الحماية

أخطاء الحماية السحابية – قائمتنا حول أهم 9 أخطاء

تمتلئ الأخبار دوماً بالهجمات على الخوادم السحابية التي تم تكوينها بشكل خاطئ والبيانات المسربة التي يحصل عليها المجرمون منها بسبب أخطاء الحماية السحابية.

تحدث أخطاء الحماية السحابية , الأخطاء بشكل عام لأننا جميعًا بشر. قد نقوم بإعداد خادم سحابي ببيانات اعتماد فضفاضة وننسى إحكامها عند وضع الخادم في العمل.

أو نفشل في تحديث البرنامج عند اكتشاف الثغرات أو إشراك قسم تكنولوجيا المعلومات في تدقيق تطبيق الإنتاج النهائي للتأكد من أنه آمن قدر الإمكان.

لذا نستعرض لكم قائمتنا حول أشيع أخطاء الحماية السحابية لتحاولوا تجنبها.

اقرأ أيضاًدورات تعلم Excel – أفضل 7 دورات لتحسين مهارات استخدام exel

Network Engineer Performing Security Check

تخزين غير آمن

في كل أسبوع، يكتشف الباحثون الأمنيون مخابئ البيانات على خوادم سحابية مفتوحة فهي من أشيع أخطاء الحماية السحابية. يمكن أن تحتوي على جميع أنواع المعلومات السرية حول العملاء.

تحدث حاويات التخزين المفتوحة لأن المطورين يميلون إلى أن يكونوا مهملين عند الإنشاء.

الحل: تحقق بانتظام من الدومين الخاص بك باستخدام إحدى أدوات الاكتشاف الشائعة مثل Shodan.io أو BinaryEdge.io.

اتبع بعض النصائح المنشورة مسبقًا من CSO حول تحسين أمان التخزين، بما في ذلك استخدام أدوات Docker الأصلية، واستخدام حلول السحابة الأصلية من Amazon، مثل Inspector و GuardDuty و CloudWatch. أخيرًا ، قم بتقسيم الخوادم السحابية باستخدام أدوات مثل AWS Virtual Private Clouds أو Azure Virtual Networks.

سوء فهم المسؤولية المشتركة

لسوء الحظ، من المعتاد أن تفترض المؤسسات أن مزود الخدمة السحابية (CSP) سيهتم بجميع جوانب أمان البيانات الخاصة بهم و هذا أحد أخطاء الحماية السحابية.

ومع ذلك، فإن تحمل المسؤولية المشتركة بين موفر الخدمات السحابية ومؤسستك يمثل منظورًا محفوفًا بالمخاطر.

نعم، يتحمل مقدمو خدمات الحوسبة السحابية مسؤولية أمان البرامج والأجهزة والمرافق التي تشغل الخدمات السحابية، لكن مهمة ضمان أمان البيانات في السحابة تقع على عاتقك.

إذا لم تفهم تمامًا أين تنتهي مسؤولية CSP وتبدأ مسؤوليتك، فقد يؤدي ذلك إلى حدوث أخطاء أمنية ويعرض بياناتك للخطر.

نقترح أن تعمل عن قرب مع موفر السحابة الخاص بك، وحدد مجالات المسؤولية في اتفاقية الخدمة السحابية الخاصة بك. سيساعدك هذا على تجنب الالتباس والتأكد من أنك تفعل كل ما في وسعك لحماية البيانات في السحابة.

الفشل في تكييف سياسات الأمان مع خدمات السحابة الجديدة المستخدمة

لقد تغير الأمر حول السحابة على مر السنين. في السابق، ركزت المؤسسات على التخزين كعمل رئيسي للسحابة، ولكن السحابة الآن أكثر من ذلك بكثير: حيث يمكنك الاستفادة من أنظمة CRM المعتمدة على السحابة وأدوات التعاون وبيئات الاختبار والتطوير وما إلى ذلك.

ولكن كن حذرًا هنا, حيث عند  توسيع نطاق التطبيقات السحابية التي تستخدمها، تحتاج سياسات وإجراءات الأمان الخاصة بك أيضًا إلى التكيف مع أعباء العمل الجديدة؛ إضافة لذلك، سيكون من الصعب عليك الحفاظ على البيانات تحت السيطرة وضمان أمنها.

ننصح بإنشاء سياسات جديدة بشأن الاستخدام الآمن للتطبيقات السحابية، أو قم بتحديث التطبيقات الحالية.

و خطط للتدابير التي ستنفذها للتخفيف من المخاطر المرتبطة باستخدام أدوات التعاون (على سبيل المثال، مراقبة أنشطة المستخدم لاكتشاف السلوك غير الطبيعي واتخاذ إجراءات ضده بسرعة مثل أنماط الوصول إلى البيانات المشبوهة).

ترك المنافذ مفتوحة

متى كانت آخر مرة استخدمت فيها FTP للوصول إلى أحد خوادمك السحابية؟ بالضبط. لذا قم بإيقاف تشغيل تلك المنافذ القديمة وغير الضرورية الآن لتقليل احتمالية الهجوم.

عدم مراقبة وصول السحابة عن بعد

تحتوي معظم الخوادم السحابية على مجموعة متنوعة من الطرق للاتصال عن بُعد، مثل RDP و SSH ووحدات تحكم الويب.

يمكن اختراق كل شيء باستخدام بيانات الاعتماد الصحيحة المسربة أو كلمات المرور الرديئة أو المنافذ غير المحمية.

لذا يجب أن تراقبها وتغلقها بشكل مناسب.

