أهم 8 تهديدات لأمان السحابة ستواجهها على الأرجح – دليل المستخدم

في العقد الثاني من القرن الحادي والعشرين ، دخلنا حقبة جديدة من التكنولوجيا – الحوسبة السحابية. بهذه الطريقة الثورية الجديدة للتخزين و لقد أتت إدارة البيانات بمزايا لا حصر لها.


يمكن للشركات الآن الوصول عن بعد إلى أهم المعلومات الخاصة بهم. يمكن للفرق الآن التعاون عن بعد. نعتمد الآن بشكل أقل على الأجهزة المادية ، مما يوفر مساحة العمل ويقلل من الحاجة إلى إنشاء أجهزة حوسبة جديدة ستصبح قديمة في وقت قصير.

ولكن مع هذه الراحة المتزايدة ، جاءت التحديات أيضًا. ولا شك أن أكبر هذه التحديات كان الأسئلة الأمنية الجديدة التي أثارتها الحلول المستندة إلى السحابة.

لماذا يجب أن تضع في اعتبارك أفضل 8 تهديدات لأمان السحابة التي ستواجهها على الأرجح في 2019

سحابة الأمن

لاحظ Cloud Security Alliance أنه يمكن الوصول إلى الخوادم السحابية بسهولة أثناء وجودها أيضًا أولوية عالية للمتسللين نظرًا لكمية البيانات الكبيرة التي بحوزتهم.

وبعبارة أخرى ، فإن مزودي الخدمات السحابية يمثلون حلم المتسللين – حقيقة زعنفة من المعلومات تنتظر النهب.

هنا أعلى 8 التهديدات الغائمة ربما ستقاتل هذا 2019.

خروقات البيانات

في السنوات الأخيرة ، شهدنا خروقات في البيانات لم يشهدها العالم من قبل. حدث بعض هذه نتيجة مباشرة لمكانة مقدمي الخدمات السحابية.

يساعد استخدام التشفير والمصادقة الثنائية في تخفيف المخاوف الأمنية. ولكن لا يوجد علاج لكل شيء ، حيث أن المتسللين يقظون دائمًا في تطوير ناقلات هجوم جديدة.

أوراق التفويض

يمكن تجنب عدد كبير من التهديدات الأمنية فقط باستخدام كلمات مرور آمنة.

للحصول على أفضل النتائج ، اختر كلمات مرور فريدة بحد أدنى 14 حرفًا بما في ذلك الأحرف الصغيرة والصغيرة والأرقام والأحرف الخاصة. لا تستخدم نفس كلمة المرور مرتين.

بالإضافة إلى ذلك ، ضع كلمات المرور الأكثر أهمية في جدول تناوب منتظم. كلما قمت بتغيير كلمات المرور الخاصة بك ، قل احتمال تعرضها للخطر.

هجمات الحرمان المباشر من الخدمة (DDoS)

في حين أن هجمات DDoS ليست جديدة ، فقد تزامن الاستخدام الواسع لمزودي الخدمات السحابية مع زيادة في استخدامها.

غالبًا ما يكون لدى موفري السحابة بروتوكولات أمان موجودة لمنع هذه الأنواع من الهجمات. ومع ذلك فهي لا تزال تحدث.

يمكن أن يساعد إبقاء عينيك على تدقيقات الأمان ومشاركة المعلومات المهمة مع المسؤولين في التخفيف من هذا التهديد.

واجهات برمجة التطبيقات والواجهات التي تم اختراقها

تستخدم غالبية التطبيقات والخدمات السحابية واجهات برمجة التطبيقات للاتصالات عبر السحابة.

ال تحالف الخدمة السحابية يوصي بتنفيذ تطبيقات نمذجة التهديد وإجراء مراجعات شاملة للشفرة لتقوية أنظمتك ضد هذا التهديد.

فقدان دائم للبيانات

على الرغم من أنه من غير المحتمل أن تفقد 100٪ من البيانات المخزنة في السحابة, كانت هناك حالات قام فيها المتسللون بمسح جميع البيانات بعد الوصول إلى مركز البيانات.

إن توزيع التطبيقات والبيانات عبر قطاعات متعددة (يُعرف أيضًا باسم عزل الشبكة) والانخراط في عمليات النسخ الاحتياطي المنتظمة للبيانات يجب أن يقلل من خطر فقدان البيانات.

نقص العناية الواجبة

لا ينطبق هذا على الخدمات السحابية فحسب ، بل ينطبق على التكنولوجيا بشكل عام.

يعد الفشل في إجراء الصيانة الروتينية مثل تحديثات البرامج وعمليات تدقيق الأمان أحد الأسباب الرئيسية لعمليات الاختراق الرئيسية.

لا يتعلق الأمر بكيفية فوز المتسللين – بل كيف يخسر أولئك الذين يتم اختراقهم.

اختراق الحساب

يحدث هذا غالبًا نتيجة لمحاولات التصيد.

اكتشف المخترقون أنه في بعض الأحيان ، لا يتعين عليهم اختراق أي شيء – ببساطة استخدام تكتيكات الهندسة الاجتماعية يمكن أن يحصلوا على بيانات اعتماد الحساب. عند هذه النقطة ، لا شيء آخر يهم.

تثقيف الموظفين حول كيفية اكتشاف وتجنب أساليب التصيد هو استثمار يجب على كل شركة القيام به.

المطلعون الخبيثة

قد يكون هذا تهديدًا أقل شيوعًا إلى حد ما ، ولكن عندما يحدث ، يمكن أن يكون مدمرًا.

الشخص الداخلي الخبيث يشبه الجاسوس – يمكنه التجوال حول بياناتك غير المكتشفة وسرقتها من تحت أنفك.

حتى وكالة الأمن القومي (NSA) – وهي وكالة حكومية مكلفة بمسائل الأمن السيبراني – شهدت تسربًا كبيرًا للوثائق السرية في عام 2013 بسبب تهديد من الداخل.

طريقة لتجنب ذلك هي إعداد طرق كشف مناسبة تنبهك إلى وجود شخص ما يتجول في نظامك.

أهم 8 تهديدات لأمان السحابة ستواجهها على الأرجح في 2019

شعار الأمن السحابي مع القفل

على الرغم من أن هذه قد تكون أهم 8 تهديدات لأمان السحابة ، فمن المحتمل أن تواجهها في 2019 ، إلا أنها ليست قائمة كاملة بأي حال من الأحوال. ومع ذلك ، يمنحك فكرة جيدة عن أنواع الثغرات المتأصلة في الأنظمة المستندة إلى السحابة.

عندما يتعلق الأمر بمنع هذه التهديدات ، تذكر الأشياء الصغيرة – كلمات المرور المعقدة والفريدة ، والمصادقة متعددة العوامل ، وعزل الشبكة, النسخ الاحتياطي وتحديثات البرامج العادية, وما إلى ذلك وهلم جرا.

لا تدع تهديدات الأمان السحابية تحصل على أفضل ما لديك

لا تحدث نسبة كبيرة من الانتهاكات الكبرى نتيجة لبعض طرق الاختراق المتطورة – بل تحدث لأن شخصًا ما فشل في اتخاذ تدابير بسيطة لحماية أنظمتهم (والتي يمكن أن تشمل الفشل في تدريب الموظفين على كيفية اكتشاف وتجنب التصيد الاحتيالي) محاولات).

تأكد من أن هذا لا يحدث لك بتذكر أفضل 15+ التهديدات الغائمة ربما ستقاتل هذا 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map