امنیت ابری در سال 2022: افق های طوفانی، اعتماد متزلزل و کمبود استعداد
شرایط طوفانی امنیت سایبری سال آینده اثر خود را بر کلیه بستر های مبتنی بر ابر باقی خواهد گذاشت. با این حال، با وجود تهدیدات
احتمالی، کارشناسان هیچ توقفی در مهاجرت به ابر نمی بینند
طبق آمار ، 79 درصد از شرکتها در 18 ماه گذشته نقض داده های ابری را تجربه کرده اند که 43 درصد آنها از تلاش برای نفوذ به فضای Cloud رنج می برند
احتمالی، کارشناسان هیچ توقفی در مهاجرت به ابر نمی بینند
طبق آمار ، 79 درصد از شرکتها در 18 ماه گذشته نقض داده های ابری را تجربه کرده اند که 43 درصد آنها از تلاش برای نفوذ به فضای Cloud رنج می برند
سال 2021 سال مهمی در امنیت سایبری بود و باجافزارها بر سرفصلهای کلیه ی خبرها تسلط داشتند. با توجه به اینکه روند جرایم سایبری رو به صعود و فصل جدید از حملات پیش رو است ، لزوم ایمن سازی دارایی های مبتنی بر ابر به تناسب افزایش می یابد.
داراییهای دیجیتال
از آنجایی که مطالعات نشان میدهد بیش از 90 درصد سازمانها حداقل بخشی از داراییهای دیجیتال خود را در فضای ابری نگه میدارند، نیاز به حفاظت از آنها باید به اولویت اصلی تبدیل شود.
این امر پوشیده نیست ، شرکتهایی که ارائهدهندگان فضای Cloud هستند قطعا باید تدابیر امنیتی بیشتری را در فضای ابری اعمال کنند
این امر پوشیده نیست ، شرکتهایی که ارائهدهندگان فضای Cloud هستند قطعا باید تدابیر امنیتی بیشتری را در فضای ابری اعمال کنند
کنترل کامل دادههای کاربران
به گفته جیمز کمپبل، مدیرعامل و یکی از بنیانگذاران Cado Security، سال 2021 ثابت کرده است که تکیه بر ابزارهای امنیتی ارائه شده توسط CSP ها دیگر کافی نیست.
ابتدا، محققان یک مشکل عمده را در Azure کشف کردند که میتوانست به عوامل تهدید اجازه دهد کنترل کامل دادههای کاربران دیگر را در دست بگیرند. بعداً آسیبپذیری OMIGOD که مهاجمان را قادر میسازد تا به امتیازات روت افزایش دهند و کدهای مخرب را از راه دور اجرا کنند، آشکار شد .
شرکتها دیر یا زود متوجه میشوند که علاوه بر آنچه ارائهدهندگان ابر ارائه میدهند، باید تدابیر امنیتی اضافی را نیز در نظر بگیرند، زیرا خطرات امنیتی ناشی از اعمال نفوذ ابر را به طور کامل مدیریت نمیکنند».
او فکر میکند که سازمانها باید یک رویکرد لایهای را برای امنیت ابری در نظر بگیرند و بدانند فروشندگان شخص ثالث چه دسترسیهایی دارند و چه دسترسیهایی ندارند. کسب و کارها باید مسئولیت امنیت خود را برای جلوگیری از فعالیت های مخرب به جای اعتماد کورکورانه به CSP ها بر عهده بگیرند.
ابتدا، محققان یک مشکل عمده را در Azure کشف کردند که میتوانست به عوامل تهدید اجازه دهد کنترل کامل دادههای کاربران دیگر را در دست بگیرند. بعداً آسیبپذیری OMIGOD که مهاجمان را قادر میسازد تا به امتیازات روت افزایش دهند و کدهای مخرب را از راه دور اجرا کنند، آشکار شد .
شرکتها دیر یا زود متوجه میشوند که علاوه بر آنچه ارائهدهندگان ابر ارائه میدهند، باید تدابیر امنیتی اضافی را نیز در نظر بگیرند، زیرا خطرات امنیتی ناشی از اعمال نفوذ ابر را به طور کامل مدیریت نمیکنند».
او فکر میکند که سازمانها باید یک رویکرد لایهای را برای امنیت ابری در نظر بگیرند و بدانند فروشندگان شخص ثالث چه دسترسیهایی دارند و چه دسترسیهایی ندارند. کسب و کارها باید مسئولیت امنیت خود را برای جلوگیری از فعالیت های مخرب به جای اعتماد کورکورانه به CSP ها بر عهده بگیرند.
چالشهای امنیتی جدید
به گزارش شفران، سال آینده شاهد شرکتهای بیشتری خواهیم بود که بهترین ویژگیها را از چندین فروشنده انتخاب میکنند و نیاز به نظارت بر محیط چند ابری را افزایش میدهند.
