رفتن به محتوای اصلی
شنبه ۲۷ مهر ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

خدمات ابری و احتمال افزایش خطرات امنیتی

پاپسا گزارش می‌دهد

خدمات ابری و احتمال افزایش خطرات امنیتی

تحقیق جدید شرکت امنیتی Thalesنشان می دهد سرویس های ابری یکی از راه های ایجاد آسیب پذیری در برابر یک حمله اینترنتی‌ است.

 

 

به گزارش خبرنگار سایت پاپسا، همانطور که شرکت های بیشتری از سرویس های ابری استفاده می کنند، ممکن است زمان محافظت از اطلاعات کسب و کار جدی‌تر شود.

 

یک تحقیق جدید شرکت امنیتی Thalesنشان می دهد سرویس های ابری یکی از راه های ایجاد آسیب پذیری در برابر یک حمله اینترنتی‌ است.

 

افزایش سریع برنامه های کاربردی ابری و خدمات در سازمان‌ها منافع زیادی را به ارمغان آورده است، اما این یافته‌ها به وضوح نشان می دهد که بدون توانایی امنیتی، سرویس های مبتنی بر ابر، خود به تهدیدات امنیتی غیر ضروری تبدیل می‌شوند.

 

طبق گزارش دیگری، در سال ۲۰۱۸، ۲ میلیون حملات سایبری با افزایش ۱۲ درصدی در ابزارهای تبلیغاتی روی داده است که به ۴۵ میلیارد دلار ضرر منتج شده است.

 

مطالعات Thales می گوید  با توجه به تعداد زیاد حملات سایبری، ۹۴ درصد از شرکت کنندگان در سال گذشته سیاست های امنیتی خود را تغییر دادند.برنامه های کاربردی ابری درست پس از زیرساخت های محافظت نشده مانند ارتباطات و امور مالی شرکت و دسترسی به پورتال های وب به عنوان نقاط آسیب پذیری اصلی حملات سایبری مطرح شده‌اند.

 

با این وجود، خدمات ابری می توانند در سال های آینده به یک خطر امنیتی بزرگتر تبدیل شوند.بر خلاف سرورهای سنتی و زیرساخت‌های تجاری دیگر، برنامه های کاربردی ابری اغلب توسط اشخاص ثالث ارائه می‌شوند، به این معنی که شرکت با استفاده از خدمات ابری نمی تواند حفاظت خودساخته را در اطراف داده های خود قرار دهد.

 

با این حال، سرورهای ابر در میان کارکنانی که مایلند از هر جایی از هر دستگاه استفاده کنند، محبوب هستند و Thales می گوید که پاسخ ساده است: مدیریت دسترسی(Access management)

 

مدیریت دسترسی به شرکت اجازه می دهد تا کنترل دسترسی افراد به محتوا را از دستگاه های خاص داشته باشد.

 

برای مثال، یک کارمند که از یک کامپیوتر شرکت در یک شبکه شرکت استفاده می کند می تواند به نرم افزار ابر با استفاده از یک نام کاربری و رمز عبور وارد شود؛ اما اگر آنها از یک رایانه شخصی استفاده می‌کنند یا در خارج از شبکه شرکت قرار می گیرند، باید اطلاعات بیشتری را برای شناسایی هویت خود ارائه کنند.

 

بر اساس گزارش Thales، محبوب ترین و توصیه شده‌ترین ابزارها برای مدیریت دسترسی، احراز هویت دو عاملی، احراز هویت بیومتریک و تک نشانه هوشمند است.

 

احراز هویت دو عاملی محبوب ترین ابزار است که توسط ۵۸ درصد از شرکت های مورد بررسی مورد استفاده قرار می گیرد و قبل از وارد شدن به سایت شرکت علاوه بر تأیید هویت –نیاز به یک کد متنی - می باشد.

 

احراز هویت بیومتریک از عوامل شناسایی مانند اثر انگشت برای دسترسی به اطلاعات شرکت استفاده می‌کند و توسط ۴۷ درصد شرکت های مورد بررسی مورد استفاده قرار می گیرد.

 

یکپارچه سازی هوشمند یک روند در حال افزایش مدیریت دسترسی است و در میان کسب و کارهای مورد بررسی Thales در دو سال گذشته ۴۶ درصد افزایش یافته است.

 

یکپارچه سازی هوشمند  به کاربران اجازه می دهد تا از یک شناسه، مانند نام کاربری و رمز عبور، برای دسترسی به تمامی برنامه های ابری استفاده کنند.

 

 

۴۹