امنیت کسب و کار
با حذف این اشتباهات و نقاط کور، سازمان شما می تواند بدون قرار گرفتن در معرض خطر سایبری گام های بزرگی در جهت بهینه سازی استفاده از ابر بردارد.
16 ژان 2024 • , 5 دقیقه خواندن
رایانش ابری یک جزء ضروری از چشم انداز دیجیتال امروزی است. زیرساختهای فناوری اطلاعات، پلتفرمها و نرمافزار به احتمال زیاد امروزه بهعنوان یک سرویس ارائه میشوند (از این رو مخففهای IaaS، PaaS و SaaS به ترتیب) نسبت به پیکربندی سنتی داخلی. و این برای مشاغل کوچک و متوسط (SMB) بیش از سایرین جذابیت دارد.
Cloud فرصتی را برای یکسان سازی زمین بازی با رقبای بزرگتر فراهم می کند و چابکی تجاری بیشتر و مقیاس سریع را بدون شکستن بانک امکان پذیر می کند. شاید به همین دلیل است که 53 درصد از SMB های جهانی در یک نظرسنجی گزارش اخیر می گویند که سالانه بیش از 1.2 میلیون دلار در فضای ابری خرج می کنند. نسبت به سال گذشته 38 درصد افزایش یافته است.
با این حال، تحول دیجیتال خطراتی را نیز به همراه دارد. امنیت (72٪) و انطباق (71٪) دومین و سومین چالش های رایج ابری هستند که برای پاسخ دهندگان SMB ذکر شده است. اولین قدم برای مقابله با این چالشها، درک اشتباهات اصلی است که کسبوکارهای کوچکتر با استقرار ابری خود مرتکب میشوند.
هفت اشتباه بزرگ امنیتی ابری که SMB ها مرتکب می شوند
بگذارید واضح بگوییم، موارد زیر فقط اشتباهاتی نیستند که SMB ها در فضای ابری مرتکب می شوند. حتی بزرگترین و بهترین شرکتهای دارای منابع نیز گاهی اوقات به دلیل فراموشی اصول اولیه مقصر هستند. اما با حذف این نقاط کور، سازمان شما میتواند گامهای بزرگی در جهت بهینهسازی استفاده از ابر بردارد، بدون اینکه خود را در معرض خطرات بالقوه جدی مالی یا اعتباری قرار دهد.
1. بدون احراز هویت چند عاملی (MFA)
رمزهای عبور استاتیک ذاتاً ناامن هستند و هر کسب و کاری به a نمی چسبد خط مشی ایجاد رمز عبور صدا. رمز عبور می تواند باشد به طرق مختلف به سرقت رفته است، مانند از طریق فیشینگ، روش های brute-force یا به سادگی حدس زده می شود. به همین دلیل است که باید یک لایه اضافی از احراز هویت را در MFA بالا اضافه کنید، دسترسی مهاجمان به برنامههای حسابهای SaaS، IaaS یا PaaS کاربران شما را بسیار سختتر میکند، بنابراین خطر باجافزار، سرقت داده و سایر نتایج احتمالی را کاهش میدهد. گزینه دیگر شامل تغییر، در صورت امکان، به روش های جایگزین احراز هویت مانند احراز هویت بدون رمز عبور.
2. اعتماد بیش از حد به ارائه دهنده ابر (CSP)
بسیاری از رهبران فناوری اطلاعات بر این باورند که سرمایه گذاری در فضای ابری به طور موثر به معنای برون سپاری همه چیز به یک شخص ثالث قابل اعتماد است. این فقط تا حدی درست است. در واقع، یک وجود دارد مدل مسئولیت مشترک برای ایمن سازی ابر، بین CSP و مشتری تقسیم می شود. آنچه باید از آن مراقبت کنید به نوع سرویس ابری (SaaS، IaaS یا PaaS) و CSP بستگی دارد. حتی زمانی که بیشتر مسئولیت به عهده ارائهدهنده است (مثلاً در SaaS)، ممکن است برای سرمایهگذاری در کنترلهای شخص ثالث اضافی هزینه شود.
