ما المقصود بالأمن السحابي؟

لقد تم استخدام مصطلحي التحول الرقمي والترحيل السحابي بشكل منتظم في إعدادات المؤسسات على مدى السنوات الأخيرة. وعلى الرغم من أن كلتا العبارتين قد تعنيان أشياء مختلفة بالنسبة للمؤسسات المختلفة، إلا أن القاسم المشترك بين العبارتين هو: الحاجة إلى التغيير.

بينما تتبنى الشركات هذه المفاهيم وتتحرك نحو تحسين نهجها التشغيلي، تنشأ تحديات جديدة عند تحقيق التوازن بين مستويات الإنتاجية والأمان. في حين أن التقنيات تساعد المؤسسات على تطوير القدرات خارج حدود البنية المحلية، إلا أن الانتقال بشكل أساسي إلى البيئات القائمة على السحابة يمكن أن يكون له العديد من الآثار إذا لم يتم بشكل آمن.

يتطلب تحقيق التوازن الصحيح فهم كيفية استفادة المؤسسات الحديثة من استخدام تقنيات السحابة المترابطة مع نشر أفضل ممارسات أمان السحابة.

"السحابة" أو بشكل أكثر تحديدًا، "الحوسبة السحابية" تشير إلى عملية الوصول إلى الموارد والبرامج وقواعد البيانات عبر الإنترنت وخارج حدود قيود الأجهزة المحلية. تتيح هذه التقنية للمؤسسات المرونة عند توسيع نطاق عملياتها من خلال نقل جزء أو غالبية إدارة البنية التحتية الخاصة بها إلى موفري الاستضافة التابعين لجهات خارجية.

خدمات الحوسبة السحابية الأكثر شيوعًا وانتشارًا هي:

• البنية التحتية كخدمة (IaaS) : توفر نهجًا هجينًا، يسمح للمؤسسات بإدارة بعض بياناتها وتطبيقاتها محليًا. وفي الوقت نفسه، تعتمد على مزود السحابة لإدارة الخوادم والأجهزة والشبكات والمحاكاة الافتراضية واحتياجات التخزين.
  
  
• النظام الأساسي كخدمة (PaaS) يمنح المؤسسة القدرة على تبسيط تطوير التطبيق وتسليمه. يقوم بذلك من خلال توفير إطار عمل مخصص للتطبيقات يدير تلقائيًا أنظمة التشغيل وتحديثات البرامج والتخزين والبنية التحتية الداعمة في السحابة.
  
  
• البرامج كخدمة (SaaS) : توفر برامج مستندة إلى السحابة، مستضافة عبر الإنترنت، ومتاحة عادة على أساس الاشتراك. ويتولى موفرو الخدمات من جهات خارجية إدارة جميع المشكلات الفنية المحتملة، مثل المشكلات المتعلقة بالبيانات والبرامج الوسيطة والخوادم والتخزين. يساعد هذا الإعداد على تقليل نفقات موارد تكنولوجيا المعلومات وتبسيط وظائف الصيانة والدعم.

في الشركات الحديثة، كان هناك انتقال متزايد إلى البيئات القائمة على السحابة ونماذج الحوسبة القائمة على الحوسبة السحابية: البنية التحتية كخدمة (IaaS)، والمنصة كخدمة (PaaS)، والبرمجيات كخدمة (SaaS). إن الطبيعة الديناميكية لإدارة البنية التحتية، وخاصة في تطبيقات وخدمات التوسع، يمكن أن تجلب العديد من التحديات للمؤسسات عند توفير الموارد الكافية لإداراتها. تتيح النماذج المقدمة "كخدمة" هذه للمؤسسات القدرة على تفريغ العديد من المهام التي تستغرق وقتًا طويلًا والتي تتعلق بتكنولوجيا المعلومات.

ومع استمرار الشركات في الترحيل إلى السحابة، أصبح فهم متطلبات الأمان للحفاظ على البيانات آمنة أمرًا بالغ الأهمية. وفي حين يمكن لمزودي خدمات الحوسبة السحابية التابعين لجهات خارجية أن يتولوا إدارة هذه البنية التحتية، فإن مسؤولية أمن أصول البيانات والمساءلة لا تُوكل إليها بالضرورة.

