به نظر می رسد که باید کم کم با ابزارهای ذخیره سازی فیزیکی اطلاعات مثل CD، DVD و یا حتی فلش درایوها هم خداحافظی کنیم! حالا امکان اشتراک فایل ها و اطلاعات براحتی و از طریق یک اتصال ساده به اینترنت مهیاست. روند افزایش محبوبیت سرویس های تحت وب مثل DropBox، Mega یا Box نیز به خوبی نشان می دهد که چه اتفاقی در حال رخ دادن است.
بر اساس اعلام سازمان Eurostat، به طور میانگین ۲۱ درصد از کاربران اینترنت در قاره اروپا از سرویس های ابری برای ذخیره سازی و یا اشتراک داده هایشان استفاده می کنند. این رقم در کشورهایی مثل دانمارک یا بریتانیا به بیش از ۳۰ درصد می رسد؛ این یعنی تقریباً از هر سه کاربر، یک نفر در حال استفاده از خدمات ذخیره سازی ابری ست. البته حالا این فقط به کاربران خانگی یا شخصی اینترنت محدود نمی شود؛ بلکه بسیاری از شرکت ها و مراکز کسب و کار نیز به استفاده از سرویس های ذخیره اطلاعات مبتنی بر اینترنت روی آورده اند. در نتیجه فضای ابر نه تنها از اطلاعات محرمانه شخصی و خصوصی انباشته شده، بلکه رفته رفته حجم بیشتری از اطلاعات سازمانی و داده های حساس را نیز در خود جای می دهد. به گزارش پاندا سکیوریتی، کاهش هزینه های سازمانی، افزایش بازده عملیاتی و سهولت دسترسی به اطلاعات، شاید توجیه مناسبی برای استفاده های سازمانی از سرویس های ابری ذخیره اطلاعات باشد.
اما اگر به امنیت این اطلاعات و مراقبت کامل از آن ها توجه کافی نشود، خسارت های جبران ناپذیری به بار خواهد آمد. برای نمونه، درست چند ماه قبل از این، سرویس اشتراک و ذخیره سازی فایل DropBox به علت بروز یک نقص امنیتی خطرناک با سرقت بیش از ۷ میلیون نام کاربری و رمز عبور کاربران فعال خود مواجه شد. حفره های امنیتی موجود در سرویس های ابری ذخیره اطلاعات، تنها بخشی از داستان غم انگیز سرقت های اینترنتی ست که اگر به آن علاقه وافر مجرمان سایبری به سرقت اطلاعات سازمانی را هم اضافه کنیم، نتیجه ای واضح و شفاف بدست می آید: “داده های ذخیره شده در اینترنت و فضاهای اشتراکی مبتنی بر ابر کاملاً امن نیستند.” اما با این حال، نباید به دلیل این که فقط “ممکن است” اطلاعات سازمانی تان در اختیار تبهکاران دنیای مجازی قرار بگیرد از مزیت ها و منافع بی شمار سرویس های ابری و خدمات مبتنی بر اینترنت صرف نظر کنید. چاره کار این جاست که برای سرویس های ابری خود در محیط های سازمانی موارد زیر را در نظر بگیرید:
– تعریف و تغییر دوره ای رمزهای عبور، بویژه مربوط به کارکنانی که دارای سطوح بالاتری از دسترسی به اطلاعات هستند.
– استفاده از سرویس ها و پروتکل های رمز گذاری اطلاعات؛ بهترین حالت این است که با یک سرویس اختصاصی داخلی، ابتدا فایل هایتان را رمزگذاری کرده و سپس در فضای ابری ذخیره کنید.
– استفاده از روش های مدرن و مؤثر تصدیق هویت کاربران مانند روش های دو مرحله ای تشخیص هویت و غیره
– تعریف دقیق و کنترل شده دسترسی ها به اطلاعات طبقه بندی شده
– انتخاب سرویسهای ابری مناسب، امن و حرفه ای
نظرات کاربران