ما هو الأمن السحابي؟
لقد كان من السهل معرفة مكان وجود بياناتك في التسعينيات. حيث كانت موجودة على جهاز الكمبيوتر الخاص بك في المنزل، وإذا كنت تعمل في شركة، فقد كانت موجودة على خوادم المؤسسة.
ثم ظهرت السحابة وتغير كل شيء فجأة. قد تكون بياناتك موجودة في أي مكان، وكذلك تطبيقاتك. إذا كنت تدخل إلى Google Docs على هاتفك الذكي، أو تستخدم برنامج Salesforce لرعاية عملائك، فقد تكون هذه البيانات محفوظة في أي مكان. لذلك، تصبح حمايتها أكثر صعوبة مما كانت عليه عندما كان الأمر يقتصر على منع المستخدمين غير المرغوب فيهم من الوصول إلى شبكتك.
ما هو الأمن السحابي؟
الأمن السحابي هو مجموعة كاملة من التقنيات والبروتوكولات وأفضل الممارسات التي تحمي بيئات الحوسبة السحابية والتطبيقات التي تعمل في السحابة والبيانات المحفوظة فيها. ونظرًا لأن الحوسبة السحابية تُستخدم الآن من قبل أكثر من 90% من الشركات الكبرى، فإن الأمن السحابي يُعد جزءًا حيويًا من الأمن السيبراني للشركات.
حيث تؤثر مخاطر أمن الحوسبة السحابية أيضًا على المستهلكين من الأفراد، حتى لو لم يدركوها دائمًا. ويمكن للمستهلكين استخدام السحابة لتخزين الملفات ونسخها احتياطيًا (باستخدام بعض الخدمات مثل Dropbox) أو لبعض الخدمات مثل البريد الإلكتروني والتطبيقات المكتبية أو لعمل نماذج وحسابات ضريبية.
في حين أنه يمكن للشركات الإصرار على سحابة خاصة وهو البديل المتوفر عبر الإنترنت لامتلاك مبنى مكتبي أو مقر خاص بك، يجب على الأفراد والشركات الصغيرة العمل باستخدام الخدمات السحابية العامة. ويشبه ذلك مشاركة مكتب أو العيش في مبنى سكني مع مئات من المستأجرين الآخرين. لذلك يجب أن يكون أمانك مصدر قلق رئيسيًا. عليك التأكد من أن بياناتك منفصلة عن بيانات العملاء الآخرين، سواء كانت مُشفرة بشكل منفصل أو مُقسَّمة منطقيًا لتخزين منفصل.
المخاطر الأمنية السحابية
يتمثل أكبر خطر على السحابة في عدم وجود محيط. حيث يركز الأمن السيبراني التقليدي على حماية المحيط، ولكن البيئات السحابية متصلة بشكل كبير، مما يعني أن واجهات برمجة التطبيقات (API) غير الآمنة وعمليات اختراق الحسابات يمكن أن تمثل مشكلات حقيقية. ويحتاج متخصصو الأمن الإلكتروني إلى التحول إلى نهج يركز على البيانات في مواجهة المخاطر الأمنية المتعلقة بالحوسبة السحابية.
كما يمثل الترابط أيضًا مشكلات بالنسبة للشبكات. فبمجرد أن يتمكن المخترق من الوصول، غالبًا من خلال بيانات الاعتماد المخترقة أو الضعيفة، يمكنه بسهولة توسيع واستخدام الواجهات ضعيفة الحماية في السحابة لتحديد موقع البيانات على قواعد بيانات أو عُقد مختلفة. كما يمكنه حتى استخدام خوادمه السحابية الخاصة كوجهة يمكنه فيها تصدير وتخزين أي بيانات مسروقة. يجب أن يكون الأمن متوفرًا في السحابة، ولا يقتصر استخدامه على حماية الوصول إلى بياناتك السحابية فقط.
يوجد أيضًا عنصر مخاطرة متعلق بالاعتماد على جهة خارجية للاحتفاظ ببياناتك، وعلى اتصال بالإنترنت للوصول إليها. وإذا توقفت هذه الخدمات، لسبب ما، فقد تفقد إمكانية وصولك إلى البيانات. كما قد يعني انقطاع شبكة الهاتف عدم تمكنك من الوصول إلى السحابة. وقد يؤثر انقطاع التيار الكهربائي على مركز البيانات الذي يتم فيه تخزين بياناتك.