بشكل افتراضي، يتبع معظم مزودي الخدمات السحابية أفضل ممارسات الأمان ويتخذون خطوات فعالة لحماية سلامة خوادمهم. ومع ذلك، يتعين على المؤسسات مراعاة اعتباراتها الخاصة عند حماية البيانات والتطبيقات وأعباء العمل التي تعمل على السحابة.

أصبحت التهديدات الأمنية أكثر تقدمًا مع استمرار تطور المشهد الرقمي. تستهدف هذه التهديدات بشكل صريح مزودي الحوسبة السحابية بسبب عدم قدرة المؤسسة بشكل عام على الرؤية فيما يتعلق بالوصول إلى البيانات ونقلها. ودون اتخاذ خطوات فعالة لتحسين أمان السحابة، قد تواجه المؤسسات مخاطر كبيرة تتعلق بالحوكمة والامتثال عند إدارة معلومات العملاء، بغض النظر عن مكان تخزينها.

يجب أن يكون أمن السحابة موضوعًا مهمًا للمناقشة بغض النظر عن حجم مؤسستك. تدعم البنية التحتية السحابية جميع جوانب الحوسبة الحديثة تقريبًا في جميع الصناعات وعبر قطاعات متعددة.

ومع ذلك، فإن نجاح اعتماد الحوسبة السحابية يعتمد على وضع التدابير المناسبة للدفاع ضد الهجمات الإلكترونية الحديثة. وبغض النظر عما إذا كانت مؤسستك تعمل في بيئة سحابية عامة أو خاصة أو هجينة، فإن حلول أمان السحابة وأفضل الممارسات ضرورية للحفاظ على استمرارية الأعمال.

من السهل أن تفقد القدرة على تتبع كيفية الوصول إلى بياناتك ومن يقوم بذلك لأن العديد من الخدمات السحابية يتم الوصول إليها خارج شبكات الشركة ومن خلال جهات خارجية.

تحتوي بيئات السحابة العامة على بنى تحتية متعددة للعملاء تحت نفس المظلة. ونتيجة لذلك، من الممكن أن تتعرض خدماتك المستضافة للاختراق من قبل المهاجمين الخبيثين كضرر جانبي عند استهداف الشركات الأخرى.

على الرغم من أن المؤسسات قد تكون قادرة على إدارة نقاط الوصول وتقييدها بنجاح عبر الأنظمة المحلية، فإن إدارة نفس مستويات القيود هذه قد تكون صعبة في بيئات السحابة. قد يكون هذا خطيرًا بالنسبة للمؤسسات التي لا تنشر سياسات نظام أحضر جهازك معك (BYOD) وتسمح بالوصول غير المُصفى إلى الخدمة السحابية من أي جهاز أو موقع جغرافي.

في كثير من الأحيان، تشكل إدارة الامتثال التنظيمي مصدر ارتباك للمؤسسات التي تستخدم عمليات نشر السحابة العامة أو الهجينة. وتظل المسؤولية الشاملة عن خصوصية البيانات وأمنها تقع على عاتق المؤسسة، والاعتماد الكبير على حلول الجهات الخارجية لإدارة هذا المكون يمكن أن يؤدي إلى مشكلات امتثال باهظة التكلفة.

يمكن أن يُعزى جزء كبير من السجلات المخترقة إلى أصول تم تكوينها بشكل خطأ، مما يجعل من التهديد الداخلي غير المقصود مشكلة رئيسية لبيئات الحوسبة السحابية. وتتضمن التكوينات الخطأ ترك كلمات المرور الإدارية الافتراضية في مكانها، أو عدم إنشاء إعدادات الخصوصية المناسبة.