3. پشتیبانگیری نشد
با توجه به موارد فوق، هرگز فرض نکنید که ارائه دهنده ابر شما (به عنوان مثال، برای خدمات اشتراک گذاری فایل/ذخیره سازی) شما را پشتیبانی می کند. برنامه ریزی برای بدترین سناریو، که به احتمال زیاد نقص سیستم یا حمله سایبری است، همیشه سودمند است. این فقط داده های از دست رفته نیست که بر سازمان شما تأثیر می گذارد، بلکه خرابی و ضربه بهره وری نیز می تواند به دنبال یک حادثه باشد.
4. عدم انجام وصله منظم
وصله نمی شود و سیستم های ابری خود را در معرض سوء استفاده از آسیب پذیری قرار می دهید. این به نوبه خود می تواند منجر به عفونت بدافزار، نقض اطلاعات و موارد دیگر شود. مدیریت وصله یک بهترین عملکرد امنیتی اصلی است که به همان اندازه که در فضای ابری مرتبط است، مرتبط است.
5. پیکربندی نادرست ابر
CSP ها یک دسته نوآورانه هستند. اما حجم عظیم ویژگیها و قابلیتهای جدیدی که در پاسخ به بازخورد مشتریان راهاندازی میکنند، میتواند منجر به ایجاد یک محیط ابری فوقالعاده پیچیده برای بسیاری از SMBها شود. دانستن اینکه کدام پیکربندی امن ترین است را بسیار سخت تر می کند. اشتباهات رایج عبارتند از پیکربندی فضای ذخیره سازی ابری بنابراین هر شخص ثالثی می تواند به آن دسترسی داشته باشد و پورت های باز را مسدود نمی کند.
6. عدم نظارت بر ترافیک ابری
یکی از موارد متداول این است که امروزه موضوع «اگر» نیست، بلکه «زمانی که» محیط ابری شما (IaaS/PaaS) نقض میشود. این امر تشخیص و واکنش سریع را حیاتی می کند اگر بخواهید علائم را در مراحل اولیه تشخیص دهید، تا قبل از اینکه فرصتی برای تأثیرگذاری بر سازمان پیدا کند، حمله را مهار کنید. این امر نظارت مستمر را ضروری می کند.
7. ناموفق در رمزگذاری جواهرات تاج شرکت
هیچ محیطی 100% ضد نقض نیست. بنابراین چه اتفاقی میافتد اگر یک طرف مخرب موفق شود به حساسترین دادههای داخلی شما یا اطلاعات شخصی کارمند/مشتری که به شدت تنظیم شده است، برسد؟ با رمزگذاری آن در حالت استراحت و حمل و نقل، مطمئن خواهید شد که نمی توان از آن استفاده کرد، حتی اگر به دست آمده باشد.
دریافت درست امنیت ابری
اولین گام برای مقابله با این خطرات امنیتی ابری این است که بدانید مسئولیت شما در کجاست و چه حوزه هایی توسط CSP انجام می شود. سپس در مورد اینکه آیا به کنترلهای امنیتی بومی ابری CSP اعتماد دارید یا میخواهید آنها را با محصولات شخص ثالث اضافی تقویت کنید، قضاوت کنید. موارد زیر را در نظر بگیرید:
- سرمایه گذاری در راه حل های امنیتی شخص ثالث برای افزایش امنیت ابری و حفاظت از ایمیل، ذخیره سازی و برنامه های همکاری خود در کنار ویژگی های امنیتی تعبیه شده در سرویس های ابری ارائه شده توسط ارائه دهندگان ابر پیشرو در جهان
- ابزارهای تشخیص و پاسخ توسعه یافته یا مدیریت شده (XDR/MDR) را برای پاسخگویی سریع به حادثه و مهار / اصلاح نقض اضافه کنید
- توسعه و استقرار یک برنامه اصلاحی مستمر مبتنی بر ریسک که بر اساس مدیریت دارایی قوی ساخته شده است (یعنی بدانید چه دارایی های ابری دارید و سپس مطمئن شوید که همیشه به روز هستند)
- داده ها را در حالت استراحت (در سطح پایگاه داده) و در حال انتقال رمزگذاری کنید تا اطمینان حاصل کنید که حتی اگر افراد بد به آن ها دست پیدا کنند، محافظت می شوند. این همچنین مستلزم کشف و طبقه بندی داده های موثر و مستمر است
- یک سیاست کنترل دسترسی واضح را تعریف کنید. اجباری کردن گذرواژههای قوی، MFA، اصول حداقل امتیاز، و محدودیتهای مبتنی بر IP/مجاز فهرست برای IPهای خاص
- پذیرش الف را در نظر بگیرید رویکرد اعتماد صفر، که بسیاری از عناصر فوق (MFA، XDR، رمزگذاری) را در کنار تقسیم بندی شبکه و سایر کنترل ها گنجانده است.
