• 031321211081
  • 09131763931
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • Sat - Thu 8:00 - 16:00

امنیت ابری در سال 2022: افق های طوفانی، اعتماد متزلزل و کمبود استعداد

شرایط طوفانی امنیت سایبری سال آینده اثر خود را بر کلیه بستر های مبتنی بر ابر باقی خواهد گذاشت. با این حال، با وجود تهدیدات
احتمالی، کارشناسان هیچ توقفی در مهاجرت به ابر نمی بینند
طبق آمار ، 79 درصد از شرکتها در 18 ماه گذشته نقض داده های ابری را تجربه کرده اند که 43 درصد آنها از تلاش برای نفوذ به فضای Cloud رنج می برند
Image

سال 2021 سال مهمی در امنیت سایبری بود و باج‌افزارها بر سرفصل‌های کلیه ی خبرها تسلط داشتند. با توجه به اینکه روند جرایم سایبری رو به صعود و فصل جدید از حملات پیش رو است ، لزوم  ایمن سازی دارایی های مبتنی بر ابر به تناسب افزایش می یابد.

دارایی‌های دیجیتال

از آنجایی که مطالعات نشان می‌دهد بیش از 90 درصد سازمان‌ها حداقل بخشی از دارایی‌های دیجیتال خود را در فضای ابری نگه می‌دارند، نیاز به حفاظت از آنها باید به اولویت اصلی تبدیل شود.
این امر پوشیده نیست ، شرکت‌هایی که ارائه‌دهندگان فضای Cloud هستند قطعا باید تدابیر امنیتی بیشتری را در فضای ابری اعمال کنند
Image
Image
کنترل کامل داده‌های کاربران
به گفته جیمز کمپبل، مدیرعامل و یکی از بنیانگذاران Cado Security، سال 2021 ثابت کرده است که تکیه بر ابزارهای امنیتی ارائه شده توسط CSP ها دیگر کافی نیست.

ابتدا، محققان یک مشکل عمده را در Azure کشف کردند که می‌توانست به عوامل تهدید اجازه دهد کنترل کامل داده‌های کاربران دیگر را در دست بگیرند. بعداً آسیب‌پذیری OMIGOD که مهاجمان را قادر می‌سازد تا به امتیازات روت افزایش دهند و کدهای مخرب را از راه دور اجرا کنند، آشکار شد .

شرکت‌ها دیر یا زود متوجه می‌شوند که علاوه بر آنچه ارائه‌دهندگان ابر ارائه می‌دهند، باید تدابیر امنیتی اضافی را نیز در نظر بگیرند، زیرا خطرات امنیتی ناشی از اعمال نفوذ ابر را به طور کامل مدیریت نمی‌کنند».

او فکر می‌کند که سازمان‌ها باید یک رویکرد لایه‌ای را برای امنیت ابری در نظر بگیرند و بدانند فروشندگان شخص ثالث چه دسترسی‌هایی دارند و چه دسترسی‌هایی ندارند. کسب و کارها باید مسئولیت امنیت خود را برای جلوگیری از فعالیت های مخرب به جای اعتماد کورکورانه به CSP ها بر عهده بگیرند.

چالش‌های امنیتی جدید

به گزارش شفران، سال آینده شاهد شرکت‌های بیشتری خواهیم بود که بهترین ویژگی‌ها را از چندین فروشنده انتخاب می‌کنند و نیاز به نظارت بر محیط چند ابری را افزایش می‌دهند.

در همین حال، کوپرمن پیشنهاد می‌کند که رویکرد چند ابری چالش‌های امنیتی جدیدی را ارائه می‌کند. افرادی که مسئولیت ایمن سازی چنین محیطی را بر عهده دارند باید پیچیدگی های چندین پلتفرم ابری را درک کنند و با هر فروشنده جدیدی که معرفی می شود، کار را به طور تصاعدی پیچیده می کند.

کوپرمن توضیح داد: «از آنجایی که سازمان‌ها به سمت چندین ارائه‌دهنده ابری حرکت می‌کنند، ما پیش‌بینی می‌کنیم که پیکربندی نادرست چند ابری به منبع بعدی آسیب‌پذیری‌های ابر و سطح حمله تبدیل شود».

کیت نیلسون، مبشر فنی در CloudSphere، پیشنهاد می‌کند که حتی اگر سرعت مهاجرت به فضای ابری کاهش پیدا کند، بعید است، نگه‌داشتن داده‌ها در محل برای برخی از شرکت‌ها گزینه‌ای امکان‌پذیر است.

