکتهای بزرگتر از ۱۰۰۰ کارمند انجام دادهاند، در نتیجهی این تحقیقات بیش از ۹۰ درصد متخصصان فناور ی اطلاعات گفتهاند اولویتهای اصلی آنها مربوط به ایمنسازی دادهها و برنامهها و برآورده کردن نیازمندیهای پذیرش در محیطهای ابر عمومی است. وقتی گروههای فناوری اطلاعات مجبور باشند بین چندین زیرساخت متفاوت حرکت کنند تا بتوانند برای مهاجرت به محیطهای ابری آماده شوند، احتمال دارد که آنها با موانع امنیتی بیشتری مواجه شوند.
غالبا شرکتها با تکیه بر تجارب گذشتهی خود در مراکز دادهای پیشین خود به محیطهای ابری مهاجرت میکنند. آنها بر این باورند که میتوانند از زیرساختهای مرکز داده و ابزارهای خود در محیطهای ابری استفاده کنند. گروههای فناوری اطلاعات فکر میکنند که قابلیت دید به آسانی قابل دسترسی است، اما وقتی زیرساختی را از یک محیط ابری عمومی اجاره میکنند، آنها متوجه میشوند که دیگر سطح دسترسی و قابیت دید سابق خود را ندارند.
محیط میزبانی ابر عموما همانند میزبانی در یک محیط خصوصی است. با این حال اغلب دقیقا مشابه هم نیستند. چرا که هنگام مدیریت انعطافپذیری و تغییرات مداوم در یک محیط ابری، مخصوصا هنگام استفاده از فرآیندها یا راهحلهایی که برای مراکزدادهی سنتی ایجاد شدهاند، چالشهایی وجود دارد.
همانطور که شرکتها به سمت محیطهای ابری حرکت میکنند، گروههای امنیتی آنها نیز باید وارد کار شوند. هنگام انتخاب ابزارهای امنیتی، دسترسی در سطح بسته و مقیاسپذیری خودکار ویژگیهای حیاتی هستند که نباید نادیده گرفته شوند. آخرین چیزی که یک سازمان در محیط ابری به آن نیاز دارد قابلیت دید است که در هربار افزایش ظرفیت ترافیک نیاز به تغییر مجدد دارد. لازم به ذکر است که بیشتر محصولات موجود در بازار که قابلیت دید ارائه میدهند، دارای ویژگی مقیاسپذیری خودکار نیستند.
یکی از مواردی که شرکتها میتوانند در اوایل انتقال خود به محیطهای ابری انجام دهند، انتخاب ابزارهای cloud-ready است. مدیریت یک مدل نرمافزار به عنوان سرویس (SaaS) با پیکربندی که یکبار انجام میشود، بسیار سادهتر از مدلهایی است که در هنگام افزایش جریان ترافیک و ویژگیهای برنامههای کاربردی به پیکربندیهای اولیه و مداوم زیادی نیاز دارند. در نهایت شرکتها نیاز دارند از مجموعهای از ابزارهای یکپارچه در محیط فیزیکی و محیط ابری خود استفاده کنند. این باور در بازار وجود دارد که ابزارهای مرکز دادهی موجود میتوانند به محیطهای ابری منتقل شوند؛ انجام این کار به نظر خوب میرسد اما متاسفانه میتواند منجربه ایجاد آسیبپذیریهای امنیتی زیادی شود.
مشارکت گروه امنیتی در ابتدای مهاجرت به محیطهای ابری، شرکتها را مجبور میکند تا توجه کنند که باید از چه ابزارهای امنیتی استفاده کنند و چگونه میتواند این ابزارها را به بهترین شکل ممکن با هم ادغام کنند.
محیطهای ابری انعطافپذیری، سرعت و مقیاسپذیری را برای برنامهها و سرویسهای حیاتی ارائه میدهند که در اقتصاد رایانهای امروز بسیار مهم است. بدون قابلیت دید روی تمام دادههایی که در چنین محیطهایی در جریان هستند، امنیت و کارایی برنامههای کاربردی در معرض خطر قرار میگیرد.
بدون قابلیت دید این احتمال وجود دارد که گروه امنیتی شرکتها بیشتر و یا کمتر از حد نیاز روی زیرساختهای امنیتی سرمایهگذاری کنند. این یک خطر بزرگ است. شرکتها نیاز دارند که نشتهای اطلاعاتی را پیدا کنند و جلوی آنها را بگیرند، از اجرای سیاستهایی اطمینان حاصل کنند که از دستگاهها و سامانهها در برابر دسترسیهای غیرمجاز حفاظت میکنند.
منبع : news.asis.io