تتيح أدوات وخدمات إدارة الهوية والوصول (IAM) للمؤسسات نشر بروتوكولات إنفاذ تعتمد على السياسات لجميع المستخدمين الذين يحاولون الوصول إلى الخدمات المحلية والخدمات المستندة إلى السحابة. تتمثل الوظيفة الأساسية لإدارة الهوية والوصول (IAM) في إنشاء هويات رقمية لجميع المستخدمين بحيث يمكن مراقبتها وتقييدها بفاعلية عند الضرورة خلال جميع تفاعلات البيانات.

توفر خدمات منع فقدان البيانات (DLP) مجموعة من الأدوات والخدمات المصممة لضمان أمان بيانات السحابة المنظمة. تستخدم حلول DLP مزيجًا من تنبيهات المعالجة والتشفير وغيرها من التدابير الوقائية لحماية جميع البيانات المخزنة، سواء في حالة التخزين أو النقل.

توفر إدارة معلومات الأمان والأحداث (SIEM) حلًا شاملًا لتنظيم الأمان يعمل على أتمتة مراقبة التهديدات واكتشافها والاستجابة لها في البيئات المستندة إلى السحابة. تستخدم تقنية SIEM تقنيات تعتمد على الذكاء الاصطناعي (AI) لربط بيانات السجل عبر منصات متعددة وأصول رقمية. يتيح هذا لفرق تكنولوجيا المعلومات القدرة على تطبيق بروتوكولات أمان الشبكة بنجاح، مما يمكنهم من الاستجابة بسرعة لأي تهديدات محتملة.

وبغض النظر عن التدابير الوقائية التي تطبقها المؤسسات على البنية التحتية المحلية والمستندة إلى السحابة، لا يزال من الممكن حدوث خروقات لأمن البيانات وانقطاعات معطلة. ويتعين على المؤسسات أن تكون قادرة على الاستجابة بسرعة للثغرات الأمنية المكتشفة حديثًا أو الانقطاعات الكبيرة في النظام في أقرب وقت ممكن. تُعدُّ حلول التعافي من الكوارث عنصرًا أساسيًا في أمان السحابة وتوفر للمؤسسات الأدوات والخدمات والبروتوكولات اللازمة لتسريع استرداد البيانات المفقودة واستئناف العمليات التجارية المعتادة.

تختلف طريقة التعامل مع أمان السحابة من مؤسسة إلى أخرى ويمكن أن تعتمد على العديد من المتغيرات. ومع ذلك، فقد وضع المعهد الوطني الأمريكي للمعايير والتقنية (NIST) قائمة بأفضل الممارسات التي يمكن اتباعها لإنشاء إطار العمل الآمن والمستدام للحوسبة السحابية.

لقد وضع المعهد خطوات ضرورية لكل مؤسسة لتقييم استعدادها الأمني ذاتيًا وتطبيق التدابير الأمنية الوقائية وتدابير الاسترداد المناسبة على أنظمتها. تستند هذه المبادئ إلى الركائز الخمسة لإطار العمل من الأمن السيبراني التي وضعها المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST): التحديد والحماية والكشف والاستجابة والتعافي.

هناك تقنية ناشئة أخرى في مجال أمن السحابة تدعم تنفيذ إطار عمل الأمن السيبراني الخاص بـ NIST وهي إدارة الوضع الأمني للسحابة (CSPM). تم تصميم حلول CSPM لمعالجة خلل شائع في العديد من البيئات السحابية، وهو التكوينات الخاطئة.

قد تؤدي البنى التحتية السحابية التي تظل غير مكونة بشكل صحيح من قبل المؤسسات أو حتى مزودي الخدمات السحابية إلى العديد من الثغرات الأمنية التي تزيد بشكل كبير من سطح الهجوم على المؤسسة. تعالج حلول CSPM هذه المشكلات من خلال المساعدة على تنظيم ونشر المكونات الأساسية لأمان السحابة. تشمل إدارة الهوية والوصول (IAM)، وإدارة الامتثال التنظيمي، ومراقبة حركة المرور، والاستجابة للتهديدات، وتخفيف المخاطر، وإدارة الأصول الرقمية.