چرا هنگام رمزنگاری داده در کلاد باید کلید در اختیار شما باشد؟

/
/
/
0 مشاهده

چرا هنگام رمزنگاری داده در کلاد باید کلید در اختیار شما باشد؟

استفاده از سرویس های کلاد کامپیوتینگ به قدری ساده شده است که کاربران به طور متداول فایل های مورد نظر خود را آپلود، مشاهده و دانلود می کنند و در هر زمان و هر مکانی که مایل باشند به اپلیکیشن ها از هر دستگاهی دست خواهند یافت. ولی شاید این را در نظر نمی گیرند که فایل هایی که آپلود می کنند باید رمزنگاری شود یا به همان شکلی که هست آپلود شود.

مسئولیت حفاظت از اطلاعات شرکت ها هنوز هم بر دوش آی تی است و به عنوان یک استاندارد عملکرد، آی تی باید رمزنگاری اتوماتیک هر قطعه از اطلاعات را قبل از ارسال آن به هر سرویس کلاد فعال کند.
اخیرا Sophos تحقیقی بر روی ۱۷۰۰ تصمیم گیرنده آی تی در ۶ کشور و چندین صنعت مختلف انجام داده است تا مشخص کند که از رمزنگاری استفاده می کنند یا خیر و چگونه این کار را انجام می دهند.
امنیت داده کلاد، عرصه ای است که نیازمند اتخاذ رمزنگاری روز افزون است. بیش از ۸ نفر در ۱۰ شرکت (۸۴%) در مورد امنیت داده های ذخیره شده بر روی کلاد نگرانی نشان داده اند. با این وجود علی رغم اینکه ۸۰% پاسخ دهندگان از کلاد برای ذخیره استفاده می کنند تنها ۳۹% همه فایل های ذخیره شده بر روی کلاد را رمزنگاری می کنند.
چرا؟ به همان دلایلی که داده های ذخیره شده محلی خود را رمز نگاری نمی کنند. در حقیقت بودجه، دغدغه های کارایی و فقدان دانش به کار گیری، سه مانع اصلی پیاده سازی یک راهکار رمزنگاری می باشد.

این طور به نظر می رسد که اهمیتی ندارد که داده در محل ذخیره شده یا در کلاد. تقریبا یک سوم (۳۰%) سازمان ها در رمزنگاری اطلاعات مالی شرکت خود ناتوانند و ۴۱% آنها فایل های حاوی اطلاعات مالکیت معنوی ارزشمند خود را با وجود خطرات فزاینده جاسوسی اقتصادی، به طور منظم رمزنگاری نمی کنند.
حتی داده های خصوصی و حساس کارمندان مانند اطلاعات بانکی، فایل های منابع انسانی و اطلاعات مراقبت های پزشکی افراد، اغلب رمزنگاری شده نیستند:
• ۳۱% شرکت هایی که این نوع داده های را ذخیره می کنند پذیرفته اند که اطلاعات بانکی کارمندان آنها همیشه رمزنگاری نمی شود
• ۴۳% هیچ گاه اطلاعات منابع انسانی کارمندان را رمزنگاری نمی کنند
• تقریبا نیمی از آنهایی (۴۷%) که اطلاعات بهداشتی و پزشکی افراد را ذخیره می کنند همواره این اطلاعات را رمزنگاری نمی کنند
شکست در محافظت کافی از این اطلاعات می تواند منجر به خسارت های اقتصادی جبران ناپذیر شود. شرکت هایی که در این شرایط قرار می گیرند ممکن است از رعایت قوانین و مقررات صنعت که شرکت ها را ملزم می‌کند مسئولیت حفاظت داده‌های حساس کارمندان و مشتریان مانند رکوردهای پزشکی، شماره‌های کارتهای اعتباری و سایر اطلاعات هویت شخصی افراد را بر عهده بگیرند، باز بمانند.
کلید خود را داشته باشید

