بر کسی پوشیده نیست که COVID-19 به صورت نیروی محرکهای برای شرکتها بوده تا بتوانند فضای ذخیره سازی ابری را بپذیرند. اگرچه بسیاری از شرکتها فضای ذخیره سازی ابری را در اوایل سال ۲۰۲۰ به کار گرفتند، اما پذیرش فضای ذخیره سازی ابری بسیار بیشتر از سالهای گذشته سرعت گرفته است. در ادامه به نکات مهم برای بهبود امنیت فضای ابری میپردازیم.
آنچه اکنون مشخص شده این است که هیچ بازگشتی از این مسیر وجود ندارد. علیرغم تصورات ابتدایی که فرض میکردند نرم افزار به عنوان سرویس (SaaS) و برنامههای همکاری قرار است تنها اقدامات موقتی در زمان قرنطینه باشند، اما این روند به سرعت برای کارکنان و مشتریان به یک امری طبیعی و معمول تبدیل شد. در حقیقت، طبق نظرسنجی اخیر ۸۵ درصد از شاغلان انگلستان میخواهند رویکرد کار کردن به صورت ترکیبی را حفظ کنند.
در آینده، کار کردن از راه دور و ترکیبی فقط از طریق فضای ذخیره سازی ابری انجام میشود، زیرا این فضا به تنهایی مقیاس پذیری، انعطاف پذیری، هزینههای ساده شده و بهبود تجربه کاربری را برای ایجاد یک محیط کاری امن و سریع ارائه میدهد. برای بسیاری، مهاجرت به فضای ذخیره سازی ابری یک فرصت برای تجسم مجدد عملیات تجاری، نوآوری و حتی ایجاد جریانهای جدید درآمد است، اما این رویکردهای جدید نیازمند تجدید نظر در امنیت سایبری است. سوال این است که چگونه سازمانها میتوانند با اجرای استراتژیهای فضای ذخیره سازی ابری و شروع به درک کامل مزایای بالقوه این فناوری، کارآیی قابلیتهای مدیریت ریسک خود را افزایش دهند؟
چرا امنیت فضای ابری اهمیت دارد و چه تفاوتی دارد
امنیت فضای ذخیره سازی ابری با تامین امنیت زیرساخت های داخلی متفاوت است. با ترکیب SaaS و زیرساخت به عنوان یک سرویس (IaaS) و همچنین بسیاری از هایپراسکالرها که به صورت نرم افزار تعریف شدهاند، ممکن است کنترلهای امنیتی سنتی شرکت همیشه سازگار نباشد. سازمانها نمیتوانند آنچه را که قبلاً در فضای ذخیره سازی ابری داشتند به سادگی بازسازی کنند.
هر زمان که یک کسب و کار تصمیم میگیرد به سمت فضای ذخیره سازی ابری برود، برای آنها بسیار مهم است که بدانند دادهها در کجا قرار دارند و چگونه مدیریت میشوند. در طول یک سال گذشته، رایانش ابری به یک اکوسیستم پیچیده از کارکنان، مشتریان، شرکا و ارائه دهندگان تبدیل شده است و آگاهی و شناخت این دادهها را چالش برانگیزتر کرده است. در نتیجه، اصول اولیه امنیت برای بسیاری از مشاغل در سال گذشته به طور ناخواستهای بدتر شده است. با تمرکز بر اصول اولیه امنیت سایبری، از طریق مدیریت دارایی و موجودی، مدیریت آسیب پذیری و مدیریت پیکربندی، کسب و کارها خیلی بهتر میتوانند متوجه شوند که با ارزشترین اطلاعات آنها در کجا ذخیره میشود، چه کسانی به آن دسترسی دارند و در کجا آسیب پذیری وجود دارد تا بتوانند به درستی از آن محافظت کنند.
شروع با مهارتهای مناسب یعنی آموزش مداوم و رو به پیشرفت
کار در فضای ذخیره سازی ابری میتواند برخی از جنبههای امنیت را ساده کرده، بخشی از مسئولیت کلی ریسکهای یک سازمان را کاهش داده و حتی برون سپاری کند. با این حال، آسیب پذیریها همیشه بخشی از امنیت سایبری خواهند بود، بنابراین بسیار مهم است که تیم امنیتی یک سازمان مهارتها و تخصص لازم را برای درک چگونگی ایجاد و نگه داری امن فضای ذخیره سازی ابری را داشته باشد.
