7 گناه مرگبار امنیت ابری و اینکه چگونه SMB ها می توانند کارها را بهتر انجام دهند

امنیت کسب و کار

با حذف این اشتباهات و نقاط کور، سازمان شما می تواند بدون قرار گرفتن در معرض خطر سایبری گام های بزرگی در جهت بهینه سازی استفاده از ابر بردارد.

فیل مونکستر

16 ژان 2024  •  , 5 دقیقه خواندن

رایانش ابری یک جزء ضروری از چشم انداز دیجیتال امروزی است. زیرساخت‌های فناوری اطلاعات، پلت‌فرم‌ها و نرم‌افزار به احتمال زیاد امروزه به‌عنوان یک سرویس ارائه می‌شوند (از این رو مخفف‌های IaaS، PaaS و SaaS به ترتیب) نسبت به پیکربندی سنتی داخلی. و این برای مشاغل کوچک و متوسط ​​(SMB) بیش از سایرین جذابیت دارد.

Cloud فرصتی را برای یکسان سازی زمین بازی با رقبای بزرگتر فراهم می کند و چابکی تجاری بیشتر و مقیاس سریع را بدون شکستن بانک امکان پذیر می کند. شاید به همین دلیل است که 53 درصد از SMB های جهانی در یک نظرسنجی گزارش اخیر می گویند که سالانه بیش از 1.2 میلیون دلار در فضای ابری خرج می کنند. نسبت به سال گذشته 38 درصد افزایش یافته است.

با این حال، تحول دیجیتال خطراتی را نیز به همراه دارد. امنیت (72٪) و انطباق (71٪) دومین و سومین چالش های رایج ابری هستند که برای پاسخ دهندگان SMB ذکر شده است. اولین قدم برای مقابله با این چالش‌ها، درک اشتباهات اصلی است که کسب‌وکارهای کوچک‌تر با استقرار ابری خود مرتکب می‌شوند.

هفت اشتباه بزرگ امنیتی ابری که SMB ها مرتکب می شوند

بگذارید واضح بگوییم، موارد زیر فقط اشتباهاتی نیستند که SMB ها در فضای ابری مرتکب می شوند. حتی بزرگ‌ترین و بهترین شرکت‌های دارای منابع نیز گاهی اوقات به دلیل فراموشی اصول اولیه مقصر هستند. اما با حذف این نقاط کور، سازمان شما می‌تواند گام‌های بزرگی در جهت بهینه‌سازی استفاده از ابر بردارد، بدون اینکه خود را در معرض خطرات بالقوه جدی مالی یا اعتباری قرار دهد.

1. بدون احراز هویت چند عاملی (MFA)

رمزهای عبور استاتیک ذاتاً ناامن هستند و هر کسب و کاری به a نمی چسبد خط مشی ایجاد رمز عبور صدا. رمز عبور می تواند باشد به طرق مختلف به سرقت رفته است، مانند از طریق فیشینگ، روش های brute-force یا به سادگی حدس زده می شود. به همین دلیل است که باید یک لایه اضافی از احراز هویت را در MFA بالا اضافه کنید، دسترسی مهاجمان به برنامه‌های حساب‌های SaaS، IaaS یا PaaS کاربران شما را بسیار سخت‌تر می‌کند، بنابراین خطر باج‌افزار، سرقت داده و سایر نتایج احتمالی را کاهش می‌دهد. گزینه دیگر شامل تغییر، در صورت امکان، به روش های جایگزین احراز هویت مانند احراز هویت بدون رمز عبور.

2. اعتماد بیش از حد به ارائه دهنده ابر (CSP)

بسیاری از رهبران فناوری اطلاعات بر این باورند که سرمایه گذاری در فضای ابری به طور موثر به معنای برون سپاری همه چیز به یک شخص ثالث قابل اعتماد است. این فقط تا حدی درست است. در واقع، یک وجود دارد مدل مسئولیت مشترک برای ایمن سازی ابر، بین CSP و مشتری تقسیم می شود. آنچه باید از آن مراقبت کنید به نوع سرویس ابری (SaaS، IaaS یا PaaS) و CSP بستگی دارد. حتی زمانی که بیشتر مسئولیت به عهده ارائه‌دهنده است (مثلاً در SaaS)، ممکن است برای سرمایه‌گذاری در کنترل‌های شخص ثالث اضافی هزینه شود.

3. پشتیبان‌گیری نشد

با توجه به موارد فوق، هرگز فرض نکنید که ارائه دهنده ابر شما (به عنوان مثال، برای خدمات اشتراک گذاری فایل/ذخیره سازی) شما را پشتیبانی می کند. برنامه ریزی برای بدترین سناریو، که به احتمال زیاد نقص سیستم یا حمله سایبری است، همیشه سودمند است. این فقط داده های از دست رفته نیست که بر سازمان شما تأثیر می گذارد، بلکه خرابی و ضربه بهره وری نیز می تواند به دنبال یک حادثه باشد.