ويمكن أن يكون لمثل هذه الانقطاعات تداعيات طويلة الأمد. لقد أدى انقطاع للتيار الكهربائي حدث مؤخرًا في منشأة بيانات Amazon السحابية إلى فقد بيانات بعض العملاء عندما حدث تلف في أجهزة الخوادم. ويُعد هذا مثالًا جيدًا على السبب الذي يجعلك تمتلك نسخًا احتياطية محلية لبعض بياناتك وتطبيقاتك على الأقل.
تحقق من أمان موفر خدماتك السحابية
فيما يتعلق بالمخاطر الأمنية في السحابة، يجب أن يكون الأمان إحدى المشكلات الرئيسية التي يتم أخذها في الاعتبار عند اختيار مزود الخدمات السحابية. فلم يعد أمنك السيبراني مسؤوليتك وحدك، بل يجب أن يقوم مزود الخدمات السحابية بدوره في توفير بيئة سحابية آمنة والمشاركة في تحمل مسؤولية أمن البيانات.
وهذا يعني طرح بعض الأسئلة مثل:
- ما إذا كان مزود الخدمة السحابية لديه مراجعات خارجية منتظمة لأمنه
- ما إذا كانت بيانات العملاء مقسمة منطقيًا ومحفوظة بصورة منفصلة
- ما إذا كانت البيانات مشفرة
- سياسات الاحتفاظ ببيانات العملاء المتبعة
- ما إذا كان يتم حذف بياناتك بشكل صحيح إذا تركت الخدمة السحابية
- كيف يتم التحكم في حقوق الوصول
ويعني ذلك أيضًا قراءة شروط الخدمة. على أي حال، إذا لم تقرأ شروط الخدمة، فلا يمكنك تقديم شكوى إذا لم تحصل على ما تريده بالضبط.
من الواضح أن احتمالية أن تقدم لك شركات الخدمات السحابية مخططات لأمن شبكتها لن تزيد عن احتمالية أن يقدم لك أي بنك مخطط الخزائن مع أرقام فتح الخزينة. ومع ذلك، فإن الحصول على الإجابات الصحيحة لمثل هذه الأسئلة يمنحك ثقة أفضل في أن أصول خدمتك السحابية ستكون آمنة وأن مزود الخدمة قد عالج مخاطر الأمان السحابية الواضحة بشكل صحيح.
يجب عليك أيضًا التحقق من أنك تعرف سلسلة الإمداد بأكملها. إذا كانت ملفاتك على Dropbox أو منسوخة احتياطيًا على iCloud (سحابة تخزين Apple)، فقد يعني ذلك أنها محفوظة بالفعل على خوادم Amazon. لذلك، ستحتاج إلى التحقق من AWS، بالإضافة إلى الخدمة التي تستخدمها مباشرةً.
حماية نفسك في السحابة
لحسن الحظ، يوجد الكثير من الإجراءات التي يمكنك القيام بها لحماية بياناتك الخاصة في السحابة. ولعل أحد أفضل الطرق للقيام بذلك هو استخدام التشفير كطريقة تأمين.
وتوجد العديد من الطرق المختلفة لاستخدام التشفير، وقد يتم توفيرها من خلال مقدم الخدمة السحابية أو موفر حلول أمنية سحابية منفصل:
- يمكنك تشفير اتصالاتك مع السحابة بأكملها
- يمكنك الاكتفاء بتشفير البيانات الحساسة بشكل خاص، مثل بيانات اعتماد الحساب
- يمكن تأمين التشفير الشامل لجميع البيانات التي يتم تحميلها إلى السحابة، بما في ذلك تشفير تنزيلاتك بحيث لا تتم إتاحة اتصالك لأي جهات خارجية دون مفتاح التشفير الخاص بك
- يمكنك إما تشفير بياناتك بنفسك قبل تخزينها على السحابة، أو يمكنك استخدام مزود خدمات سحابية يقوم بتشفير بياناتك كجزء من الخدمة
يعمل التشفير على تشفير بياناتك بحيث لا يمكن قراءتها إلا من قبل الأشخاص الذين يمتلكون مفتاح التشفير. وإذا فُقدت بياناتك أو سُرقت، فستكون غير قابلة للقراءة ولا معنى لها. ومع ذلك، إذا كنت تستخدم السحابة فقط لتخزين البيانات غير الحساسة، مثل رسومات الشركة أو مقاطع الفيديو، فقد يكون التشفير الشامل أمرًا مبالغًا فيه. من ناحية أخرى، فإنه يُعد أمرًا حيويًا للحصول على معلومات مالية أو سرية أو حساسة تجاريًا.