بسیاری از اقدامات فوق همان بهترین شیوه هایی هستند که می توان انتظار داشت که در محل مستقر شوند. و در سطح بالایی قرار دارند، اگرچه جزئیات متفاوت خواهد بود. مهمتر از همه، به یاد داشته باشید که امنیت ابر فقط مسئولیت ارائه دهنده نیست. امروز کنترل را در دست بگیرید تا ریسک سایبری را بهتر مدیریت کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/business-security/7-deadly-cloud-security-sins-smb/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- ٪۱۰۰
- 7
- a
- درباره ما
- بالاتر
- دسترسی
- حساب ها
- اضافه کردن
- اضافی
- تصویب
- در کنار
- همچنین
- جایگزین
- هر چند
- همیشه
- an
- و
- سالانه
- دیگر
- هر
- تجدید نظر
- برنامه های کاربردی
- برنامه های
- هستند
- مناطق
- AS
- دارایی
- مدیریت دارایی
- دارایی
- فرض
- At
- حمله
- تصدیق
- به عقب
- بد
- بانک
- مبانی
- BE
- قبل از
- باور
- بهترین
- بهترین شیوه
- بهتر
- میان
- بزرگتر
- بزرگترین
- مسدود کردن
- شکاف
- نقض
- شکستن
- ساخته
- دسته
- کسب و کار
- کسب و کار
- اما
- by
- صدا
- CAN
- قابلیت های
- اهميت دادن
- مورد
- دسته بندی
- چالش ها
- شانس
- اشاره
- واضح
- ابر
- امنیت ابر
- خدمات ابر
- همکاری
- می آید
- مشترک
- عموما
- پیچیده
- انطباق
- جزء
- محاسبه
- پیکر بندی
- در نظر بگیرید
- شامل
- مداوم
- کنترل
- گروه شاهد
- هسته
- شرکت
- میتوانست
- ایجاد
- ایجاد
- بحرانی
- تاج
- CSP
- مشتری
- حمله سایبری
- داده ها
- خرابی داده ها
- پایگاه داده
- تاریخ
- تحویل داده
- بستگی دارد
- گسترش
- اعزام ها
- جزئیات
- کشف
- مختلف
- دیجیتال
- دگرگونی های دیجیتال
- کشف
- do
- مدت از کار افتادگی
- راندن
- e
- در اوایل
- موثر
- به طور موثر
- عناصر
- از بین بردن
- پست الکترونیک
- را قادر می سازد
- رمزگذاری
- پایان
- بالا بردن
- اطمینان حاصل شود
- شرکت
- محیط
- ضروری است
- حتی
- هر
- همه چیز
- انتظار
- بهره برداری
- تمدید شده
- اضافی
- واقعیت
- عدم
- شکست
- امکانات
- باز خورد
- رشته
- مالی
- نام خانوادگی
- به دنبال
- پیروی
- برای
- از جانب
- دریافت کنید
- جهانی
- بیشتر
- حدس زده
- گناهکار
- اتفاق می افتد
- سخت تر
- آیا
- از این رو
- زیاد
- خیلی
- اصابت
- نگه داشتن
- چگونه
- HTTPS
- i
- if
- تأثیر
- مهمتر
- in
- حادثه
- پاسخ حادثه
- شامل
- ترکیب کردن
- بطور باور نکردنی
- اطلاعات
- شالوده
- ذاتا
- ابتکاری
- ناامن
- داخلی
- به
- سرمایه گذاری
- سرمایه گذاری
- IT
- ITS
- خود
- ژان
- JPG
- تنها
- دانستن
- چشم انداز
- نام
- پارسال
- راه اندازی
- لایه
- رهبران
- برجسته
- کمترین
- سطح
- دروغ
- نهفته است
- احتمالا
- از دست رفته
- اصلی
- ساخت
- باعث می شود
- ساخت
- مخرب
- نرم افزارهای مخرب
- مدیریت
- اداره می شود
- مدیریت
- مدیریت می کند
- اجباری
- بسیاری
- عظیم
- حداکثر عرض
- ممکن است..
