استمع إلى المقال

في السابق كانت البيانات تتركز داخل الحواسيب الشخصية، هذا على نطاق الأفراد، أما فيما يخص الشركات والمؤسسات، فقد كانت موجودة على خوادمها الخاصة بها.

قبل بضع سنوات، ظهر نظام السحابة في حفظ البيانات، وهذا ما غيّر مفهوم الكثير من الأمور في التعامل مع هذه البيانات، قد يكون المستخدم في سوريا وبياناته في السويد، على سبيل المثال، قد يكون المستخدم يكتب نصا ما على برنامج مستندات جوجل “Google Docs” والذي يعتمد على النظام السحابي، أي هو سيكون في بلد والنص يتم حفظه في بلد آخر.

هذا النظام السحابي مريح من ناحية سهولة حفظ البيانات، فهو في متناول المستخدم أينما ذهب، كل ما يحتاجه هو واجهة التطبيق التي تستخدم هذا النظام للولوج إلى البيانات، وخدمة إنترنت للاتصال.

لكن في المقابل هناك بعض السلبيات، من أهمها صعوبة حماية تلك البيانات أكثر مما كانت عليه عندما كان الأمر يقتصر على منع المستخدمين غير المرغوب فيهم من الوصول إلى شبكتنا.

الأمن السحابي

هو مجموعة من التقنيات والبروتوكولات والممارسات، التي من شأنها أن تحمي نظام الحوسبة السحابية والتطبيقات التي تعتمد في حفظ بياناتها على السحابة، ونظرا لتوجه الكثير من الشركات لاستخدام الحوسبة السحابية، فإن الأمن السحابي يُعد جزءا مهما من الأمن السيبراني للشركات.

مخاطر الأمن السحابي ليست مقتصرة فقط على الشركات والمؤسسات، بل تؤثر على المستخدمين الأفراد، فأغلبنا حاليا يستخدم السحابة لتخزين الملفات، ونسخها احتياطيا للكثير من بياناتنا، فنحن على سبيل المثال، نحتفظ بصورنا ومقاطعنا الفيديو على تطبيق “صور جوجل” أو نحتفظ ببريدنا الإلكتروني الذي يعتمد على نظام السحابة في حفظ النسخ الاحتياطية، أو دردشاتنا ومحادثاتنا على تطبيق “الواتساب”، يتم حفظ نسخة احتياطية منها على نظام السحابة، ناهيك عن الكثير من التطبيقات المكتبية وغيرها من الخدمات.

الشركات الكبيرة تتميز بقدرتها على شراء خوادم خاصة بها، في حين يجب على الأفراد والشركات الصغيرة العمل باستخدام الخدمات السحابية العامة، ويشبه ذلك مشاركة مبنى سكني مع مئات من المستأجرين الآخرين، وهذا ما يشكل مصدر قلق للكثيرين.

أهمية أمن البيانات في نظام السحابة

الكثير من الصناعات حول العالم أصبحت تستثمر بكثافة في مجال الأمن السيبراني، لحماية أصولها الهامة وممتلكاتها الفكرية ومعلومات عملائها، وبالأخص صناعة تكنولوجيا المعلومات، فلطالما كان أمن البيانات مشكلة كبيرة لها.

تقنية السحابة غيّرت طريقة عمل العديد من مؤسسات تكنولوجيا المعلومات بشكل جذري، وهذا ما منحهم الكثير من المرونة في التعاملات، وتقديم المزيد من الخدمات، وحتى بتكلفة أقل بكثير من ذي قبل.

هذه الخطوة كانت السبب وراء حاجة المؤسسات الملحّة إلى التأكد من أن البيانات الموجودة على السحابة آمنة، وأنها محمية من الانتهاكات بشكل جيد.

قد يهمك: تسريب بيانات المنصات الرقمية… ما لها وما عليها

مخاطر الأعمال على تخزين البيانات في السحابة

على الرغم من أن تخزين البيانات داخل السحابة يقدم العديد من الفوائد المهمة، إلا أن هذه البيئة لا تخلو من التحديات. لنستعرض معا بعض المخاطر التي قد تواجهها الشركات من تخزين البيانات في السحابة.

 اختراق البيانات

عمليات اختراق البيانات في السحابة تختلف عن الهجمات التقليدية فالبرامج الضارة أقل تأثيرا، وعوضا عن ذلك، يستغل المهاجمون التهيئة الخاطئة وبيانات الاعتماد المسروقة ونقاط الضعف الأخرى.

التهيئة الخاطئة

تُعد التكوينات الخاطئة أي التغيير أو التعديل في خدمة ما، هي الثغرة الأمنية الأولى في بيئة السحابة، ويمكن أن تؤدي إلى امتيازات مفرطة في التساهل مع الحسابات، والفجوات الأمنية الأخرى التي تعرض المؤسسات للانتهاكات السحابية والتهديدات الداخلية، وكل نقاط الضعف التي يستفيد منها المخترقون للوصول إلى البيانات.