4. عدم انجام وصله منظم

وصله نمی شود و سیستم های ابری خود را در معرض سوء استفاده از آسیب پذیری قرار می دهید. این به نوبه خود می تواند منجر به عفونت بدافزار، نقض اطلاعات و موارد دیگر شود. مدیریت وصله یک بهترین عملکرد امنیتی اصلی است که به همان اندازه که در فضای ابری مرتبط است، مرتبط است.

5. پیکربندی نادرست ابر

CSP ها یک دسته نوآورانه هستند. اما حجم عظیم ویژگی‌ها و قابلیت‌های جدیدی که در پاسخ به بازخورد مشتریان راه‌اندازی می‌کنند، می‌تواند منجر به ایجاد یک محیط ابری فوق‌العاده پیچیده برای بسیاری از SMB‌ها شود. دانستن اینکه کدام پیکربندی امن ترین است را بسیار سخت تر می کند. اشتباهات رایج عبارتند از پیکربندی فضای ذخیره سازی ابری بنابراین هر شخص ثالثی می تواند به آن دسترسی داشته باشد و پورت های باز را مسدود نمی کند.

6. عدم نظارت بر ترافیک ابری

یکی از موارد متداول این است که امروزه موضوع «اگر» نیست، بلکه «زمانی که» محیط ابری شما (IaaS/PaaS) نقض می‌شود. این امر تشخیص و واکنش سریع را حیاتی می کند اگر بخواهید علائم را در مراحل اولیه تشخیص دهید، تا قبل از اینکه فرصتی برای تأثیرگذاری بر سازمان پیدا کند، حمله را مهار کنید. این امر نظارت مستمر را ضروری می کند.

7. ناموفق در رمزگذاری جواهرات تاج شرکت

هیچ محیطی 100% ضد نقض نیست. بنابراین چه اتفاقی می‌افتد اگر یک طرف مخرب موفق شود به حساس‌ترین داده‌های داخلی شما یا اطلاعات شخصی کارمند/مشتری که به شدت تنظیم شده است، برسد؟ با رمزگذاری آن در حالت استراحت و حمل و نقل، مطمئن خواهید شد که نمی توان از آن استفاده کرد، حتی اگر به دست آمده باشد.

دریافت درست امنیت ابری

اولین گام برای مقابله با این خطرات امنیتی ابری این است که بدانید مسئولیت شما در کجاست و چه حوزه هایی توسط CSP انجام می شود. سپس در مورد اینکه آیا به کنترل‌های امنیتی بومی ابری CSP اعتماد دارید یا می‌خواهید آنها را با محصولات شخص ثالث اضافی تقویت کنید، قضاوت کنید. موارد زیر را در نظر بگیرید:

• سرمایه گذاری در راه حل های امنیتی شخص ثالث برای افزایش امنیت ابری و حفاظت از ایمیل، ذخیره سازی و برنامه های همکاری خود در کنار ویژگی های امنیتی تعبیه شده در سرویس های ابری ارائه شده توسط ارائه دهندگان ابر پیشرو در جهان
• ابزارهای تشخیص و پاسخ توسعه یافته یا مدیریت شده (XDR/MDR) را برای پاسخگویی سریع به حادثه و مهار / اصلاح نقض اضافه کنید
• توسعه و استقرار یک برنامه اصلاحی مستمر مبتنی بر ریسک که بر اساس مدیریت دارایی قوی ساخته شده است (یعنی بدانید چه دارایی های ابری دارید و سپس مطمئن شوید که همیشه به روز هستند)
• داده ها را در حالت استراحت (در سطح پایگاه داده) و در حال انتقال رمزگذاری کنید تا اطمینان حاصل کنید که حتی اگر افراد بد به آن ها دست پیدا کنند، محافظت می شوند. این همچنین مستلزم کشف و طبقه بندی داده های موثر و مستمر است
• یک سیاست کنترل دسترسی واضح را تعریف کنید. اجباری کردن گذرواژه‌های قوی، MFA، اصول حداقل امتیاز، و محدودیت‌های مبتنی بر IP/مجاز فهرست برای IP‌های خاص
• پذیرش الف را در نظر بگیرید رویکرد اعتماد صفر، که بسیاری از عناصر فوق (MFA، XDR، رمزگذاری) را در کنار تقسیم بندی شبکه و سایر کنترل ها گنجانده است.

بسیاری از اقدامات فوق همان بهترین شیوه هایی هستند که می توان انتظار داشت که در محل مستقر شوند. و در سطح بالایی قرار دارند، اگرچه جزئیات متفاوت خواهد بود. مهمتر از همه، به یاد داشته باشید که امنیت ابر فقط مسئولیت ارائه دهنده نیست. امروز کنترل را در دست بگیرید تا ریسک سایبری را بهتر مدیریت کنید.