اختراقات أمنية

دراسة: 43% من البيانات السحابية غير مشفرة وقد تؤدي إلى اختراقات أمنية

حذرت شركة بالو ألتو نتوركس العالمية المتخصصة في مجال الأمن الإلكتروني، من التهديدات المتعلقة بأمن المعلومات في ضوء التحول واسع النطاق نحو الاعتماد على بيئات الحوسبة السحابية.

ونشرت الشركة تقريرًا حديثًا، يسلط الضوء على التهديدات الأمنية السحابية، لكشف نقاط الضعف الناشئة، وخرج بمجموعة من النتائج؛ منها ضعف الممارسات الأمنية في البيئات السحابية، إذ تفتقر 43% من قواعد البيانات السحابية إلى التشفير، فضلًا عن تعطل عمل السجلات في 60% من أنظمة التخزين السحابية.

ويؤدي انعدام التشفير لقواعد البيانات إلى وقوع اختراقات أمنية، وقد يفسح، كذلك، تعطيل السجلات في أنظمة التخزين السحابية، المجال للهاكرز، للولوج إلى أنظمة التخزين السحابية دون علم القائمين عليها من الشركات.

وأشارت الشركة، في بيان تلقى مرصد المستقبل نسخة منه، إلى تقصير الشركات في اعتماد مفهوم دمج الأمن في عمليات التطوير، إذ يعاني نحو 200 ألف من قوالب إصدارات البنى التحتية من نقاط ضعف تتراوح بين المتوسطة والشديدة.

وقوالب إصدارات البنية التحتية هي حجر الأساس في بيئة السحابة، كونها تتيح للشركات بناء وتشغيل تطبيقات قابلة للتوسع. وتُبنى غالبية قوالب إصدارات البنى التحتية باتباع ثلاث خطوات بسيطة؛ التصميم والبرمجة والنشر.

ويرى التقرير أن فرق عمليات التطوير تفتقر إلى الخطوة الرابعة، ألا وهي إجراء مسح عن المشكلات الأمنية، وعند عدم خضوع قوالب إصدارات البنى التحتية إلى المسح لكشف المشكلات الأمنية، قد تُعرِّض بيئة السحابة إلى الهجمات، وتؤدي نقاط الضعف تلك إلى سوء ضبط الإعدادات؛ أحد أبرز مسببات وقوع اختراقات البيانات.

ونوه التقرير أيضًا، إلى احتمال استغلال المجرمين للسحابة في التعدين السري للعملات المشفرة، إذ تعمد عصابات الجريمة الإلكترونية، إلى سرقة الموارد السحابية من الشركات بهدف تعدين العملات المشفرة.

إجراءات احترازية

واقترحت شركة بالو ألتو نتوركس، تأمين المؤسسات، من خلال مجموعة من الإجراءات الاحترازية؛ وهي امتلاك رؤية واضحة عن السحابة المتعددة والحفاظ عليها، إذ يكتنف تأمين ما هو خفي أو مجهول صعوبات بالغة، لذلك تحتاج فرق الأمن إلى تولي زمام المبادرة والدعوة إلى اعتماد المنصات الأمنية الأصيلة لبيئة السحابة، وتتيح رؤية واضحة لسائر أنحاء بيئات السحابة الهجينة والخاصة والعامة، فضلًا عن حاويات آلات الحوسبة الافتراضية، وعمليات النشر دون خوادم، وخطوط تنظيم التكامل والتوصيل المستمر للإصدارات البرمجية.

ويتطلب أمن السحابة، التطبيق الصارم للمعايير في سائر بيئات السحابة الهجينة والخاصة والعامة. وفي حال افتقار الشركة إلى معيار لتطبيق الأمن ضمن السحابة، يجب الاطلاع على المعايير الأمنية النموذجية التي أنشأها مركز أمن الإنترنت. وتشكل ورقة المعايير بداية ممتازة لكنها تتطلب التطبيق بشكل منسجم وحثيث، دون الحاجة إلى إنشاء وصيانة أدوات تقوم بذلك.

وأوصت الشركة بالفحص الأمني المبكر، وتدارك المشكلات الأمنية وإحالتها إلى البدايات الأولى لعمليات التطوير. لذلك ينبغي التنسيق مع فرق عمليات التطوير لدمج معايير المؤسسة الأمنية، ضمن قوالب إصدارات البنية التحتية في السحابة، ما يؤدي إلى إنجاح التنسيق الأمني والتكامل بين فرق عمليات التطوير وفرق الأمن.

– المصدر: دراسة: 43% من البيانات السحابية غير مشفرة وقد تؤدي إلى اختراقات أمنية على موقع مرصد المستقبل.

مرصد المستقبل

مرصد المستقبل هي منصة علمية عالمية لاستشراف المستقبل تعمل على تغطية آخر ما توصل له العلم وقطاع التكنولوجيا باللغة العربية بشكل يومي من خلال المقالات البحثية والإنفوجرافيك والمواد المرئية. المرصد هو ناتج شراكة استراتيجية بين مؤسسة دبي للمستقبل وشركة مرصد المستقبل ذ.ذ.م. يتكون فريق العمل من خبراء ومحللين من كلتا المؤسستين لتعزيز العلم والابتكار في المنطقة.