آخرین اخبار
صفحه اصلی
اخبار

آیا ابر ترکیبی می تواند راهکاری برای ارتقای امنیت سایبری باشد؟

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
121 نمایش ها

کمیته رکن چهارم – سرویس ابر ترکیبی، راهکاری برای ترکیب یک سرویس ابر خصوصی با یک یا چند سرویس ابر عمومی است. با بهره مندی از این راهبرد و جابه‌جایی بارهای کاری با توجه به نوسان نیازها و هزینه‌ها، انعطاف‌پذیری و سازگاری بیشتری برای کسب و کارها فراهم خواهد شد.

امروزه در دنیای دیجیتالی، استفاده از سرویس‌های ابر ترکیبی بسیار رایج است. بر اساس گزارش “Assembling Your Cloud Orchestra” شرکت IBM، هم اکنون ۸۵ درصد از سازمان‌ها از سرویس‌های ابر ترکیبی استفاده می‌کنند و ۹۸ درصد از آنها نیز پیش بین کرده اند که در سه سال آینده از این محیط‌ها استفاده خواهند کرد؛ زیرا این محیط‌های ابری می توانند امکان چابک‌تر شدن فرایندهای کاری، ایجاد زیرساخت‌های جدیدتر و جریان‌های درآمدی تازه‌تری را برای آنها فراهم کنند.

در حال حاضر میزان استفاده از محیط‌های ابر ترکیبی در مقایسه با گذشته افزایش یافته است. از آنجا که امروزه با شیوع بیماری کرونا میلیون‌ها کارمند در سراسر جهان از جمله کارشناسان بخش فناوری اطلاعات و امنیت، با روش دورکاری فعالیت‌های کاری خود را انجام می‌دهند بنابراین این نیروهای امنیتی باید از راه دور و در منزل هم بتوانند سیستم‌های فناوری اطلاعات را مدیریت کرده و امنیت آنها را همچنان حفظ کنند. خوشبختانه بر اساس شواهد موجود، محیط‌های ابر ترکیبی علاوه بر کمک به انجام کارهای روزمره، به حل چالش‌های دورکاری کارکنان نیز می‌توانند کمک به سزایی کنند.

مزایا و چالش‌های ابر ترکیبی

مزیت اصلی ابر ترکیبی برای کارکنان دورکار، قابلیت تفکیک داده‌ها و اقدامات با توجه به نیازهای امنیتی و استانداردهای قانونی است؛ به دلیل اینکه امنیت ابر عمومی، بین ارایه‌دهنده سرویس ابری و تیم‌های داخلی تقسیم شده و فرایندهای دورکاری برای آنها از قبل پیاده‌سازی شده است. علاوه‌ بر این، همه این تیم‌ها دیگر در یک اتاق یا ساختمان مشترک کار نمی‌کنند.

در محیط‌های ابر عمومی تیم‌های امنیت می‌توانند اقدامات لازم برای هر نمونه از رمزنگاری و مجوزهای دسترسی را تعیین کنند. به این ترتیب کارکنان دورکار می‌توانند با بهره‌وری همیشگی، فعالیت های کاری خود را انجام داده و در عین حال نیز تیم‌های امنیت فرصت لازم برای پیاده‌سازی اصول امنیتی را خواهند داشت. ارایه دهنده سرویس ابر، کل ابر عمومی را امن‌سازی می‌کند تا نیروهای بخش فناوری اطلاعات به امن‌سازی بخش خصوصی بپردازند.

همچنین محیط ابر ترکیبی امکان تداوم کسب‌وکارها را فراهم می‌کند. اگر مشکلی وجود داشته باشد، تیم امنیت سایبری می‌تواند آن را حل کرده و در عین حال تداوم عملیات کسب‌وکار را برقرار نماید.

معایب احتمالی ابر ترکیبی

کار کردن با مدل ابر ترکیبی برای تیم‌های امنیتی دورکار چالش‌های زیادی را به همراه دارد. ممکن است تضمین اجرای ارزیابی مخاطرات امنیتی به شیوه صحیح کار سختی باشد و تیم امنیت باید از رعایت استانداردهای قانونی توسط کارمندان دورکار اطمینان لازم را کسب کند.

عدم انجام ارزیابی مخاطرات باعث می‌شود کارمندان IT و تیم‌های امنیت سایبری نتوانند محل، زمان و چگونگی وقوع حادثه یا نقاطی که احتمالاً مخاطرات جدید در آنها قرار دارند را شناسایی کنند. همچنین این تیم‌ها حتی اگر به منابعی که همیشه در محل سازمان در اختیار دارند، دسترسی نداشته باشند همچنان در هنگام کار با کارمندان دورکار باید فرایندهایی برای تداوم ارزیابی مخاطرات داشته باشند.

حصول اطمینان از اینکه سایر کارمندان، قوانین مربوط به حفظ حریم خصوصی داده‌ها را رعایت می‌کنند، کار نسبتاٌ سختی است. داده‌ها در محیط ابر ترکیبی در جریان بوده و ممکن است به اشتباه و تصادفی در یک محیط ابر عمومی ذخیره شوند. کارمندان نیازمند دسترسی به این داده‌ها هستند و نمی‌توان هنگام کار کردن از راه دور آنها را در خود سازمان نگهداشت.

بنابراین بهتر است کارمندان تان را به نحوی آموزش دهید که اهمیت پیروی از استانداردهای قانونی و اقداماتی که باید انجام دهند را به خوبی درک کنند. البته در نهایت، مسئولیت آگاهی بخشی و پیروی از قوانین و استانداردها بر عهده تیم امنیت است.

ضرورت دسترسی به یک پلتفرم نظارتی متمرکز

نظارت بر جریان کار در محیط ابر و مخاطرات آن، صرف نظر از اینکه تیم امنیت در کجا قرار دارد اهمیت زیادی دارد. راهکار «معماری صفحه شیشه‌ای واحد[۱]» امکان نظارت بر کل سیستم از طریق یک صفحه نمایش واحد را فراهم می‌کند. به این ترتیب تیم‌های فناوری اطلاعات و امنیت می‌توانند همه ابزارهای امنیتی را از طریق یک داشبورد واحد مدیریت کرده و بر هر آنچه در زیرساخت ابر ترکیبی رخ می‌دهد، نظارت داشته باشند. البته آنها می توانند عملکرد سازمان را همسو با قوانینی که در زمینه حریم خصوصی داده‌ها است، نگهداری کنند.

این داشبوردها را می‌توان متناسب با نیازهای سازمان تنظیم کرد. هر تیم می‌تواند ظاهر داشبورد سازمانی خود را تنظیم کرده و متناسب با نیاز، نقش‌های مختلفی را برای اعضا تعریف نماید. از آنجا که بسیاری از این داشبوردها بر روی تجهیزات همراه کاربران هم قابل نصب هستند، تیم شما می‌تواند در همه جا بر شرایط امنیتی نظارت داشته باشد. چنین راهکاری علاوه بر سایر مزایای ابر ترکیبی، به تیم شما امکان می‌دهد از راه دور و در هر زمانی بر سیستم‌های سازمان نظارت داشته باشد.

منبع: securityintelligence

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.