داخل السحابة، تكون البيانات أكثر عرضة لخطر اعتراضها أثناء نقلها. حيث تكون عرضة للخطر عندما تنتقل بين موقع تخزين وآخر، أو عند إرسالها إلى تطبيقك المحلي. هذا هو السبب في أن التشفير الشامل يُعد أفضل حل للأمان السحابي بالنسبة للبيانات الهامة.
إذا كنت تستخدم التشفير، فتذكر أن الإدارة الآمنة والمؤمَّنة لمفاتيح التشفير الخاصة بك تُعد أمرًا بالغ الأهمية. احتفظ بنسخة احتياطية رئيسية ولا تحتفظ بها في السحابة. قد ترغب أيضًا في تغيير مفاتيح التشفير الخاصة بك بشكل منتظم بحيث إذا تمكن شخص ما من الوصول إليها، فسيتم منعه من النظام عند إجراء التغيير.
توجد أيضًا بعض النصائح الأساسية للأمن السيبراني التي يجب أن تبنيها في أي تطبيق سحابي. تنتج العديد من اختراقات البيانات السحابية عن الثغرات الأساسية، مثل أخطاء التهيئة الخاطئة. فعليك أن تمنعها وتقلل من المخاطر الأمنية السحابية بشكل كبير.
- لا تترك الإعدادات الافتراضية دون تغيير. يتيح استخدام الإعدادات الافتراضية للمخترقين إمكانية الوصول بطريقة مشروعة - الأمر أشبه بترك مفتاحك في الباب.
- لا تترك أبدًا مكان التخزين السحابي مفتوحًا. حيث قد يسمح ذلك للمخترقين بمشاهدة المحتوى بمجرد فتح عنوان URL لمكان التخزين.
- إذا كان مقدم الخدمة السحابية يمنحك ضوابط أمان يمكنك تشغيلها، فاستخدمها. قد يؤدي عدم اختيار خيارات الأمان المناسبة إلى تعريضك للخطر.
إذا كنت لا تشعر بالراحة حيال القيام بذلك بمفردك، فقد ترغب في التفكير في استخدام مقدم حلول أمنية سحابية منفصل.
التخزين السحابي ومشاركة الملفات
قد تحتاج أيضًا إلى التفكير في كيفية مشاركة بيانات السحابة الإلكترونية مع الآخرين، خاصةً إذا كنت تعمل كمستشار أو كمستقل. في حين أن مشاركة الملفات على Google Drive أو خدمة أخرى قد تكون طريقة سهلة لمشاركة عملك مع العملاء، إلا أن عليك التحقق من أنك تدير الأذونات بصورة صحيحة. على سبيل المثال، هل يمكن للعملاء المختلفين رؤية أسماء أو أدلة بعضهم البعض، أو الأسوأ من ذلك، تغيير ملفات بعضهم البعض؟
تذكر أن العديد من خدمات التخزين السحابي المتوفرة بشكل شائع لا تقوم بتشفير البيانات. إذا كنت ترغب في الحفاظ على أمان بياناتك من خلال التشفير، فستحتاج إلى استخدام برنامج تشفير للقيام بذلك بنفسك قبل تحميل البيانات. وسيتعين عليك عندئذٍ إعطاء مفتاح لعملائك، وإلا فلن يتمكنوا من قراءة الملفات.
