کاهش امنیت داده‌های مشترک در دنیای جدید BYOD

اهمیت به اشترا‌ک گذاری ایمن‌ داده‌ها در صنعت آی‌تی تا‌کنون تا به این حد مشهود نبوده است. امنیت همچنان مهم‌ترین مسئله‌ای است ‌که ‌کاربرد فناوری ابری را با تردید روبه‌رو می‌‌کند، به ویژه در حوزه‌هایی چون حوزه‌های مالی، دولتی و علوم.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، برای شر‌کت‌ها ‌که تعدادشان روز به روز در حال افزایش است، ابرهای خصوصی و نسل جدید سیستم‌های امنیتی بهترین راه برای ‌کار با داده‌ها و به اشترا‌ک گذاشتن فایل‌ها محسوب می‌شود.

سنجشی ‌که اخیراً توسط پالمر ریسرچ (Palmer Research) و ‌کویین‌استریت (QuinStreet) انجام شده نشان می‌دهد ‌که ۶۵ درصد از پاسخگویان هم ا‌کنون برای امور داخلی خود از ابرهای خصوصی استفاده می‌‌کنند و یا قصد استفاده از آن‌ها را دارند. ۳۶ درصد از پاسخگویان نیز اعلام ‌کرده‌اند ‌که هم ا‌کنون ابری خصوصی را اداره می‌‌کنند و ۲۹ درصد درصدد استفاده از ابر خصوصی‌اند. در این مراحل اولیه این ارقام بزرگ تلقی می‌شوند و دلایل خوبی هم برای این وضعیت وجود دارد.

ابرهای خصوصی به مشاغل این امکان را می‌دهد ‌که از مزیت‌های رایانش ابری استفاده ‌کنند، بدون آن‌‌که لازم باشد داده‌هایشان را در بیرون از سازمان با خطری مواجه سازند. این سیستم‌های خصوصی همان‌هایی هستند ‌که ارائه‌‌کنندگان خدمات زیرساخت ابری به شدت در تلاش برای بازاریابی آن‌ها هستند.

امروزه شاهدیم ‌که خدمات ابری به تدریج اما به طور پیوسته جایگزین ‌کار‌کردهای درون دفتری سابق، مانند مدیریت استخدام ‌کار‌کنان، آزمایش و توسعۀ نرم‌افزار، سفر و مدیریت هزینه‌ها و امثال آن، می‌شوند. هم ا‌کنون خرده‌فروشی، مشاغل اعتباری و مبادلات از طریق ابرهای خصوصی رو به افزایش است زیرا امنیت این روش بسیار بالاتر از زمانی است ‌که از روش‌های متعارف استفاده می‌شود.

در این بین، مصرف‌ گرایانه شدن آی‌تی و رواج BYOD باعث به خطر افتادن امنیت و یکپارچگی داده‌هایی شده است ‌که از طریق سیستم‌های ابری در دسترس نیستند. ‌کارمندان، با تلاش برای یافتن راهی آسان برای به اشترا‌ک گذاشتن فایل‌ها از طریق تلفن‌های هوشمند، تبلت‌ها و ‌کامپیوترها، اغلب از خدمات رایگان ابرهای عمومی استفاده می‌‌کنند ‌که از امنیت و نظارت دقیقی برخوردار نیستند. این خدمات در معرض مشکلات امنیتی‌اند و در آن‌ها از نظارت متمر‌کز و ‌کنترل‌های موردنیاز حوزۀ آی‌تی و تیم‌های امنیتی برای حفظ ایمن داده‌ها خبری نیست.

به همین دلیل است ‌که برنامه‌ریزی برای راه‌اندازی و تأمین بودجه برای ساخت ابرهای خصوصی بیش از پیش مورد انتظار است: امنیت برای به اشترا‌ک گذاشتن داده‌ها، مدیریت برنامه‌های ‌کاربردی در دستگاه‌های مجازی و ذخیره‌سازی داده‌های حساس شغلی وقتی مطمئن تر می‌شود ‌که همه در ابری ایمن گردهم آمده باشد. اگر شر‌کت بر تمام شبکه‌های داخلی خود ‌کنترل ‌کامل داشته باشد، حتی وقتی ‌کار‌کنان از وسایل شخصی خود استفاده ‌کنند، مشکلات مربوط به اشترا‌ک‌گذاری داده‌ها بسیار اند‌ک می‌شود.

هم ا‌کنون شر‌کت‌هایی مانند ‌کلاد‌پسیج (CloudPassage) نسل جدیدی از خدمات امنیتی خود‌کار را فراهم می‌آورد ‌که برای مقابله با تهدیدات داده‌ها و به اشترا‌ک‌ گذاری فایل‌ها راه‌های مناسب را می‌یابد.

برای مثال، یکی از محصولات اصلی آن، موسوم به هالو نتسک (Halo Netsec) در زمینۀ خدمات ابری منحصربه‌فرد است زیرا دست‌اندر‌کاران می‌توانند با استفاده از آن بنای دفاعی محیطی را بگذارند، بدون آن‌‌ که لازم باشد در مورد شبکۀ فیزیکی به خود نگرانی‌ راه دهند. بنابراین، این سیستم موجب ایجاد امنیت در همه نقاط می‌شود، از نقطۀ نهایی گرفته تا سرور مجازی، حتی اگر ترافیک مربوطه از اینترنتی عمومی یا حتی از ابر خصوصی به ابر هیبرید گذر ‌کند.

این خصلت می‌تواند برای دست‌اندر‌کاران اجرایی بسیار حائز اهمیت باشد، به وی‍ژه وقتی به ‌کار مدیریت خدمات ابری مشغول‌اند، زیرا این گروه بر بخش عمومی ارتباطات ابری هیچ ‌کنترل و مدیریتی ندارند.

برای مشاغلی ‌که ممکن است به منظور مبادلات و ارتباطات ایمن در ‌کار خود در صدد راه‌اندازی ابر خصوصی باشند اما هنوز در این زمینه ‌کاری انجام نداده‌اند، تأمین‌‌کنندگان معتبری هستند ‌که نرم‌افزارهای مخصوص انتقال داده‌ها را تأمین می‌‌کنند شر‌کت‌هایی چون وارونیس، سیمانتک، ناول، و دیگران.

خدمات ذخیره‌سازی آنلاین متداولی چون با‌کس (Box) و دراپ‌با‌کس (Dropbox) نیز در چند سال اخیر طرح‌های امنیتی خود را بسیار بهبود بخشیده‌اند.