Bulud hesablamalarında kibertəhlükəsizlik: buludun təhlükəsizliyini təmin etmək problemləri

• Author:
• Author adı

  Quantumrun Uzaqgörməsi
• İyun 16, 2022

Gələcək buluddur; bizneslər bunu bilir, kibercinayətkarlar da. Bulud hesablamalarında kibertəhlükəsizlik təşkilatlar üçün unikal problemlər yaradır. Bununla belə, hərtərəfli təhlükəsizlik strategiyalarını həyata keçirməklə və düzgün alətlərdən və xidmətlərdən istifadə etməklə şirkətlər buludda öz məlumatlarını və tətbiqlərini effektiv şəkildə qoruya və kiberhücum risklərini azalda bilər.

Bulud hesablama kontekstində kibertəhlükəsizlik

Xidmət olaraq proqram təminatı (SaaS), xidmət olaraq platforma (PaaS) və xidmət olaraq infrastruktur (IaaS) kimi bulud hesablamaları getdikcə populyarlaşır və bu sistemlərin təhlükəsizliyini təmin etmək üçün lazım olan kibertəhlükəsizlik həlləri də belədir. . Bulud hesablama kibertəhlükəsizliyi məlumatların və əməliyyatların qorunub saxlanılması üçün tələb olunan aparat və proqram təminatından və hər zaman təhlükəsizliyi təmin etmək üçün lazım olan siyasətlərdən, ən yaxşı təcrübələrdən və prosedurlardan ibarətdir. Bulud təhlükəsizliyi təminatçısı Check Point tərəfindən aparılan sorğuya əsasən, respondentlərin 66 faizi ənənəvi kibertəhlükəsizlik tədbirlərinin artıq buludda işləmədiyini bildirib. Bu inkişaf, giriş və tənzimləmə qaydalarına uyğunluq da daxil olmaqla daim nəzarət edilməli olan mürəkkəb, bir-biri ilə əlaqəli şəbəkələrlə bağlıdır.

Bulud kiberhücumunun bir nümunəsi zərərli insayderlərin istifadəsidir. Paylaşılan məsuliyyət modelində buludda təşkilatın məlumatlarına çıxışı olan işçi və ya podratçı həssas məlumatları oğurlamaq və ya sistemdə zəifliklər yaratmaq üçün bu girişdən sui-istifadə edə bilər. Başqa bir misal bulud əsaslı fişinq hücumlarının istifadəsidir. Bu hücumlar istifadəçiləri həssas məlumatları açıqlamaq və ya zərərli proqram quraşdırmaq üçün aldatmaq üçün qanuni görünən e-poçtlardan və ya vebsaytlardan istifadə edir. Bu hadisələr buludda xüsusilə təsirli ola bilər, çünki onlar ənənəvi təhlükəsizlik tədbirlərini asanlıqla keçə və daha çox istifadəçiyə çata bilər.

Dağıdıcı təsir

Bulud hesablamalarının kibertəhlükəsizliyinə gəldikdə şirkətlər bir sıra məhdudiyyətlərlə üzləşirlər. Birincisi, bir neçə sistemi idarə edə bilən mərkəzləşdirilmiş həllin olmamasıdır, bəzən hər bir sistem üçün ayrı-ayrı təhlükəsizlik mexanizmləri tələb olunur ki, bu da bahalı və mürəkkəb saxlanıla bilər. Digər maneə fonda işləyən bütün proseslərin görünməməsidir. Bu problem xüsusilə təhlükəlidir, çünki kibercinayətkarlar korporativ İT komandaları onları fərq etməmiş və ya həll etməmişdən əvvəl sistemdə gizli boşluğa daxil ola və yeni sistem zəiflikləri daxil edə bilərlər. 

Digər problem daha geniş əmək bazarında (2021-ci ilə kimi) bulud təhlükəsizliyi üzrə xüsusi mütəxəssislərin olmamasıdır. Bulud hesablama sistemləri ənənəvi texnoloji infrastrukturlardan xeyli fərqli olduğundan, onlar təhlükəsizlik həllərini hər bir təşkilatın xüsusi ehtiyaclarına uyğunlaşdıra bilən bulud təhlükəsizliyi mütəxəssisləri tələb edir. Bu mütəxəssislər texniki xidməti asanlaşdırmaq və qeyri-qanuni giriş və məlumat pozuntularının qarşısını almaq üçün kibertəhlükəsizlik alətlərini birləşdirə bilər.

Təşkilatlar həmçinin zəif nöqtələri və sındırma cəhdlərini müəyyən etməyə kömək edə biləcək müntəzəm risklərin idarə edilməsi təlimlərinə və avtomatlaşdırılmış xəbərdarlıq sistemlərinə investisiya qoymalıdırlar. Bu tədbirlərə etibarlı autentifikasiya və giriş nəzarətlərinin, məlumatların ötürülməsi və saxlanması üçün təhlükəsizlik protokollarının tətbiqi daxil ola bilər. Digər həll yolu bulud əsaslı təhlükəsizlik alətləri və xidmətlərindən, məsələn, firewall, müdaxilənin aşkarlanması və qarşısının alınması sistemləri və məlumat itkisinin qarşısının alınması alətlərindən istifadə etməkdir. 

Bulud hesablamalarında kibertəhlükəsizlik üçün proqramlar

Bulud hesablamasında kibertəhlükəsizlik üçün bəzi tətbiqlərə aşağıdakılar daxil ola bilər:

• Şirkətlər kibertəhlükəsizlik alətlərini əldə edəcək, saxlayacaq və həyata keçirəcək bulud təhlükəsizliyi qruplarını işə götürür, bu da daxili və satıcı tərəfindən təmin edilən sistemlərin birləşməsi ola bilər.
• Hakerlər bulud təhlükəsizliyi mexanizmlərini yaratmaq üçün resursları olmayan kiçik və orta biznesləri hədəf almağa cəhd etdikcə kiberhücumların artması.
• Etik hakerlərin işə götürülməsi (təşkilatlar tərəfindən rəqəmsal sistem zəifliklərini aşkar etmək üçün istifadə olunur) şirkətlər potensial kiberhücumlardan qabaqda olmağa çalışdıqca daha populyarlaşır.
• Bəzi təşkilatlar buludda müştəri məlumatlarını qoruya bilmədiyi üçün hüquqi xərclərin artması.
• Bulud xidməti provayderləri kibertəhlükəsizlik tədbirlərinə və təkliflərinə, o cümlədən məlumatların uzaqdan silinməsi və ya ehtiyat nüsxəsinin çıxarılması və bərpasına böyük sərmayə qoyur.

Şərh etmək üçün suallar

• Şirkətlər lazımi kibertəhlükəsizliyə malik olduqlarını başqa hansı üsullarla təmin edə bilərlər?
• Sizcə, bulud hesablamaları kibertəhlükəsizlik sənayesinə başqa necə təsir edəcək?