حماية بياناتك السحابية
حتى إذا كنت تستخدم السحابة، فلا يجب تجاهل ممارسات الأمن السيبراني القياسية. لذلك، يجدر بك الاطلاع على ما يلي إذا كنت تريد أن تكون آمنًا قدر الإمكان عبر الإنترنت:
- استخدم كلمات مرور قوية. إن تضمين مزيج من الأحرف والأرقام والأحرف الخاصة سيزيد من صعوبة اختراق كلمة المرور. حاول تجنب الخيارات الواضحة، مثل استبدال حرف S برمز $. كلما كانت كلمة مرورك عشوائية أكثر، كان ذلك أفضل.
- استخدم مدير كلمات المرور. ستتمكن من إعطاء كل تطبيق، وقاعدة بيانات وخدمة تستخدمها كلمات مرور منفصلة، دون الحاجة إلى تذكرها جميعًا. ومع ذلك، من الضروري أن تتأكد من حماية مدير كلمة المرور الذي تستخدمه بكلمة مرور رئيسية قوية.
- احرص على حماية جميع الأجهزة التي تستخدمها للوصول إلى بياناتك السحابية، بما في ذلك الهواتف الذكية والأجهزة اللوحية. إذا كانت بياناتك متزامنة عبر العديد من الأجهزة، فقد يكون أي منها حلقة ضعيفة مما يعرض بصمتك الرقمية بالكامل للخطر.
- أنشئ نسخة احتياطية من بياناتك بانتظام حتى تتمكن من استعادة بياناتك بالكامل في حالة انقطاع الخدمة السحابية أو فقد البيانات الموجودة لدى مزود الخدمة السحابية. يمكن أن يُجرى هذا النسخ الاحتياطي على جهاز الكمبيوتر المنزلي الخاص بك، أو على محرك أقراص صلبة خارجي، أو حتى من خدمة سحابية إلى أخرى، طالما أنك متأكد من أن مزودي الخدمات السحابية لا يشتركان في البنية التحتية ذاتها.
- استخدم الأذونات لمنع أي فرد أو جهاز من الوصول إلى جميع بياناتك ما لم يكن ذلك ضروريًا. على سبيل المثال، ستقوم الشركات بذلك من خلال إعدادات أذونات قاعدة البيانات. إذا كانت لديك شبكة منزلية، فاستخدم شبكات الضيف لأطفالك ولأجهزة إنترنت الأشياء وللتلفزيون. احفظ تصريح "الوصول إلى جميع المناطق" لاستخدامك الخاص.
- احمِ نفسك باستخدام أحد برامج مكافحة الفيروسات والبرامج الضارة. يمكن للمخترقين الوصول إلى حسابك بسهولة إذا وصلت البرامج الضارة إلى نظامك.
- لا تصل إلى بياناتك على شبكة Wi-Fi عامة، خاصة إذا كانت لا تستخدم مصادقة قوية. استخدم شبكة خاصة افتراضية (VPN) لحماية بوابتك إلى السحابة.
- تُعد المصادقة متعددة العوامل (MFA) طريقة ذكية لحماية وصولك. قد تتم هذه المصادقة من خلال البيانات الحيوية مثل بصمات الأصابع، أو كلمة مرور ورمز منفصل يتم إرساله إلى جهازك المحمول. إنها طريقة مستهلكة للوقت، ولكنها مفيدة لبياناتك الأكثر حساسية.
- قم بإدارة خدماتك بنشاط. إذا لم تعد تستخدم إحدى الخدمات أو البرامج، فأغلقه بشكل صحيح. يحب القراصنة استخدام الثغرات الناتجة عن ترك حساب قديم مفتوحًا على الرغم من كونه مُهملًا.
أخيرًا، بدلًا من استخدام خدمات أمنية منفصلة لكل جهاز توصله، فكر في شراء حماية مثل Kaspersky Security Cloud، والتي ستعتني بعد ذلك بجميع أجهزة الكمبيوتر والهواتف الذكية. بالإضافة إلى ذلك، فإنها تحتوي على شبكة VPN، مما يعني أنك سيكون لديك كل ما تحتاجه لحماية نفسك عبر الإنترنت.
روابط ذات صلة
ما هو الأمن السحابي؟
Kaspersky
