عواصف “الحوسبة السحابية” تهب على عالم تأمين البيانات أخبار وتقارير تقارير - لغة العصر
رئيس مجلس الإدارة : عبدالمحسن سلامة               رئيس التحرير: نبيل الطاروطي

عواصف “الحوسبة السحابية” تهب على عالم تأمين البيانات


  

عواصف “الحوسبة السحابية” تهب على عالم تأمين البيانات

يثير موضوع أمن المعلومات فى الحوسبة السحابية الكثير من الجدل، فالبعض يرى أن المعلومات لا تكون آمنة إلا عند إدارتها فى شبكة داخلية، والبعض الآخر يرى أن السحب الإلكترونية تستطيع توفير الأمن اللازم لضمان حفظ المعلومات وسلامتها.
يمكن القول إن مشكلات أمن المعلومات فى السحب الإلكترونية تأتى من جهتين: موفر الخدمة والعميل. لكن العبء الأكبر دائما يقع على عاتق موفر الخدمة، فهو الملزم بتوفير بنية تحتية قوية وأدوات ومستودعات تخزين آمنة، خصوصا إذا كان يحصل على مقابل مادى لأدائها. لذلك جلبت الحوسبة السحابية إمكانيات جديدة فى تكنولوجيا المعلومات فى جميع أنحاء العالم، لتوسيع قدراتها. ويبدو أن عواصف الحوسبة السحابية، تهب بشدة على عالم تأمين البيانات، لذا، نناقش فى هذا الموضوع بعض المخاوف والتحديات التى تحيط بالحوسبة السحابية أو “تخزين البيانات عن بعد.

ما هى الحوسبة السحابية؟
مصطلح الحوسبة السحابية أو الـ Cloud Computing يمكن تعريفه بأنه عبارة عن مجموعة من الخدمات التى يقوم مزود الخدمة بتقديمها إلى العميل أو عدة عملاء أو لجمهور من العملاء عبر الإنترنت بهدف استغلال قدرات وإمكانيات مزود الخدمة الفائقة فى تخزين البيانات وإتاحة الوصول إليها، وتأمينها دون الحاجة إلى شراء أجهزة باهظة الثمن فى الشركة للقيام بنفس المهام.
بمعنى أن مزود الخدمة يشارك إمكاناته الضخمة وخوادمه القوية لتوفير خدمات متنوعة للعميل لتوفر على العميل شراء وتجهيز وصيانة أجهزة داخل شركته للقيام بمثل هذه المهام والوظائف.
ومن الفوائد التى تقدمها خدمات الحوسبة السحابية للمستخدمين:
- الدخول إلى ملفاتهم وتطبيقاتهم من خلال هذه السحابة دون الحاجة لتوفر التطبيق فى جهاز المستخدم، بالتالى تقل المخاطر الأمنية وموارد العتاد المطلوبة وغيرها.
- الاستفادة من الخوادم الضخمة جدا فى إجراء عمليات معقدة قد تتطلب أجهزة بمواصفات عالية.
- توفير كلفة شراء البرمجيات التى يحتاجونها. فالمستخدم  يحتاج  فقط إلى جهاز متصل بخط إنترنت سريع.
- توفير عدد العاملين فى صيانة النظام والبرمجيات