حتی اگر یک شرکت ارائه دهنده خدمات کلاد، پس از رسیدن فایل ها به سرورهایش آنها را رمزنگاری می کرد، بسیار مهم است که شما قبل از ارسال داده ها خود، آنها را رمزنگاری کنید. در عین حال که ارائه دهندگان خدمات کلاد مزایای زیادی دارند، با این حال برای آنها مشکل است که تعیین کنند پس از ذخیره داده چه کسی به آن داده ها دسترسی دارد. باید سیاستی را اتخاذ کنید که کلید خود را داشته باشید یعنی ارائه دهنده خدمات کلاد به هیچ وجه به کلیدی که داده ها را رمزنگاری می کند دسترسی نداشته باشد لذا وظیفه رمزگشایی داده ها نیز با آنها نباشد. رمزنگاری داده ها قبل از اینکه وارد کلاد شوند شما را قادر می سازد داده ها را در انتقال در سراسر شبکه و زمانی که به سیستم های ارائه دهنده سرویس کلاد می رسد و در آن ذخیره می شود، رمزنگاری کنید. تنها کاربران شما قادر خواهند بود به داده ها دسترسی داشته باشند زیرا به کلید دسترسی دارند. یک سارق فرصت طلب که اطلاعات هویتی کاربر را سرقت می کند و به سرویس کلاد دسترسی دارد در این صورت تنها می تواند داده های رمز شده را ببیند. شاید این کار به نظر پیچیده و زمان‌بر برسد ولی کل فرایند بصورت اتوماتیک و سریع اتفاق می افتد و نیازی به دخالت انسان از سمت کاربران شما یا ارائه دهنده خدمات کلاد ندارد.
رمزنگاری داده قبل از ارسال آن به ارائه دهنده سرویس کلاد امنیت بهتری فراهم می کند ولی شاید در واقع برخی از مزایای اضافه ای که ارائه دهنده سرویس فراهم می کند را غیر فعال کند. برای مثال، توانایی مشاهده پیش نمایش فایل ها بدون نیاز به دانلود یا باز کردن آنها در برنامه ای مانند مایکروسافت ورد یا اکسل. اگر این فایل ها رمزنگاری شده باشند، سارقان را از مشاهده محتویات آنها باز می دارید ولی در کنار آن خدمات اضافه تر مشاهده محتویات فایل ها توسط خود را نیز از دست می دهید.
به کاربران خود آموزش دهید
باید به طور منظم کاربران را در مورد نحوه تعیین اینکه چه زمانی برای آپلود یک فایل در کلاد مناسب است، آموزش دهید.
چیزی به عنوان یک سطح رمزنگاری عمومی برای همه داده ها وجود ندارد. آموزش کاربران باید شامل تعلیم در نحوه تنظیم مجوزهایی برای تضمین اینکه اطلاعات حساس تنها توسط کارمندان مجاز داخل و خارج شرکت قابل دسترسی باشند نیز بشود.
کنسول مدیریت مبتنی بر کلاد که آی تی را قادر به مشاهده بلادرنگ اطلاعات روی همه دستگاه های متصل به شبکه می کند، از جمله توانایی ردگیری داده هایی که به سرویس کلاد می روند، تصویر جامعی از نحوه حرکت اطلاعات در شبکه به دست می دهد.
ولی باید در نظر داشت که ایجاد این سطح از میدان دید، نیازمند این نیست که تکنولوژی رمزنگاری شما شامل یک back door شود.
چرا backdoor ها مفید نیستند؟
رمزنگاری بر مبنای اعتماد بنا شده و تخطی از این اعتماد تاثیر تکنولوژی رمزنگاری را تضعیف می کند. کاربران نمی خواهند اطلاعات خود را بصورت محلی یا در برنامه های کلادی ذخیره کنند که پی برده اند دارای یک backdoor هستند.
بلکه به جای آن اغلب بدون اطلاع یا اجازه آی تی به برنامه های دیگر روی خواهند آورد. در رمزنگاری Backdoor آزادی بیان و آزادی هدایت کارها بدون دخالت یا ترس را تضعیف می کند.
باید دانست که backdoor به روی همه باز است نه فقط پرسنل مجاز آی تی.
نیروهای داخلی مخرب، جاسوسان خارجی و هکرها اگر متوجه backdoor شوند می توانند خرابی های جبران ناپذیری به بار بیاورند.

بنباراین backdoor کارایی خود را با ایجاد خطارت آسیب پذیریهای شدید امنیتی از بین می برد. backdoor در نرم افزارهای تجاری معروف جلوی کاربران بد را از یافتن شکل جایگزین رمزنگاری برای پنهان کردن فعالیت ها و ارتباطاتشان نخواهد گرفت.
در مجموع، موثرترین افدام این است که با همکاری فروشنده یا ارائه دهنده خدمات کلاد، اطمینان حاصل کنید که تکنولوژی رمز نگاری پیاده سازی شده واقعا همان کاری که وعده داده شده را انجام می دهد.
مسئولیت رمزنگاری همه داده هایی که در سرویس های کلادی مانند Box یا Salesforce وارد می کنید بر عهده بگیرید و کلید خود را داشته باشید که ارائه دهنده خدمات نتواند به فایل ها بدون گرفتن اجازه از شما دسترسی داشته باشد.
در جامعه امروزی که همه سازمان به طور فزاینده برنامه ها و اطلاعات ذخیره شده در محل را به کلاد منتقل می کنند، هیچ گاه در برابر حملات نرم بدون رمزنگاری قدرتمند موفق نخواهیم بود.
حملات سایبری امروزی با وجود مهاجمین پیشرفته ای که از نقاط ورودی متعددی برای دور زدن نرم افزارهای امنیتی استفاده می کنند، پیچیده تر شده اند.
رمزنگاری آخرین خط دفاع در یک استراتژی امنیت سایبری که نیازمند چندین لایه حفاظتی است، می باشد.

Leave a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text