- به معنی
- معیارهای
- روش
- MFA
- دقیقه
- اشتباهات
- تسکین دهنده
- نظارت بر
- بیش
- اکثر
- بسیار
- باید
- بومی
- NCSC
- نیاز
- شبکه
- هرگز
- جدید
- ویژگی های جدید
- نه
- به دست آمده
- of
- ارائه شده
- on
- ONE
- فقط
- باز کن
- فرصت
- بهینه سازی
- گزینه
- or
- کدام سازمان ها
- دیگر
- نتایج
- برون سپاری
- روی
- پاس
- حزب
- کلمه عبور
- کلمه عبور
- وصله
- پچ کردن
- پرداخت
- کشور
- برای
- شخصی
- PHIL
- فیشینگ
- دادن
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- سیاست
- بنادر
- ممکن
- بالقوه
- تمرین
- شیوه های
- از اصول
- امتیاز
- بهره وری
- محصولات
- برنامه
- اثبات
- محفوظ
- حفاظت
- ارائه دهنده
- فراهم می کند
- باجافزار
- سریع
- رسیدن به
- تنظیم
- مربوط
- به یاد داشته باشید
- نیاز
- به ترتیب
- پاسخ دهندگان
- پاسخ
- مسئولیت
- مسئوليت
- REST
- نتیجه
- خطر
- خطرات
- رقبای
- SAAS
- همان
- گفتن
- مقیاس
- سناریو
- دوم
- امن
- امنیت
- تیم امنیت لاتاری
- خطرات امنیتی
- تقسیم بندی
- حساس
- جدی
- مالی جدی
- سرویس
- خدمات
- هفت
- نشانه ها
- به سادگی
- کوچک
- کوچکتر
- SMB
- SMB ها
- So
- نرم افزار
- گاهی
- خاص
- هزینه
- انشعاب
- Spot
- نقاط
- گام
- ذخیره سازی
- قدم می گذارد
- قوی
- چنین
- بررسی
- سیستم
- سیستم های
- مقابله با
- گرفتن
- نسبت به
- که
- La
- مبانی
- سرقت
- شان
- آنها
- سپس
- اینها
- آنها
- اشیاء
- سوم
- شخص ثالث
- این
- کسانی که
- بدین ترتیب
- به
- امروز
- امروز
- هم
- ابزار
- بالا
- طرف
- سنتی
- ترافیک
- دگرگونی
- عبور
- درست
- اعتماد
- مورد اعتماد
- دور زدن
- نوع
- فهمیدن
- درک
- استفاده کنید
- استفاده
- مختلف
- از طريق
- حجم
- آسیب پذیری
- می خواهم
- چی
- چه زمانی
- چه
- که
- چرا
- اراده
- با
- بدون
- جهان
- خواهد بود
- XDR
- سال
- شما
- شما
- زفیرنت