الكبار ضحية الروتين
لكن لسوء الحظ ، مع كل فوائد الحوسبة السحابية، تظهر العديد من النقاط الغامضة عندما يتعلق الأمر بالأمن. فهناك مخاوف من أن تكون الشركات المقدمة لخدمات غير قادرة على التصدى للتهديدات الإلكترونية التى سيتم شنها على البنية التحتية للتطبيقات السحابية. والقليل من الشركات المقدمة للخدمة تتصرف بشكل روتينى ضد المخاطر الأمنية المحيطة بهم، وهذا يعنى أن الهجمات الأمنية الإلكترونية يمكن أن تمر دون أن يلاحظها أحد، وبالتالى يمكنها أن تتسبب فى مخاطر غير محمودة العواقب.
الحلقة الأضعف
وهناك عوامل أخرى ذات تأثير فى هذا الشأن من بينها احتمالية حدوث خطأ فى إعدادات الحماية للسحابة (الكمبيوتر المركزى الذى يتم تخزين المعلومات عليه أو مراكز البيانات)، ومثل هذه الأخطاء ليست مستبعدة الحدوث، ويمكنها أيضا أن تؤدى لنتائج كارثية، حيث يعتبر الخبراء أن موظفى الحماية هم الحلقة الأضعف فى السلسلة، وأى خطأ منهم يمكن أن يعرض البيانات الحساسة للهجوم. ويتزايد الخطر إذا كان الخطأ مقصودا من موظف يرغب فى الانتقام من الشركة لسبب ما، فيقوم بتعريض بيانات الشركات العملاء للخطر بهدف تدمير سمعة المؤسسة التى يعمل لصالحها.
ومن الواضح تبعا لذلك، أن الشركات المقدمة لخدمات التخزين السحابية، مضطرة لاتخاذ إجراءات فعالة وحاسمة، وتعيين موظفين موثوق بهم، مع تعاون جميع الأطراف لإنشاء وتنفيذ سياسات مدروسة للحفاظ على أمن البيانات.


عواصف “الحوسبة السحابية”

مشاعر زائفة
لقد أعطت سحب تخزين البيانات للبعض مشاعر مبالغا فيها، وزائفة بالأمن، ومن المعروف أن هذه المشاعر نتجت عن مبالغات البعض بشأن الحوسبة السحابية، وعادة ما يكون المتخصصون فى فرق أمن المعلومات هم الأكثر حماسا للترويج لتلك المشاعر، وعلى الرغم من ذلك، نجد أن العديد منهم يهملون بشأن تدريب أنفسهم على متابعة الجديد فى عالم الأمن السيبراني. والنتيجة أن بعض الشركات صارت تقوم بتشغيل موظفين مسئولين عن المعلومات الحساسة، إلا أنهم يفتقرون إلى الخبرات الأحدث اللازمة للقيام بعملهم فى صد ودحر التهديدات الأمنية المتغيرة، والمتزايدة التى يتعرضون لها باستمرار من جانب المتسللين، ولصوص البيانات.

سلبيات التخزين السحابي
إذا كان البعض يبالغ فى تضخيم محاسن التخزين السحابى، فإن آخرين يحذرون من هذه المبالغات التى يؤكد أنها تفتقر إلى الدقة والموضوعية، ويحذرون من بعض السلبيات من بينها:
التخوف من اختراق كمبيوترات الخوادم الخاصة بمقدمى الخدمة،  أو سرقة البيانات أو بيعها من قبل مقدمى الخدمة لجهات أخرى. لذلك يجب توخى الحذر عند اتخاذ قرار التعاقد مع المقدم للخدمة. ويجب أن يتم التعاقد مع شركات موثوقة ذات مصداقية فى التعامل وشفافية فى السياسات التى تتبعها.
التخوف من انقطاع خدمة الإنترنت بشكل عام، وبالتالى يصبح من المتعذر الوصول إلى مراكز البيانات عبر الإنترنت، وتزداد خطورة هذه المسألة إذا كانت الشركات أو المؤسسات صاحبة البيانات تعمل فى مجالات حرجة لا تحتمل انقطاع الخدمة، كالشركات العاملة فى مجال الصحة، أو تأكيد الهوية.
التطبيقات الحالية للحوسبة السحابية على شبكة الإنترنت لم تصل بعد للمستوى المطلوب والمنتظر منها فى الكفاءة.
مشكلة تعذر الاتصال بالإنترنت، ولا سيما فى الدول النامية، حيث تتطلب الخدمة الاتصال الدائم بمراكز تخزين البيانات.
مشكلة حماية حقوق الملكية الفكرية التى تثير مخاوف العديد من المستخدمين، حيث لا توجد ضمانات كافية بعدم انتهاك هذه الحقوق.
مشكلة أمن وخصوصية المعلومات فبعض المستخدمين يتخوفون من احتمالية قيام الغير بالإطلاع على معلوماتهم  الخاصة.