نیلسون نوشت: «این به ویژه برای مجموعه‌های داده بسیار حساس یا بسیار تنظیم‌شده یا موقعیت‌هایی که در آن نگه‌داشتن برنامه‌ها و داده‌ها در حالت اولیه بهتر از یکپارچگی، عملکرد، قابلیت اطمینان و امنیت پشتیبانی می‌کند، صادق است
بیماری همه گیر کرونا
این بیماری همه گیر کرونا بسیاری از شرکت ها را مجبور کرد برای ادامه فعالیت به طور ناگهانی به فضای ابری مهاجرت کنند. صعود سریع به فضای ابری باعث شده است که بسیاری از مسائل امنیتی را کاهش دهند.

به گفته مناخم شافران، کارشناس امنیت سایبری و معاون محصول XM Cyber، سردرد همچنان در سال 2022 باعث دردسر بسیاری از افراد خواهد شد، زیرا مهاجرت شتابزده مشکلات بسیاری را در زمینه امنیت ایجاد کرد.

شکاف‌های امنیتی منجر به حملات بیشتری می‌شوند که در محل شروع می‌شوند و به سمت ابر می‌روند تا دارایی‌های حیاتی را به خطر بیندازند یا برعکس.

مهاجمان سایبری به‌طور فزاینده‌ای از پیکربندی‌های نادرست، هویت‌های بیش از حد مجاز، آسیب‌پذیری‌ها و خطاهای عمومی انسانی استفاده می‌کنند تا به جایگاه اولیه دست یابند و از طریق شبکه سازمانی حرکت کنند تا زمانی که بتوانند به محیط ابری نفوذ کنند. این امر منجر به هزینه‌های مالی و اعتباری جدی در شفران به سایبرنیوز گفت: 2022.

    همانطور که سازمان‌ها به سمت چندین ارائه‌دهنده ابر حرکت می‌کنند، پیش‌بینی می‌کنیم که پیکربندی نادرست چند ابری به منبع بعدی آسیب‌پذیری‌های ابر و سطح حمله تبدیل شود

نیاز به آموزش

74 درصد از شرکت ها به دلیل همکاری ناکافی بین تیم های محلی و ابری ، مشکلات امنیتی و انطباق را تجربه کرده اند . به گفته باب هوبر، مدیر ارشد امنیتی Tenable، شرکت ها باید در آموزش سرمایه گذاری کنند تا از ارتباطات نادرست جلوگیری کنند.

"تشخیص و جلوگیری از فعالیت های مخرب در فضای ابری با کاهش آن در فضای ابری بسیار متفاوت است. و این می تواند به دلیل تفاوت های ظریف کار با ارائه دهندگان ابر، و همچنین سایر سهامداران شرکت که به دنبال پذیرش سریع خدمات جدید در فضای ابری هستند، پیچیده تر شود. هوبر به سایبرنیوز گفت.

ایلیا سوتنیکوف، استراتژیست امنیتی و معاون تجربه کاربر در Netwrix، فکر می‌کند که این مشکل با رویکرد چند ابری تشدید می‌شود، زیرا کمبود کارشناسانی وجود دارد که بتوانند به راحتی بین پلتفرم‌های مختلف حرکت کنند.

سوتنیکوف توضیح داد: پلتفرم‌های ابری دائماً در حال تکامل هستند، به این معنی که دانش و تجربه به سرعت منسوخ می‌شوند، مگر اینکه به طور مداوم مهارت‌های خود را تقویت کنید.

    پلتفرم‌های ابری دائماً در حال تکامل هستند، به این معنی که دانش و تجربه به سرعت منسوخ می‌شود مگر اینکه به طور مداوم مهارت‌های خود را تقویت کنید

عدم استعداد

با توجه به رشد سریع کسب و کار ها در حال حاضر ، این صنعت نیاز به 2.7 میلیون متخصص امنیت سایبری در سطح جهان دارد و کمبود استعداد در سال 2022 حتی شدیدتر خواهد شد.

ما به سادگی افرادی را نداریم که با تهدید رو به افزایش مقابله کنند، لذا اتوماسیون ها باید به شدت در تلاش برای ادامه دادن به کار گرفته شود. کوپرمن نوشت: حمله سایبری موفقیت آمیز.

دیو مک کینون ، مدیر ارشد امنیت در N-able، ادعا می کند که احتمال کم کاهش موج جرایم سایبری، فقدان متخصصان امنیت ابری توانا تنها به مشکلات امنیتی پیش روی شرکت ها می افزاید.

مک کینون گفت: «تغییر بزرگ به سمت فضای ابری، فقدان تخصص امنیت ابری در بسیاری از سازمان‌های MSP، به علاوه رشد مداوم یک چشم‌انداز امنیتی متخاصم، ترکیبی بالقوه خطرناک ایجاد می‌کند

مجید کلانتری

پژوهگشر فضای سایبری