در همین حال، کوپرمن پیشنهاد میکند که رویکرد چند ابری چالشهای امنیتی جدیدی را ارائه میکند. افرادی که مسئولیت ایمن سازی چنین محیطی را بر عهده دارند باید پیچیدگی های چندین پلتفرم ابری را درک کنند و با هر فروشنده جدیدی که معرفی می شود، کار را به طور تصاعدی پیچیده می کند.
کوپرمن توضیح داد: «از آنجایی که سازمانها به سمت چندین ارائهدهنده ابری حرکت میکنند، ما پیشبینی میکنیم که پیکربندی نادرست چند ابری به منبع بعدی آسیبپذیریهای ابر و سطح حمله تبدیل شود».
کیت نیلسون، مبشر فنی در CloudSphere، پیشنهاد میکند که حتی اگر سرعت مهاجرت به فضای ابری کاهش پیدا کند، بعید است، نگهداشتن دادهها در محل برای برخی از شرکتها گزینهای امکانپذیر است.
نیلسون نوشت: «این به ویژه برای مجموعههای داده بسیار حساس یا بسیار تنظیمشده یا موقعیتهایی که در آن نگهداشتن برنامهها و دادهها در حالت اولیه بهتر از یکپارچگی، عملکرد، قابلیت اطمینان و امنیت پشتیبانی میکند، صادق است
در همین حال، کوپرمن پیشنهاد میکند که رویکرد چند ابری چالشهای امنیتی جدیدی را ارائه میکند. افرادی که مسئولیت ایمن سازی چنین محیطی را بر عهده دارند باید پیچیدگی های چندین پلتفرم ابری را درک کنند و با هر فروشنده جدیدی که معرفی می شود، کار را به طور تصاعدی پیچیده می کند.
کوپرمن توضیح داد: «از آنجایی که سازمانها به سمت چندین ارائهدهنده ابری حرکت میکنند، ما پیشبینی میکنیم که پیکربندی نادرست چند ابری به منبع بعدی آسیبپذیریهای ابر و سطح حمله تبدیل شود».
کیت نیلسون، مبشر فنی در CloudSphere، پیشنهاد میکند که حتی اگر سرعت مهاجرت به فضای ابری کاهش پیدا کند، بعید است، نگهداشتن دادهها در محل برای برخی از شرکتها گزینهای امکانپذیر است.
نیلسون نوشت: «این به ویژه برای مجموعههای داده بسیار حساس یا بسیار تنظیمشده یا موقعیتهایی که در آن نگهداشتن برنامهها و دادهها در حالت اولیه بهتر از یکپارچگی، عملکرد، قابلیت اطمینان و امنیت پشتیبانی میکند، صادق است
بیماری همه گیر کرونا
این بیماری همه گیر کرونا بسیاری از شرکت ها را مجبور کرد برای ادامه فعالیت به طور ناگهانی به فضای ابری مهاجرت کنند. صعود سریع به فضای ابری باعث شده است که بسیاری از مسائل امنیتی را کاهش دهند.
به گفته مناخم شافران، کارشناس امنیت سایبری و معاون محصول XM Cyber، سردرد همچنان در سال 2022 باعث دردسر بسیاری از افراد خواهد شد، زیرا مهاجرت شتابزده مشکلات بسیاری را در زمینه امنیت ایجاد کرد.
شکافهای امنیتی منجر به حملات بیشتری میشوند که در محل شروع میشوند و به سمت ابر میروند تا داراییهای حیاتی را به خطر بیندازند یا برعکس.
مهاجمان سایبری بهطور فزایندهای از پیکربندیهای نادرست، هویتهای بیش از حد مجاز، آسیبپذیریها و خطاهای عمومی انسانی استفاده میکنند تا به جایگاه اولیه دست یابند و از طریق شبکه سازمانی حرکت کنند تا زمانی که بتوانند به محیط ابری نفوذ کنند. این امر منجر به هزینههای مالی و اعتباری جدی در شفران به سایبرنیوز گفت: 2022.
همانطور که سازمانها به سمت چندین ارائهدهنده ابر حرکت میکنند، پیشبینی میکنیم که پیکربندی نادرست چند ابری به منبع بعدی آسیبپذیریهای ابر و سطح حمله تبدیل شود
به گفته مناخم شافران، کارشناس امنیت سایبری و معاون محصول XM Cyber، سردرد همچنان در سال 2022 باعث دردسر بسیاری از افراد خواهد شد، زیرا مهاجرت شتابزده مشکلات بسیاری را در زمینه امنیت ایجاد کرد.
شکافهای امنیتی منجر به حملات بیشتری میشوند که در محل شروع میشوند و به سمت ابر میروند تا داراییهای حیاتی را به خطر بیندازند یا برعکس.
مهاجمان سایبری بهطور فزایندهای از پیکربندیهای نادرست، هویتهای بیش از حد مجاز، آسیبپذیریها و خطاهای عمومی انسانی استفاده میکنند تا به جایگاه اولیه دست یابند و از طریق شبکه سازمانی حرکت کنند تا زمانی که بتوانند به محیط ابری نفوذ کنند. این امر منجر به هزینههای مالی و اعتباری جدی در شفران به سایبرنیوز گفت: 2022.
