الجانب المظلم من السحابة

مؤلف: Robert Simon
تاريخ الخلق: 22 يونيو 2021
تاريخ التحديث: 13 قد 2024
Anonim
The Dark Side of Cloud ERP and SaaS Software | Risks of Cloud Systems
فيديو: The Dark Side of Cloud ERP and SaaS Software | Risks of Cloud Systems

المحتوى


يبعد:

تم الترويج للحوسبة السحابية كوسيلة للمؤسسات لتوفير المال مع انخفاض أو لا يوجد أي جانب سلبي ، ولكن الحوادث المحرجة والمكلفة كشفت عن عدم وجود تطبيقات سحابة.

عند التفكير في فوائد الترحيل إلى السحابة ، قد يتم تسامح مدير تنفيذي بنقله إلى السحابة التاسعة. من الذي لا يرغب في التخلص من معظم قسم تكنولوجيا المعلومات أو كله ، والتوقف عن استثمار مبالغ كبيرة من المال في الخوادم ، ورعاية بيانات المؤسسة من قبل فريق من الخبراء المتفانين؟ ومع ذلك ، يمكن أن تأتي هذه الفوائد بثمن ، نظرًا لأن مقدمي الخدمات السحابية ليسوا محصنين ضد نفس أنواع مواطن الخلل التي يمكن أن تحدث في أقسام تكنولوجيا المعلومات التنظيمية. (لقراءة الخلفية على الحوسبة السحابية ، تحقق من الحوسبة السحابية: لماذا الطنين؟)

الجهوزية أكبر من 99.9 ٪ هو شيء جيد ، أليس كذلك؟

سحابة الحوسبة المرنة من Amazon (EC2) هي عبارة عن منصة سحابية توفر خدمات الاستضافة لعدد من المواقع وقد أعلنت عن وقت تشغيل يزيد عن 99.9٪. في أبريل من عام 2011 ، حدث انقطاع في منشأة Amazon EC2 التي تسببت في انخفاض عدد من مواقع الويب ، بما في ذلك Reddit و Foursquare و Quora. على الرغم من استعادة الخدمة لبعض العملاء في وقت لاحق من اليوم ، لم تتم استعادة الخدمة بالكامل لجميع العملاء إلا بعد ثلاثة أيام. وبحسب ما ورد سبب المشكلة إلى مهمة تكوين شبكة روتينية توقفت وأدت إلى مشاكل تخزين شبكة متتالية.


يجب أن تدرك المؤسسات التي تنتقل إلى الشبكة السحابية التي تتوقع وقت تشغيل مستمر أن التطبيقات السحابية تخضع لنفس عيوب الأجهزة والبرامج والأخطاء البشرية التي تتسبب في توقف التطبيقات الداخلية. كما لاحظ أحد المعلقين على انقطاع التيار الكهربائي EC2 ، فسوف يستغرق الأمر 15 عامًا على الأقل قبل أن تتمكن Amazon من المطالبة بنفس النسبة المئوية من وقت التشغيل - وهذا يفترض أنه لا تحدث حالات انقطاع مماثلة في الوقت الحالي.

هل تعرف من ينظر إلى بياناتك؟

في عام 2010 ، أطلقت Google مهندسًا لموثوقية الموقع بزعم الوصول إلى حسابات المستخدمين واستخدام المعلومات لانتهاك خصوصية القصر. كان هذا على الأقل الحادث الثاني الذي تم فيه فصل أحد موظفي Google بسبب سوء استخدام بيانات المستخدم.

منحت ، يمكن أن يحدث خرق للأمن الداخلي من هذا النوع في قسم تكنولوجيا المعلومات داخل أي مؤسسة تقريبًا ، وربما يحتاج المهندسون والمبرمجون دائمًا إلى بعض الوصول إلى حسابات المستخدمين للمساعدة في حل المشكلات وإصلاح الأخطاء. في الواقع ، في العديد من المؤسسات ، يكون لدى كل من المقاولين الداخليين والخارجيين حق الوصول إلى بيانات المستخدم الحساسة.


ومع ذلك ، يميل المديرون إلى أن يصبحوا غير مرتاحين كلما زاد اعتقادهم أن بيانات الشركة هي من سيطرتهم المباشرة. إذا تم تخزين بيانات المؤسسة على السحابة ، فهناك دائمًا فرصة أن يتمكن موظف ضار من مزود السحابة من عرضها. بالنسبة للعديد من الشركات ، فإن هذا التهديد يثير الكثير من الخوف من إمكانية إساءة استخدام البيانات داخليًا لأنه (على الأقل جزئيًا) خارج المؤسسات.

من الواضح أن مقدمي الخدمات السحابية يدركون هذه المشكلة ويعملون على تخفيفها. تتضمن أساليب تقليل انتهاكات الأمان الداخلي تحديد عدد الموظفين الذين لديهم حق الوصول إلى البيانات الحساسة وتقييد الحقوق الإدارية للموظفين وتسجيل وصول الموظف إلى حسابات المستخدمين. خلاصة القول هي أنه على الرغم من أن البيانات في السحابة قد لا تكون أقل أمانًا بشكل عام ، إلا أنها مفتوحة لمجموعة جديدة من التهديدات.