در بخش فناوری که به سرعت در حال پیشرفت است، ارائه دهندگان فضای ذخیره سازی ابری تمایل دارند که به طور منظم تغییرات یا آپدیتهایی را در محصولات خود برای امنیت ایجاد کنند. اگر تیمی مهارتهای لازم را نداشته باشد، مدیریت این سطح از نوسانات و همچنین مدیریت تعداد زیادی از محصولات و خدمات امنیتی، میتواند سخت و غیرممکن باشد. در عین حال که مهم است تیمها از همان ابتدا به مهارتها و دانش مناسب مجهز شوند، همچنین لازم است که مشاغل به طور پیوسته آموزشهای لازم و جدید را به تیم خود ارائه دهند تا در آینده از هرگونه مشکلی در این زمینه جلوگیری شود.
تهدیدها را به طور موثرتری رصد و شناسایی کنید
قرار دادن حجم کاری در فضای ذخیره سازی ابری یک فرایند یک کلیکی نیست. آگاهی از خطرات احتمالی پس از مهاجرت به این فضا برای کسب و کارها اهمیت بسیار زیادی دارد. به عنوان مثال، چالشهایی مانند اتصال APIها، سیستمها و اپلیکیشنها و مشاهده آنچه در هر لحظه اتفاق میافتد است.
یکی از جنبههای مهم انتخاب ارائه دهنده فضای ذخیره سازی ابری این است که بدانید چه قابلیتهای نظارتی بومی را میتوانند ارائه دهند. کنترلهای بومی فضای ذخیره سازی ابری، تصویر دقیقی از فعالیتها ارائه میدهند و برای تشخیص فعالیت های مشکوک هم بسیار مفید است. با این حال، صاحبان مشاغل باید ارزیابیهای خود را از طریق کاربر نهایی به منظور شناسایی هرگونه آسیب احتمالی، انجام دهند.
با به کار گیری استراتژی اعتماد صفر برای امنیت فضای ابری
خدمات و قابلیتهای امنیتی در پلتفرمهای فضای ذخیره سازی ابری به طور مداوم در حال بهبود هستند. با این حال، با پیشرفت تکنولوژی، تهدیدها نیز ادامه مییابند. ضروری است که سازمانها یک چرخه بهبود پیوسته ریسک پذیری را به کار بگیرند که به آپدیتها و تعمیرات مداوم سازگار است. اتوماسیون آینده امنیت فضای ذخیره سازی ابری است، با این حال، هنوز کارهای زیادی برای رسیدن به آن نقطه وجود دارد. حال برای محافظت از مشاغل در این زمان، آنها باید استراتژی اعتماد صفر را برای محافظت در برابر تهدیدها در نظر بگیرند، یعنی قبل از تأیید و اعتماد، فرض کنند هر برنامهای مخرب است.
خودتان به تنهایی این کار را انجام ندهید
یک کسب و کار میتواند مزایای زیادی را از انتقال به فضای ذخیره سازی ابری به دست آورد، اما اگر این کار به درستی انجام نشود، ممکن است عواقب بسیار جدی نیز به همراه داشته باشد. بدیهی است که با توجه به حجم و میزان تهدیدات روزانه، حفظ امنیت، شغلی نیست که توسط خودِ آن سازمان به تنهایی انجام شود. کسب و کارها باید به دنبال شرکای خارجی برای تقویت قابلیتهای داخلی باشند تا آنها را ساپورت کنند و مطمئن شوند همه کارها در همان ابتدا به درستی انجام میشوند. به منظور داشتن چشم اندازی پیوسته و مداوم از تهدیدهای در حال تغییر و اجتناب از اشتباهاتی که دیگران مرتکب شدهاند، استفاده از شرکای خارجی در این زمینه راه حل درستی است زیرا آنها راهی آزمایش شده برای دسترسی به دانش صحیح در زمینه خدمات هایپراسکالرها هستند.
یک مزیت بزرگ خدمات فضای ذخیره سازی ابری این است که تمرکز آن کمتر روی فناوری و بیشتر بر روی نتایج است. انتقال به فضای ذخیره سازی ابری ممکن است خطرات جدیدی را نیز به همراه داشته باشد، اما مشاغلی که امروز به سمت فضای ذخیره سازی ابری حرکت میکنند و امنیت را در پایه و اساس استراتژی فضای ذخیره سازی ابری خود قرار میدهند، بیشترین مزایا را در عصر دیجیتال به همراه خواهند داشت.
حال که با امنیت فضای ابری آشنا شدید، میتوانید از دیگر مقالات سایت اول نیوز دیدن کنید.