همانطور که سازمانها به سمت چندین ارائهدهنده ابر حرکت میکنند، پیشبینی میکنیم که پیکربندی نادرست چند ابری به منبع بعدی آسیبپذیریهای ابر و سطح حمله تبدیل شود
نیاز به آموزش
74 درصد از شرکت ها به دلیل همکاری ناکافی بین تیم های محلی و ابری ، مشکلات امنیتی و انطباق را تجربه کرده اند . به گفته باب هوبر، مدیر ارشد امنیتی Tenable، شرکت ها باید در آموزش سرمایه گذاری کنند تا از ارتباطات نادرست جلوگیری کنند.
"تشخیص و جلوگیری از فعالیت های مخرب در فضای ابری با کاهش آن در فضای ابری بسیار متفاوت است. و این می تواند به دلیل تفاوت های ظریف کار با ارائه دهندگان ابر، و همچنین سایر سهامداران شرکت که به دنبال پذیرش سریع خدمات جدید در فضای ابری هستند، پیچیده تر شود. هوبر به سایبرنیوز گفت.
ایلیا سوتنیکوف، استراتژیست امنیتی و معاون تجربه کاربر در Netwrix، فکر میکند که این مشکل با رویکرد چند ابری تشدید میشود، زیرا کمبود کارشناسانی وجود دارد که بتوانند به راحتی بین پلتفرمهای مختلف حرکت کنند.
سوتنیکوف توضیح داد: پلتفرمهای ابری دائماً در حال تکامل هستند، به این معنی که دانش و تجربه به سرعت منسوخ میشوند، مگر اینکه به طور مداوم مهارتهای خود را تقویت کنید.
پلتفرمهای ابری دائماً در حال تکامل هستند، به این معنی که دانش و تجربه به سرعت منسوخ میشود مگر اینکه به طور مداوم مهارتهای خود را تقویت کنید
"تشخیص و جلوگیری از فعالیت های مخرب در فضای ابری با کاهش آن در فضای ابری بسیار متفاوت است. و این می تواند به دلیل تفاوت های ظریف کار با ارائه دهندگان ابر، و همچنین سایر سهامداران شرکت که به دنبال پذیرش سریع خدمات جدید در فضای ابری هستند، پیچیده تر شود. هوبر به سایبرنیوز گفت.
ایلیا سوتنیکوف، استراتژیست امنیتی و معاون تجربه کاربر در Netwrix، فکر میکند که این مشکل با رویکرد چند ابری تشدید میشود، زیرا کمبود کارشناسانی وجود دارد که بتوانند به راحتی بین پلتفرمهای مختلف حرکت کنند.
سوتنیکوف توضیح داد: پلتفرمهای ابری دائماً در حال تکامل هستند، به این معنی که دانش و تجربه به سرعت منسوخ میشوند، مگر اینکه به طور مداوم مهارتهای خود را تقویت کنید.
پلتفرمهای ابری دائماً در حال تکامل هستند، به این معنی که دانش و تجربه به سرعت منسوخ میشود مگر اینکه به طور مداوم مهارتهای خود را تقویت کنید
عدم استعداد
با توجه به رشد سریع کسب و کار ها در حال حاضر ، این صنعت نیاز به 2.7 میلیون متخصص امنیت سایبری در سطح جهان دارد و کمبود استعداد در سال 2022 حتی شدیدتر خواهد شد.
ما به سادگی افرادی را نداریم که با تهدید رو به افزایش مقابله کنند، لذا اتوماسیون ها باید به شدت در تلاش برای ادامه دادن به کار گرفته شود. کوپرمن نوشت: حمله سایبری موفقیت آمیز.
دیو مک کینون ، مدیر ارشد امنیت در N-able، ادعا می کند که احتمال کم کاهش موج جرایم سایبری، فقدان متخصصان امنیت ابری توانا تنها به مشکلات امنیتی پیش روی شرکت ها می افزاید.
مک کینون گفت: «تغییر بزرگ به سمت فضای ابری، فقدان تخصص امنیت ابری در بسیاری از سازمانهای MSP، به علاوه رشد مداوم یک چشمانداز امنیتی متخاصم، ترکیبی بالقوه خطرناک ایجاد میکند
ما به سادگی افرادی را نداریم که با تهدید رو به افزایش مقابله کنند، لذا اتوماسیون ها باید به شدت در تلاش برای ادامه دادن به کار گرفته شود. کوپرمن نوشت: حمله سایبری موفقیت آمیز.
دیو مک کینون ، مدیر ارشد امنیت در N-able، ادعا می کند که احتمال کم کاهش موج جرایم سایبری، فقدان متخصصان امنیت ابری توانا تنها به مشکلات امنیتی پیش روی شرکت ها می افزاید.
مک کینون گفت: «تغییر بزرگ به سمت فضای ابری، فقدان تخصص امنیت ابری در بسیاری از سازمانهای MSP، به علاوه رشد مداوم یک چشمانداز امنیتی متخاصم، ترکیبی بالقوه خطرناک ایجاد میکند