واجهات برمجة التطبيقات “API”

غالبا ما تستخدم الشركات واجهات برمجة التطبيقات “API”، لربط الخدمات ونقل البيانات، إما داخليا أو للشركاء والمورّدين والعملاء وغيرهم، ونظرا لأن واجهات برمجة التطبيقات غير الآمنة وعمليات اختراق الحسابات يمكن أن تمثل مشكلات حقيقية، وتقوم بتحويل أنواع معينة من البيانات إلى نقاط نهاية، فإن التغييرات في سياسات البيانات أو مستويات الامتيازات يمكن أن تزيد من مخاطر الوصول غير المصرّح به إلى بيانات أكثر مما يقصده المضيف.

الوصول غير المصرّح به

المؤسسات التي تستخدم بيئات سحابة متعددة تميل إلى الاعتماد على ضوابط الوصول الافتراضية لموفري الخدمات السحابية، والتي تصبح مع الوقت مشكلة خاصة في بيئة السحابة المتعددة أو المختلطة، فبمجرد أن يتمكن المخترق من الوصول، غالبا من خلال بيانات الاعتماد المخترقة أو الضعيفة، يمكنه بسهولة توسيع واستخدام الواجهات ضعيفة الحماية في السحابة لتحديد موقع البيانات على قواعد بيانات، وكما يمكنه حتى استخدام خوادمه السحابية الخاصة كوجهة يمكنه فيها تصدير وتخزين أي بيانات مسروقة.

كما يمثل الترابط أيضا مشكلات بالنسبة للشبكات. فبمجرد أن يتمكن المخترق من الوصول، غالبا من خلال بيانات الاعتماد المخترقة أو الضعيفة، يمكنه بسهولة توسيع واستخدام الواجهات ضعيفة الحماية في السحابة لتحديد موقع البيانات على قواعد بيانات أو عُقد مختلفة. كما يمكنه حتى استخدام خوادمه السحابية الخاصة كوجهة يمكنه فيها تصدير وتخزين أي بيانات مسروقة.

الاعتماد على جهات خارجية

الاعتماد على جهة خارجية للاحتفاظ بالبيانات، يُعتبر عنصر مهم من عناصر المخاطر المحدقة في نظام السحابة، فإذ توقفت هذه الخدمات لسبب ما، فقد نفقد إمكانية وصولنا إلى البيانات، كما قد يعني انقطاع شبكة الهاتف عدم تمكننا من الوصول إلى السحابة، وقد يؤثر انقطاع التيار الكهربائي على مركز البيانات الذي يتم فيه تخزين بياناتنا.

يمكن أن يكون لمثل هذه الانقطاعات تداعيات طويلة الأمد، كما جرى مؤخرا في منشأة بيانات “أمازون” السحابية إلى فقد بيانات بعض العملاء عندما حدث تلف في أجهزة الخوادم.

كل هذه العوامل الخطرة على بياناتنا، تدعونا إلى الاهتمام بإنشاء نسخة احتياطية محلية لبعض بياناتنا المهمة.

أمان التخزين السحابي

أمن البيانات المحفوظة سحابيا، هو مسؤولية مشتركة بين مقدّم الخدمة والمستهلك، إذ لا بد لكلا الطرفين العمل على تأمين البيانات والوصول إليها، فأي تقصير من كلا الطرفين سيؤدي إلى مخاطر وهجمات.

فيجب على مقدمي الخدمة، توفير تدابير الأمان من بروتوكولات المصادقة، والتحكم في الوصول، والتشفير المتطور، والتحديث الدائم لأدوات الحماية، وما إلى ذلك.

في المقابل لا بد للمستهلك من تعزيز التدابير الأمنية وتشديد الوصول إلى البيانات السحابية على الأجهزة المتصلة بهذه الخدمات.

تشفير البيانات

يجب على موفري خدمة السحابة تشفير البيانات السحابية، لمنع أي مستخدم أو برنامج ضار للوصول إلى البيانات، وأي مستخدم غير المصرح له سيجد بيانات مختلطة، وتبقى الطريقة الوحيدة لفك تشفير البيانات هي استخدام مفتاح فك التشفير.

تشفير البيانات أثناء النقل

التشفير يحمي في حالة عدم التشغيل البيانات السحابية المخزّنة غير المستخدمة حاليا معيار التشفير المتقدم “AES 256 Bits”، هو الخيار الأكثر شيوعا، والتشفير أثناء النقل البيانات يحمي الملفات أثناء نقلها بين نقطتي سحابة أو شبكة “TLS / SSL 128 Bits”

بهذا الشكل تعزز الشركات أمان التخزين السحابي لديها من خلال التشفير من جانب المستهلك، ويمنح هذا النهج في التشفير وفك التشفير على جهاز المستخدم المستهدف، لا توجد عمليات تشفير أو فك تشفير على الخادم الموفر، لأن الشركات لا تحتفظ بأي مفاتيح، وفي حال قام أحد المتطفلين باختراق خادم المزوّد، فلن يحصل السارق على مفتاح فك التشفير الخاص بالمستهلك.

