ایتنا - دادههای ذخیره شده در اینترنت و فضاهای اشتراکی مبتنی بر ابر کاملاً امن نیستند.
سه شنبه ۲۵ فروردين ۱۳۹۴ ساعت ۱۱:۵۱
سرویسهای ابری اشتراک و ذخیرهسازی فایل چقدر امن هستند؟
به نظر میرسد که باید کم کم با ابزارهای ذخیره سازی فیزیکال اطلاعات مثل CD، DVD و یا حتی فلش درایوها هم خداحافظی کنیم! حالا امکان اشتراک فایلها واطلاعات براحتی و از طریق یک اتصال ساده به اینترنت مهیاست.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، روند افزایش محبوبیت سرویس های تحت وب مثل DropBox، Mega یا Box نیز به خوبی نشان میدهد که چه اتفاقی در حال رخ دادن است. بر اساس اعلام سازمان Eurostat، به طور میانگین ۲۱ درصد از کاربران اینترنت در قاره اروپا از سرویس های ابری برای ذخیره سازی و یا اشتراک داده هایشان استفاده می کنند.
این رقم در کشورهایی مثل دانمارک یا بریتانیا به بیش از ۳۰ درصد می رسد؛ این یعنی تقریباً از هر سه کاربر، یک نفر در حال استفاده از خدمات ذخیره سازی ابری ست.
البته حالا این فقط به کاربران خانگی یا شخصی اینترنت محدود نمی شود؛ بلکه بسیاری از شرکتها و مراکز کسب و کار نیز به استفاده از سرویس های ذخیره اطلاعات مبتنی بر اینترنت روی آوردهاند. در نتیجه فضای ابر نه تنها از اطلاعات محرمانه شخصی و خصوصی انباشته شده، بلکه رفته رفته حجم بیشتری از اطلاعات سازمانی و داده های حساس را نیز در خود جای می دهد.
به گزارش پاندا سکیوریتی، کاهش هزینه های سازمانی، افزایش بازده عملیاتی و سهولت دسترسی به اطلاعات، شاید توجیه مناسبی برای استفاده های سازمانی از سرویس های ابری ذخیره اطلاعات باشد. اما اگر به امنیت این اطلاعات و مراقبت کامل از آن ها توجه کافی نشود، خسارت های جبران ناپذیری به بار خواهد آمد.
برای نمونه، درست چند ماه قبل از این، سرویس اشتراک و ذخیره سازی فایل DropBox به علت بروز یک نقص امنیتی خطرناک با سرقت بیش از ۷ میلیون نام کاربری و رمز عبور کاربران فعال خود مواجه شد.
حفرههای امنیتی موجود در سرویس های ابری ذخیره اطلاعات، تنها بخشی از داستان غمانگیز سرقتهای اینترنتی ست که اگر به آن علاقه وافر مجرمان سایبری به سرقت اطلاعات سازمانی را هم اضافه کنیم، نتیجه ای واضح و شفاف بدست می آید:
"دادههای ذخیره شده در اینترنت و فضاهای اشتراکی مبتنی بر ابر کاملاً امن نیستند."
اما با این حال، شما نباید به دلیل این که فقط "ممکن است" اطلاعات سازمانی تان در اختیار تبهکاران دنیای مجازی قرار بگیرد از مزیت ها و منافع بی شمار سرویس های ابری و خدمات مبتنی بر اینترنت صرف نظر کنید.
چاره کار این جاست که برای سرویس های ابری خود در محیط های سازمانی موارد زیر را در نظر بگیرید:
- تعریف و تغییر دوره ای رمزهای عبور، بویژه مربوط به کارکنانی که دارای سطوح بالاتری از دسترسی به اطلاعات هستند.
- استفاده از سرویس ها و پروتکل های رمز گذاری اطلاعات؛ بهترین حالت این است که با یک سرویس اختصاصی داخلی، ابتدا فایل هایتان را رمزگذاری کرده و سپس در فضای ابری ذخیره کنید.
- استفاده از روش های مدرن و مؤثر تصدیق هویت کاربران مانند روش های دو مرحله ای تشخیص هویت و ...
- تعریف دقیق و کنترل شده دسترسی ها به اطلاعات طبقه بندی شده
- انتخاب سرویسهای ابری مناسب، امن و حرفه ای
و ...
در کنار تمام این موارد، استفاده از یک برنامه امنیت و مانیتورینگ جامع در شبکه می تواند همه چیز را به نفع امنیت اطلاعات سازمانی شما برگرداند. به این منظور برنامه Panda Cloud Fusion یک گزینه ایده آل برای کاربران تحت شبکه یا مدیران آی تی سازمانی است که تمام گزینه های مهم مراقبتی و امنیتی شبکه را در اختیارشان قرار می دهد. از همه مهمتر این که شما می توانید این نرم افزار را به صورت لحظه به لحظه کنترل کنید و مهمتر از آن این که در هر زمان و از هر کجای جهان، آخرین وضعیت امنیتی و عملیاتی شبکه تان را ببینید.
کد مطلب: 35514