أخطاء بشرية
لقد شهدنا خلال العامين 2017 و 2018 أحداثا لافتة للنظر بشأن قضايا أمن البيانات المخزنة على الحوسبة السحابية، وتم اختراق العديد من مراكز البيانات الكبرى، وتعرض البيانات للتسريب. وكان من الممكن تلافى وقوع العديد من تلك الحوادث لو تلقت العناصر البشرية التدريب الكافى على تهيئة وإعداد، وتشغيل، وحماية مراكز البيانات.

إعدادات الأمان
تعتبر عناصر الأمان فى الحوسبة السحابية العامل الأهم والأكثر خطورة فى تحديد كفاءة تقديم الخدمة واستمراريتها بشكل مرض للعملاء. ويرتكز مقدمو خدمة الحوسبة السحابية فى الأمن على عدة عناصر منها:
هوية المستخدم: التأكد من هوية المستخدم الذى يطلب الدخول على قاعدة البيانات والمعلومات المخزنة، وهل هى هوية صحيحة لشخص يحق له الإطلاع أو التصرف فى هذه البيانات أم لا. ولا بد أن يكون نظام إدارة الهوية صارما بشكل أساسى قبل إتاحة الدخول إلى النظام. فمن المعروف أن حماية البيانات تعتبر مسئولية مشتركة بين مقدم الخدمة والعميل. وكل منهم مطالب بالحفاظ على سرية البيانات المقدمة وعدم إعطاء أى معلومات لأى حساب لأى شخص غير مخول لذلك.
سياسة الخصوصية: تعتبر من أهم السمات الأمنية التى يجب أن تميز الخدمة. كما ينبغى الحرص الشديد على توفير سياسات خصوصية تحفظ حقوق كلا من العميل ومقدم الخدمة. وتعتبر سياسات الخصوصية أحد المعايير القوية والمباشرة  للدلالة على قوة مزود الخدمة وقدرته على توفير خدمة مميزة للعميل.
أمان التطبيقات: من المهم جدا عند الشروع فى التعديلات وأساليب التطوير للتطبيقات من جانب المبرمجين مراعاة تزويدها بنظم أمن وحماية تمنع إختراقها. وفى نفس الوقت تعمل على زيادة كفاءتها ورفع مستواها العام. فوفقا  لتقارير مؤسسة جارتنر للأبحاث فإن 95 % من القضايا الأمنية والإخفاقات التى تحدث للخدمات السحابية التى ستحدث فى عام 2020 ستكون بسبب خطأ العميل، وليس مقدم الخدمة.


عواصف “الحوسبة السحابية”

المصادر الخارجية
يمكن أن تصبح الشركات الناشئة أكثر تنافسية وفعالية عن طريق الاستعانة بمصادر من خارج الشركة لتلبية احتياجاتها فى مجال تكنولوجيا المعلومات، وذلك بدلا من التوظيف أو شراء بنية تحتية لا يمكنها تحمل تكاليفها. ومع ذلك، يعتبر اختيار الشريك المناسب لتقديم الخدمات أمرا أكثر صعوبة ومهمة أساسية. وفى نهاية الأمر، لا يعنى تحميل البيانات إلى السحابة، والاستعانة بشركات خارجية لحماية تلك البيانات، أن الشركة صاحبة البيانات قد تخلصت من العبء كاملا، ففى حالة ووقوع ضرر، ستكون هى المسئولة الأولى والأخيرة عن حماية عملائها، إذا حدث تسريب أو سطو على بياناتهم، ولن يهاجم المتضررون الشركة المستضيفة للبيانات، بل، سيتهمون الشركة التى يتعاملون معها بالتقصير.

فقد ثقة العملاء
عند قيام المتسللين الخارجيين أو قيام غير المصرح لهم بالوصول إلى المعلومات المحمية، ستفقد الشركة أهم مقوماتها فى عالم البيانات، ألا، وهى سمعتها، وعندما تفقد شركة ما سمعتها فى هذا الشأن، فإن ذلك الضرر يكاد يكون من المستحيل إصلاحه. وسيتحول العملاء إلى شركة أخرى أكثر اعتمادية وموثوقية.
ومن الواضح أن عالم حفظ البيانات، وإدارتها يهتم بقضية الثقة، والمصداقية أكثر من أى شىء آخر. وإذا شعر العملاء أنك تبذل كل ما فى وسعك لحماية البيانات الحساسة الخاصة بهم. فإنهم سيجلبون لك المزيد من الشركاء، وتنمو أعمالك، على عكس الحال إذا أشيع عن شركتك أنها لا تتمتع بمعايير الأمان اللازمة، أو أن يشاع أن معلوماتهم المحمية تعرضت للقرصنة، أو أنها باتت متاحة للجمهور عبر الإنترنت.

عمالقة الخدمات السحابية
يوجد العديد من الشركات التى لها تأثير كبير فى تقديم خدمات الحوسبة السحابية عبر الإنترنت، ومن هذه الشركات، مايكروسوفت، التى تقدم جميع خدمات الحوسبة السحابية، ولذا، تحتل المركز الأول كأكبر الشركات فى هذا المجال، تليها خدمات شركة أمازون للإنترنت AWS وقد حققت هذه الشركة عوائد مالية كبيرة فى سنة واحدة بلغت قيمتها 16 مليار دولار أمريكي. أما شركة آى بى أم IBM فتقوم بنقل خبراتها الكبيرة فى مجال البرمجيات لتطوير خدمات الحوسبة السحابية، وتحققت عوائد مالية تصل إلى 7 مليارات دولار أمريكي.

إعدادات الأمان
إعدادات الأمان تتطلب الاهتمام المنتظم كما هو الحال مع أى خادم، فإن الحماية السحابية ليست مشروعا محددا، فالخوادم تتطلب الاهتمام المنتظم والتأكد من تكوينها بشكل صحيح.  ووجود سياسة أمنية موثقة تعتبر خطوة مهمة فى هذه العملية، التى تشمل الفحوص الدورية، والمراقبة المنتظمة لكل كمبيوتر خادم. فإعدادات الأمان تعنى أن أى تغيير يمكن اكتشافه فى وقت مبكر وتصحيحه قبل أن يتسبب فى حدوث أضرار.
وفيما يلى بعض النصائح البسيطة لتأمين البيانات الخاصة فى الحوسبة السحابية:

-1 إنشاء كلمة سر معقدة
الهدف الأساسى من استخدام كلمات السر هو الحفاظ على معلوماتك وبياناتك الشخصية فى أمان بعيدا عن أعين المتطفلين، لكن للأسف يلجأ البعض لاستخدام كلمات بسيطة وسهلة، رغم أنه من المعروف أنه إذا كانت كلمات المرور من السهل تذكرها بالنسبة للمستخدم، فإنه من السهل أيضا تخمينها من قبل القراصنة. وإنشاء كلمة سر أكثر تعقيدا، وإذا كنت لا تستطيع تذكرها كل مرة فعليك الاحتفاظ بها فى مكان آمن تماما، ولاتحتفظ بها على السحابة.

2ـ لا تكرر استخدام كلمة السر
إن الإنزعاج من تذكر كلمات المرور يجعل المستخدم مضطرا لاختيار كلمة مرور واحدة للدخول على جميع المواقع والحسابات الخاصة به على الإنترنت كالبريد الإلكترونى، ومواقع التواصل الاجتماعى، وحسابات البنوك، وغيرها. وهذا بالطبع أمر خاطئ، لأنه إذا تمكن أحد الأشخاص من معرفة كلمة السر، فإنه سيستطيع اختراق باقى الحسابات. أما بالنسبة للطريقة السليمة والصحيحة فى التعامل مع الحسابات المختلفة فهى تخصيص كلمة مرور واحدة مختلفة لكل حساب. كما ننصحك باستخدام أحد البرامج المتخصصة فى إدارة كلمات المرور وهى متوافرة على شبكة الإنترنت.

3ـ النسخ الاحتياطى للبيانات المهمة
لطالما لجأ المستخدمون، حتى قبل ظهور الحوسبة السحابية، لعمليات النسخ الاحتياطى للبيانات تحقيقا لمزيد من الأمان والحماية ضد تلف الهارد ديسك أو سرقة الحاسب نفسه. أما فى هذه الأيام فنحن نملك الحوسبة التى توفر لنا العديد من الخدمات الخاصة بالتخزين، وهى متاحة فى أكثر من شكل، وبأحجام مختلفة مثل “دروب بوكس”، و “جوجل درايف”، و “أمازون كلاود درايف”، و “آى كلاود”. لذلك ننصح بعدم الاعتماد على خدمة تخزين واحدة، وقم بتخزين ملفاتك على أكثر من موقع كما يمكنك استخدام وحدات التخزين الخارجية لتخزين البيانات الهامة والحرجة.

4ـ استخدام الإنترنت لحماية البيانات
تشكل الفيروسات الجزء الأكبر من المخاطر والتهديدات على شبكة الإنترنت وتنتشر بكثرة فى المواقع المشبوهة، ومرفقات البريد المزعجة، لذلك ننصح باستخدام برامج الحماية من الفيروسات. كما يجب عليك التأكد من المواقع التى تستخدمها خصوصا عندما يتعلق الأمر بالشراء عبر الإنترنت، واستعمال بطاقات الائتمان. كما ننصحك بتوخى الحذر عند استخدام حواسب الأصدقاء أو الحواسب العامة لأن متصفحات الإنترنت يمكنها حفظ اسم المستخدم وكلمة المرور للمواقع التى تمت زيارتها.

5ـ تجنب تخزين البيانات الحساسة
عدم تخزين المعلومات الحساسة على السحابة، ليس بسبب انعدام الثقة فى مزود الخدمة، على الرغم أنه فى نهاية الأمر شركة تسعى للمكسب المادى. بالإضافة إلى ذلك احتمالية وجود موظفين أشرار فى الشركات، قد يستغلون مواقعهم للسيطرة التامة والتحكم فى بيانات المستخدم الخاصة، لذا ننصحك بعدم تخزين البيانات الحساسة وذات الطبيعة الحرجة أو الصور الشخصية الخاصة، أو المستندات المالية على السحابة.

6ـ تشفير البيانات المهمة
حتى هذه اللحظة يعتبر التشفير أفضل طريقة لحماية البيانات، فإذا كان لديك ملف تريد أن تحفظه فى السحابة، فيمكنك استخدام بعض البرامج لإنشاء كلمة مرور للملف نفسه قبل تخزينه. وفى هذه الحالة لن يستطيع أى شخص رؤية محتوى الملف بدون كتابة كلمة السر. وتنتشر على شبكة الإنترنت الكثير من البرامج التى يمكن استخدامها فى تشفير الملفات. وهناك برامج متوافقة مع معظم أنظمة التشغيل المكتبية والمحمولة، البعض منها مجانى، مثل برنامج ENCRYPTO.

 

عن الكاتب

كلمات البحث:
نانسي متولي

رابط دائم:
شارك

عواصف “الحوسبة السحابية” تهب على عالم تأمين البيانات

التعليق

  • تعرف على

    أفضل موسوعة عربية فى مجال التقنيات المعلوماتية في مصر والعالم العربي، وتقوم بنشر المعرفة المتكاملة والمستحدثة بكافة صورها حاليآ ومستقبلآ.

  • تابعنا على الفيس بوك

© 2014 جميع الحقوق محفوظة لمؤسسة الاهرام