ایتنا- مسئولان امنیتی حوزه IT میگویند همینکه سیستمهایتان روی ابرها باشد، به این معنی نیست که از حملات هکرها در امان هستید!
سه شنبه ۲۸ آبان ۱۳۹۲ ساعت ۲۳:۴۳
جیببرها روی ابرها!
نویسنده : جان سی دووراک
مترجم: فاطمه اللهیاری
آیا امنیتی که سازمانهای کنونی به آن متوسل شدهاند به گونهای هست که کسی اجازه نفوذ به حوزه آنها را نداشته باشد؟ برای مثال گوگل یک نوع خدمات اینترنتی است. آیا کارکنان سایر شرکتها برای انجام جستجو باید اجازه بگیرند؟
این جمله یک ژورنالیست امنیتی به نظر گیجکننده میرسد:
"در صورتی که سازمان شما طی دو سال اخیر به رایانش ابری روی آورده باشد شاید بدانید که کارکنان سطوح مختلف برنامهنویسی گاهی در خصوص نحوه کاربری رایانش ابری بسیار زیرکانه و سوء استفادهگرانه عمل میکنند. استفاده از خدماتی مانند Rackspace، خدمات اینترنتی Amazon و بسیاری دیگر به حدی معمول هستند که ایجاد یک اشتراک در این سایتها و شروع به استفاده از آنها بدون کسب مجوز از رئیس سازمان کاری کاملا عادی محسوب میشود.
یکی از بررسیهای صورت گرفته توسط Rackspace نشان داد که نزدیک به نیمیاز پاسخ دهندگان – به طور دقیق ۴۳ درصد از آنها – از “دنیای پر شرارت IT” بی خبر بودند و به این ترتیب بدون کسب مجوز از روسای خود از طریق خدمات ابری اقدام به ایجاد اشتراک در سایتها نموده اند.”
واقعا گیج شدهام. متوجه نمیشوم که عضو شدن کارکنان در یک سرویس اینترنتی عمومی چرا باید تا به این اندازه حساس و قابل و توجه باشد؟ آیا آنها در مورد استفاده از گوگل یا Bing هم باید مراقب باشند؟ اما به واقع تمام آنها کاربریهای رایانش ابری محسوب میشوند.
اکنون بیش از پیش به این نتیجه رسیدهام که جمعیت افراد نادان و بیسواد در دنیای IT رو به افزایش است!
در یکی از مزخرفترین پیغامهایی که در عمرم دریافت کرده بودم یک نفر مدعی شده بود مانیتورهایی که رزولوشن بالاتری دارند نسبت به مانیتورهای با رزولوشن پایین تر باند پهن بیشتری مصرف میکنند و بنابراین جماعت IT اگر قصد استفاده از مانیتورهای با رزولوشن بالا را دارند باید مراقب اسراف و ریخت و پاش در باند پهن اینترنت خود باشند!
این نامه شگفت انگیز مرا وادار کرد تا یک ستون مطلب راجع به آن بنویسم و جمله فرد فرستنده با این مضمون که “مسئول IT شرکت او بسیار نگران این مسئله است” را به انتهای مطلب اضافه کنم.
امیدی به بهبود زخم کمبود دانش فنی نمیرود و این دنیای آشفته و پرهیاهو برای من قابل درک نیست.
با مطالعه مقاله هسلدال، مطمئن شدم که او در طول تحقیقاتش سوال “چه میگویی؟ دیوانه شده ای؟” را هرگز از کسی نپرسیده است. پس از دیدن عبارت کارکنان “شرور”ی که از خدمات ابری استفاده میکنند اولین چیزی که به ذهن میرسد این سوالات است: شرور؟ خرابکار؟ واقعا درست است؟
بزرگترین نگرانیهای بخش IT ،هک یا آلوده شدن ابزارهایی که از طریق سیم با هم شبکه شدهاند و یا نصب نرم افزارهای جعلی که باعث آسیب رسانی به شبکه میشوند میباشد.
مدیران IT هوشمند که رنج آزادی بی حد و حصر به کارکنان را برخود هموار نمیکنند در واقع از خط مشی قدرتمندتری برخوردارند. این خط مشی به سادگی در کلمه “خیر” خلاصه شده است.
البته در صورتی که شما در یک فضای کاملا امنیتی که حتی استفاده از مرورگر وب هم در آن با محدودیت مواجه است قرار نداشته باشید، این خطمشی به ندرت میتواند خدمات ابری مانند گوگل یا جی میل و یا فیلکر را شامل گردد.
درست مثل اینکه در یک تاسیسات نظامیفوق امنیتی محصور شده باشید. وقتی که من به دنبال نفوذ در یک شبکه و سرقت اطلاعات موجود در آن نباشم چه فرقی میکند که چند اشتراک در خدمات ابری آمازون برای خود ایجاد کرده باشم؟
این مسئله به حدی متفاوت و حساس است که شاید بهتر باشد با پلیس تماس بگیرید!
اما مشکل اصلی کجاست؟ حدس میزنم بیش از نیمی از کارهای کامپیوتری که در اداره و یا مکانهای دیگر صورت میگیرد با محیط محاسبات ابری در ارتباط است.
تقویمها، موتورهای جستجو، سیستمهای پشتیبانگیری و بسیاری دیگر به سادگی روی ابر جا خوش کردهاند. با این اوصاف آیا شایسته است که در یک مقاله با عبارات “یک جای کار اشتباه است. همه متخصصان IT نادان هستند. همه آنها” تمامی کارهای انجام شده به سادگی زیر سوال بروند؟
منبع: مجله pcmagme
کد مطلب: 28454