المهاجمون هاكر تهدد أيضا الغيمة

قد تكون الهجمات الخارجية من المتسللين المتفانين أكثر إثارة للقلق من خروقات مزود السحابة الداخلية. تتمتع المؤسسات التي تهاجر تمامًا إلى الشبكة السحابية بتعرض أكبر للإنترنت من المؤسسات التي تقوم بجمع بعض أو كل بياناتها داخل إنترانت. أيضًا ، يمثل التنفيذ السحابي بيئة غنية بالهدف للمتسللين. يمكن أن يؤدي اختراق أمان السحابة إلى تمكين المتسلل من الوصول إلى البيانات من مؤسسات متعددة.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

في أبريل من عام 2011 ، كانت شبكة Sony PlayStation Network هدفًا لهجوم خارجي تضمن سرقة المعلومات الشخصية من ملايين حسابات المستخدمين. تم انتقاد شركة Sony بعد ذلك لعدم إخطار المستخدمين بالخرق إلا بعد عدة أيام من حدوثه.

ومن المفارقات ، أن المتسللين قد استخدموا حسابًا مستأجرًا على Amazon EC2 (نفسها منصة سحابة) لشن الهجوم على Sony ، مما يدل على أن إخفاء الهوية وقوة الحوسبة للحسابات السحابية يمكن أن تكون بمثابة نعمة للمتسللين وكذلك المنظمات الشرعية. واجه مزودو السحابة صعوبة في تحديد المتسللين ومنعهم من استخدام الخدمات السحابية لأغراض ضارة. على الرغم من أن مقدمي الخدمات غالباً ما يطلبون من المستخدم تقديم بيانات الاتصال عند فتح حساب ، فإن المتسللين يتحايلون على هذا المطلب ببساطة عن طريق إعطاء معلومات خاطئة. (يحصل المتسللون على اسم سيئ ، لكنهم فعلوا بعض الخير في الواقع. اقرأ عنه في 5 أسباب يجب أن تكون شاكرين لها.)

انتظر ماذا؟ هل فقدت بياناتي تماما؟!

يمكن أن يكون فقدان البيانات جزئيًا أو كليًا كارثيًا للمؤسسة ، ولا يكون مقدمو الخدمات السحابية محصنين ضد فقد البيانات. في عام 2009 ، اعترفت شركة Carbonite Inc. ، التي قدمت خدمات النسخ الاحتياطي للشركات والمؤسسات الأخرى ، بأنها فقدت بيانات أكثر من 7500 عميل. بدوره ، وضعت شركة Carbonite اللوم على الشركة التي زودت البرنامج بمراقبة محركات الأقراص الصلبة الخاصة بها وتكامل النظام الذي قام بتطبيق البرنامج.

في حادثة 2009 الأخرى ، فقد مئات الآلاف من مستخدمي هاتف Danger Sidekick الذكي ومعلومات الاتصال والصور بشكل مؤقت. حصلت Microsoft على شركة Danger في عام 2008 ، وكانت بيانات مستخدم Danger تتم استضافتها في مركز بيانات Microsoft في ذلك الوقت. في النهاية ، تمكنت Microsoft من استعادة البيانات من شريط النسخ الاحتياطي ، ولكن لم تتم عملية الاستعادة لأكثر من شهرين.

مرة أخرى ، لا يعد فقدان البيانات فريدًا بالنسبة للتطبيقات السحابية - بل يمكن أن يحدث بالفعل في عمليات التنفيذ الداخلية. إذا كان هذا هو خطر الحوسبة السحابية الحقيقية قد يعتمد على المنظمة. المؤسسات التي لديها ميزانيات كبيرة وأقسام تكنولوجيا المعلومات المتقدمة لديها المعدات والخبرة اللازمة للتعامل مع النسخ الاحتياطي واستعادة البيانات. ومع ذلك ، قد لا تملك المؤسسات التي لديها أقسام تكنولوجيا معلومات أقل تطوراً الموارد المتاحة لمزود خدمات السحاب ، مما يجعل السحابة خيارًا قويًا ، رغم أنه لا يزال معيبًا.

الوجبات الجاهزة

السحابة مفهوم شبابي نسبيًا في مجال تكنولوجيا المعلومات. على هذا النحو ، يمكن توقع حدوث آلام متزايدة وتصبح أكثر موثوقية عند نضوجها. وعلى الرغم من أن الحوسبة السحابية لها فوائد كبيرة ، فإن المؤسسات التي تهاجر إلى السحابة لا تُعفى من نفس أنواع مشاكل التعطل وفقدان البيانات والأمان المرتبطة بإدارات تقنية المعلومات الداخلية. على هذا النحو ، يجب على المنظمة أن تبقي رأسها بعيدًا عن السحاب وتقيِّم وفورات التكلفة المحتملة للهجرة السحابية في مواجهة المخاطر الحقيقية للغاية.