المصادقة الثنائية 2FA

المصادقة الثنائية 2FA، من قِبل المستخدم إلزامية من ضمن المعلومات أثناء تسجيل الدخول، جنبا إلى جنب اسم المستخدم وكلمة المرور، تتطلب المصادقة الثنائية أيضا من المستهلك تقديم بيانات اعتماد إضافية، والتي يمكن أن تكون، المسح البيومتري (مسح الوجه أو الإصبع أو خيارات أخرى)، أو رقم تعريف شخصي لمرة واحدة يتم إرساله إلى عنوان البريد الإلكتروني أو رقم الهاتف الخاص بالمستخدم، أو عبر تطبيق “Authenticator”، أو جهاز أمان عادة ما يكون “فلاش ميموري”، كل هذه الخطوات تضيف طبقة إضافية من الأمان تمنع أي جهة غير مصرح لها من الوصول إلى التخزين السحابي بكلمة مرور مسروقة.

النسخ الاحتياطية للبيانات

عملية النسخ الاحتياطي مطلوبة من كلا الجانبين سواء المستهلك أو ومزود الخدمة السحابية وبشكل منتظم ودوري، وعلى الشركات نشر وتوزيع النسخ الاحتياطية على العديد من مراكز البيانات، ففي حال انقطع اتصال أحد الخوادم، فلن يعاني العميل من توقف.

على المستهلك أيضا إجراء عملية نسخ احتياطي للملفات الأكثر حساسية، في حال ضخامة حجم الملفات، ولا بد من تحديثها بانتظام لتجنب فقدان البيانات من أي سيناريو محتمل.

قد يهمك: استخدام الذكاء الصنعي في الأمن السيبراني… هل يعيق أم يطور؟

مستقبل الأمن السحابي

الشركات توجه بازدياد ملحوظ نحو نظم التخزين السحابي، ومن أبسط الأسباب وأكثرها وضوحا، هو الاختلاف الكبير في قدرة حماية البيانات بين نظام التخزين السحابي ونظم التخزين التقليدية، وفيما يلي بعض التوجهات التي يمكن توقعها عن أمان التخزين السحابي في المستقبل القريب

  • الذكاء الصنعي، يتجه الموفرون تدريجيا نحو الذكاء الصنعي للمساعدة في حماية البيانات السحابية، ويمكن للذكاء الصنعي أن يزيل العبء عن الموظفين في تحليل وتشفير البيانات.
  • التخزين المتعدد، سيستمر تخزين النسخ الاحتياطية من البيانات في سحابة بديلة في الزيادة بشكل مستمر، حيث يبحث مقدّمو الخدمة عن طرق للتخفيف من تهديد برامج الفدية، وتحسين التعافي من الكوارث السحابية بسرعة.
  • انخفاض الأسعار، سيركز مقدمو الخدمات السحابية بشكل متزايد على خفض التكاليف لجعل التخزين السحابي أكثر تنافسية مع السّبل التقليدية.
  • الحوسبة السرية، سيبدأ المزيد من مقدمي الخدمات في استخدام الحوسبة السرية لجعل أمان التخزين السحابي أكثر قوة، تعمل هذه الإمكانية على توسيع نطاق التشفير في حالة ثبات، وسكون البيانات وأثناء النقل مع تشفير إضافي أثناء الاستخدام لكي يحافظ على أمان البيانات أثناء عمليات النقل.

كاتب المقال ينصح بقراءة ...

ما هو الفرق بين البيانات والمعلومات؟

ما هو الفرق بين البيانات والمعلومات؟
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.

الكلمات المفتاحية

الأمن السحابي التخزين السحابي

الأكثر قراءة

27 مارس 2024 ثورة الذكاء الاصطناعي تصل إلى هواتف سامسونج القديمة

ثورة الذكاء الاصطناعي تصل إلى هواتف سامسونج القديمة
02 أبريل 2024 تجربة الوصول الفوري إلى ChatGPT بدون حساب

تجربة الوصول الفوري إلى ChatGPT بدون حساب
26 مارس 2024 واتساب يطلق ميزة مشاركة الوسائط عالية الدقة بشكل افتراضي

واتساب يطلق ميزة مشاركة الوسائط عالية الدقة بشكل افتراضي
01 أبريل 2024 التصاعد المتسارع لسوق برامج التجسس

التصاعد المتسارع لسوق برامج التجسس