عدم إدارة أسرارك

أين تخزن أكواد التشفير وكلمات مرور المسؤول ومفاتيح واجهة برمجة التطبيقات؟ إذا قلت ذلك في ملف Word محلي أو في Post-It، فأنت بحاجة إلى المساعدة.

-تريد حماية هذه الأجزاء من البيانات بشكل أفضل ومشاركتها مع أقل عدد ممكن من المستخدمين المعتمدين.

الحلول: خدمات مثل AWS Secrets Manager و AWS Parameter Store وAzure Key Vault و Hashicorp Vault هي بعض الأمثلة على أدوات إدارة الأسرار القوية والقابلة للتطوير.

Smart phone security concept

عدم وجود حماية للتطبيقات

لا تساعدك حماية الشبكة عندما يتعلق الأمر بمراقبة التطبيقات وحمايتها. و تضاعفت الهجمات على تطبيقات الويب في هذه الأيام.

يدير موقع الويب العادي العشرات من البرامج، حيث يمكن نسج تطبيقاتك من مجموعة معقدة من المنتجات المختلفة التي تستفيد من العشرات من الخوادم.

يعد WordPress ضعيفًا بشكل خاص، حيث وجد ما يقرب من مليون موقع معرضة للخطر.

الحلول: إذا كنت تدير مدونة WordPress، فقم بشراء إحدى أدوات الأمان. و احصل أيضًا على تقنيات أخرى لتقليل تعرضك يمكن تعميمها على مواقع الويب الأخرى.

بالنسبة لخوادم التطبيقات العامة، ضع في اعتبارك استخدام جدار حماية لتطبيق الويب. أيضًا، إذا كنت تقوم بتشغيل Azure أو Office 365 ، ففكر في المعاينة العامة لـ Microsoft Defender Application Guard الذي يمكن أن يساعد في اكتشاف التهديدات ومنع انتشار البرامج الضارة عبر بنيتك الأساسية.

الثقة في SMS MFA لتأمين حساب – أو عدم وجود MFA على الإطلاق

يعلم معظمنا أن استخدام الرسائل النصية القصيرة كعامل مصادقة إضافي يمكن اختراقه بسهولة.

لكن الموقف الأكثر شيوعًا هو عدم وجود أي مصادقة متعددة العوامل (MFA) في معظم التطبيقات السحابية. وجدت Orca أن ربع المشاركين في دراستها فشلوا في استخدام أسلوب MFA لحماية حساباتهم الإدارية.

و بمجرد التصفح السريع يوضح أن نصف أو أكثر من التطبيقات الشائعة – مثل Viber و Yammer و Disqus و Crashplan – لا تدعم أي طرق مصادقة إضافية.

الحل: على الرغم من أنه لا يوجد الكثير الذي يمكنك فعله بشأن التطبيقات التجارية التي لا تدعم أساليب MFA أفضل (أو ولا أي منها)، يمكنك استخدام تطبيق مصدق من Google أو Authy لتأمين أكبر عدد ممكن من تطبيقات SaaS الخاصة بك، خاصةً من أجل حسابات المسؤولين التي لديها المزيد من الحقوق و الامكانيات. راقب أدوار المسؤول العام في Azure AD لإجراء التغييرات أيضًا.

عدم معرفة حقوق الوصول الخاصة بك

عند الحديث عن حقوق الوصول، هناك مشكلتان أساسيتان تتعلقان بتتبع المستخدمين الذين يمكنهم الوصول إلى التطبيق.

الأول هو أن العديد من متاجر تكنولوجيا المعلومات لا تزال تشغل جميع نقاط نهاية Windows الخاصة بهم بحقوق إدارية.

على الرغم من أن هذه ليست مشكلة سحابية حصرية، إلا أن الأجهزة الافتراضية المستندة إلى السحابة يمكن أن تحتوي أيضًا على عدد كبير جدًا من المشرفين – أو مشاركة نفس كلمة مرور المسؤول – ويجب تأمينها بشكل أفضل.

ثانيًا، لا يمكن لمعداتك الأمنية اكتشاف الهجمات الشائعة عبر بنيتك التحتية.

وبالتالي حاول أن تحصل على أداة مميزة لإدارة الهوية مثل BeyondTrust أو Thycotic أو CyberArk. ثم قم بانتظام بتدقيق التغييرات في أذونات حسابك.

Software developer programming firewall security

خلاصة أشيع أخطاء الحماية السحابية

قد يشكل الانتقال السريع إلى العمل عن بُعد ضغطًا كبيرًا عليك وعلى فريقك. ومع ذلك، على الرغم من كل الذعر المرتبط بإدارة العديد من العاملين عن بُعد، أقترح عليك التركيز على ما هو أكثر أهمية الآن: أمن البيانات.

خلال هذا الوقت من عدم الاستقرار، عندما يكون الجميع أكثر عرضة للخطر من أي وقت مضى، من الضروري التأكد من عدم تهديد أي شيء لأعباء العمل السحابية والبيانات الخاصة بك.

نفِّذ إجراءات الأمان ذات الصلة، مثل المصادقة متعددة العوامل، ولكن لا تنسَ رؤية بيئة السحابة لديك.

تأكد من أنه يمكنك بسهولة معرفة مكان تواجد بياناتك، ومن يقوم بالوصول إليها وكيف يتعاون موظفوك في السحابة.

سيساعدك هذا على إحكام السيطرة على البيانات والبقاء هادئًا، بغض النظر عن التحديات التي يجلبها لك الواقع الجديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى