ما المقصود بالأمان السحابي؟
أمن الحوسبة السحابية .. مفهومها .. أهميتها .. تهديداتها
يتوسع استخدام الانترنت بشكل يومي في كل المجالات، وأصبحت السحابة أكثر وسيلة لحفظ البيانات سواء للأفراد أو الشركات أو الحكومات. وزادت بذلك عمليات الاحتيال والقرصنة الالكترونية، وتطورت مع التطور التكنولوجي، وأصبحت سرية البيانات والمعلومات للمستخدم أكثر عرضة للسرقة. فكان لابد من ظهور الأمن السحابي ووضعه في سياسة وقوانين تحمي المستخدمين من أي تلاعبات وهجمات خبيثة.
مفهوم أمن الحوسبة السحابية
أمن الحوسبة السحابية يعتبر مجموعة من الضوابط والتقنيات التي تعمل على حماية البيانات المستخدمة والمنتشرة على شبكات الانترنت، والبنية التحتية المرتبطة بتلك البيانات والمكونة للسحابة. وهي تكامل معظم مجالات أمن المعلومات مثل أمن التطبيقات وأمن الشبكات في مجال واحد، يعتمد كل جزء فيه في أدائه على الجزء الآخر. ويعد أمن الحوسبة جزء فعّال من الأمن السيبراني، لاستخدام أكثر من 90% من الشركات الكبرى له في الوقت الحالي.
أهمية أمن الحوسبة السحابية
تسهل الحوسبة السحابية عملية الوصول الى تطبيقات المستخدم من اى مكان او اى جهاز متصل بالانترنت، لتطويرها أو حل المشاكل المتعلقة بها
امكانية عمل المستخدم من أي مكان وخلق حلول للتعامل مع الأعمال المكتبية بدلا من الحاجة لعمل صيانة دورية للأجهزة
استدامة عمل الخدمة دون توقف، وتوفير الوقت والتكلفة على المستخدم
سهولة توسيع وتطوير الشبكة من الإعدادات الخاصة بها، وبالتالي توفير شراء سيرفر جديد او استئجار مساحة للتخزين
استفادة المستخدم من الخدمات التي تقدمها السحابة للقيام بالاختبارات والتجارب العملية
تحسين الاتصال بين الجهات المشاركة في السحابة
خصائص الحوسبة السحابية
تتمتع الحوسبة السحابية بعدد من الخصائص، والتي حددها المعهد الوطني للمعايير والتقنية NIST بما يلي:
تقديم الخدمة الذاتية حسب الطلب، مثل أن يخزن المستخدم بياناته في أي وقت على الشبكة دون الحاجة الى تفاعل بشري
السرعة والمرونة في توفير الخدمات مما يسهل التحكم في نطاق الموارد المستخدمة وتوسيعها
امكانية وصول المستخدم للخدمة بسهولة من خلال الأجهزة المختلفة وفى اى وقت، مما يسمى بالوصول الشبكي الواسع
تجميع موارد الحوسبة لخدمة عدد من المستخدمين، واعادة تعيين الموارد المادية والافتراضية حسب الطلب. ومن أمثلة الموارد: مساحات التخزين، والمعالجة، وسعة نطاق الشبكة
تمكن من قياس الخدمة من خلال معدل استخدام الموارد والتحكم فيها من قِبَل المستخدم، وتوفر احصائيات دقيقة لمقدم الخدمة عن مدى فاعليتها
أهم 13 تهديد للحوسبة السحابية
بناءً على دور الحوسبة السحابية في تطوير البيانات، فأصبحت هناك مخاوف أمنية من حجم البيانات المهمة المعرضة للاختراق. ولذلك اصدر تحالف الأمن السحابي CSA آخر التهديدات التي تواجهها الحوسبة في نهاية 2020 بما يلي:
1- تسريب البيانات
هو أهم خطر يواجه الأمن السحابي بشكل عام، فيحدث التسريب نتيجة لأى هجوم خبيث يخترق النظام، او بسبب خطأ استخدام المستخدم للنظام، أو بسبب قلة جودة التطبيق التكنولوجية. وكلها أسباب تؤدي الى كشف معلومات سرية عن المستخدم او الشركة.
2- قصور في إدارة البيانات
القصور والضعف في إدارة البيانات تمكن من الوصول إليها بسهولة وتعديلها وحذفها، وامكانية ادخال برمجيات ضارة عليها. مما يسبب أضرار كارثية على المؤسسات والمستخدمين.
3- ضعف أمان واجهات برمجة التطبيقات
يعتمد مستخدمي الحوسبة السحابية على واجهات مستخدمي البرمجيات user interface لتنظيم ومراقبة خدمات السحابة، ويعمل أمن الواجهات السحابية على حماية الواجهات الخاصة بالتطبيقات، وبالتالي أهمية الحاجة لتصميمها بما يضمن حمايتها من محاولات القرصنة والهجمات الخبيثة.
4- ثغرات أمنية في الأنظمة السحابية
وجود ثغرات أمنية ونقاط ضعف في الأنظمة التشغيلية يسهل على القراصنة الولوج الى التطبيقات وكشف البيانات بها واختراقها، مما يهدد عمل المؤسسة وتعطيل خدمة المستخدمين والعملاء.
5- الهجمات الخبيثة على حسابات المستخدمين
ضاعفت الخدمات السحابية من عمليات الهجوم على الحسابات والتوصل الى بيانات المستخدم، مما يؤدي الى كشف المعاملات واستغلال البيانات والتلاعب بها، وارسال معلومات مزيفة، واعادة توجيه المستخدم إلى مواقع مجهولة. بالإضافة الى تمكين القراصنة من التحكم في البيانات ووظائف خدمات الحوسبة السحابية وتهديد سريتها.
6- الأخطار الأمنية الداخلية في المؤسسات
تأتي الأخطار الأمنية الداخلية من خلال العاملين داخل المؤسسة، وبالأخص من لديهم الصلاحيات الكاملة للدخول على الأنظمة والوصول على معلومات حساسة وفتح كل البيانات على الشبكة.
7- الهجمات السيبرانية والتهديدات الدائمة
أنواع الهجمات السيبرانية عديدة، ومنها أنواع تهاجم البنية التحتية لتكنولوجيا المعلومات وتكون جزء منها. وتعمل التهديدات المستمرة على المدى الطويل لبلوغ اهدافها، وبمجرد وصولها الى الموقع المراد اختراقه تتنقل عبر طرق فرعية وتندمج مع حركة مرور البيانات.
8- فقدان بيانات المستخدمين
يحدث الفقدان التام لبيانات المستخدمين في حال عدم وجود نسخ احتياطية منها Backup وبالتالي يصعب استرجاع البيانات سواء كان بسبب اختراقات أمنية للسحابة او بسبب كوارث طبيعية مثل الزلازل والفيضانات، والتي تهدم كثير من المنشآت. فلابد من أخذ التدابير اللازمة والاحتفاظ بنسخ احتياطية من كافة البيانات والمعلومات على السحابة.
9- مناسبة التقنيات السحابية مع الخطط الاستراتيجية
عند إعداد الخطط الاستراتيجية لعمل المؤسسة، لابد من مراعاة التقنيات السحابية المختلفة. فيعد تطوير خطة قائمة على متطلبات الأمان أمراً في غاية الضرورة لاستمرارية عمل المؤسسة وزيادة فرص نجاحها.
10- الاستخدام الخاطئ للخدمات السحابية
ومن أشهر أمثلة ذلك البريد العشوائي، وحملات التصيد الالكتروني، والعروض المجانية المتاحة لتجربة احدى برامج الخدمات السحابية، والاحتيال في طرق الدفع الالكترونية. ويمكن استخدام موارد الحوسبة المتاحة لاستهداف مستخدمي ومقدمي خدمات السحابة الآخرين.
11- هجمات منع استخدام الخدمة
هجمات رفض الخدمة أو منع الخدمة، تهدف الى منع المستخدم النهائي من الوصول إلى بياناته أو تطبيقاته. ويتم ذلك من خلال جعل الخدمة السحابية تستهلك أكبر كمية من مواردها المحدودة مثل مساحة التخزين، مما يتسبب في ابطاء الخدمة ومنع المستخدم من الوصول اليها.
12- الثغرات التقنية الشائعة
أحياناً قد تصمم البنية التحتية لخدمات السحابة بطريقة غير آمنة، او بخصائص عزل قوية للتطبيقات المستخدمة من عدد من العملاء، مما يؤدي الى انتشار بعض الثغرات التقنية واستغلالها. كما يقوم مقدمي الخدمة السحابية بمشاركة العديد من الموارد الخاصة بهم والتي تشمل بعض التطبيقات والبنية التحتية، واستخدام الأجهزة والبرمجيات المتاحة في الأسواق دون تعديلها بمعايير الأمان المناسبة مما يجعلها عرضة للهجمات السيبرانية.
13- امكانية قراءة البيانات المشفرة من الذاكرة
وتم ذلك لأول مرة في عام 2018، حيث صُممت معظم المعالجات الدقيقة بأن تسمح بقراءة المحتوى، بما في ذلك البيانات المشفرة من الذاكرة، وذلك باستخدام Java كود. وتظهر المشكلة بشكل عام في صورة Meltdown و Specter، حيث يسمحوا بهجمات تقضى على العزلة بين التطبيقات. ولذلك صنفوا ضمن أهم التهديدات التي تستهدف حوسبة السحابة.