لزوم افزایش امنیت کسب‌وکارهای اینترنتی/ تهدیدات امنیتی در دوران کرونا چیست؟

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنيان گروه دانشگاه خبرگزاری آنا، کووید-19 تجارت الکترونیک را در ایران و جهان به مرحله تازه‌ای رسانده است. بسیاری از افراد ترجیح می‌دهند ریسک نکنند و در عوض حضور فیزیکی در مغازه‌ها و فروشگاه‌ها، حتی نیازهایی ابتدایی خود همچون نان و محصولات لبنی و لوازم بهداشتی و... را از طریق برنامه‌های آنلاین سفارش دهند. این فرصت گسترده برنامه‌های واسطه آنلاین ضمناً تهدیدهایی را با خود به همراه دارد که هرچند ریشه در گذشته دارد اما امروز ازنظر ابعاد افزایش جدی داشته است. با توجه به اینکه مشخص شده است تا مدت نامحدودی میزبان کووید19 خواهیم بود و تازه پس‌ازآن نیز معلوم نیست که مردم ترک عادت کنند و دوباره به روش‌های سنتی خرید بازگردند، ازاین‌رو به نظر می‎‌رسد تجدیدنظری اساسی در زمینه امنیت کامپیوتری اجتناب‌ناپذیر است.

کووید19 دوست کسب‌وکارهای اینترنتی!

 برخلاف بسیاری از مشاغل که در ایام اخیر حتی به مرز ورشکستگی رسیده‌اند، برای مثال فروشگاه آنلاین آمازون به دلیل تداوم وضع اخیر اقدام به استخدام نیروی انسانی تازه(حدود 100 هزار نفر!) کرد. علت این امر این بود که پس از شیوع کرونا، تمایل مردم به خرید اینترنتی بیشتر شده و مشتریان فروشگاه‌های آنلاینی ازجمله آمازون چندین برابر شده است. این موضوع حتی در ایران هم صدق می‌کند، پیش‌تر قائم‌مقام وزیرِ صنعت، معدن و تجارت اعلام کرده بود در پی شیوع کرونا، فروش اینترنتی نسبت به اسفند گذشته در کشور ۲۰۰ درصد رشد داشته است. بدیهی است این میزان افزایش تراکنش‌های اینترنتی، بیش‌ازپیش توجه سارقان اینترنتی را به خود معطوف می‌کند. همچنین در این فضا، شکاف‌های امنیتی در سرویس‌های موسوم به «رایانش ابری» که سرویس‌های آنلاین از طریق آنها عرضه می‌شود، بیشتر نمایان شده است. بر اساس گزارش گارتنر حملات سایبری به سرویس‌های رایانش ابری از ژانویه 2020 تاکنون رقم قابل‌توجه 630 درصد افزایش داشته است و به نظر می‌رسد همچون کووید-19، یک همه‌گیری سایبری در جهان به وجود آمده است!

همچنین ظاهراً حملات سایبری امسال در حال تجربه کردن نوعی تغییر شکل دیجیتالی هستند و هدف اصلی آنها سرویس‌های ابری و بار کاری است که روی آنها اجرا می‌شود. گزارش شرکت امنیت کامپیوتری مک‌آفی نشان می‌دهد تمرکز حملات سایبری روی خدمات رایانش ابری معطوف شده است و از شکاف‌های ساختارهای امنیتی پلتفرم‌های ابری استفاده شده است.

رایانش ابری

رایانش ابری (Cloud Computing) یکی از پرسروصداترین فناوری‌های دهه اخیر بود که در ابتدای دهه 2010 تقریباً توسط تمام سازمان‌های بزرگ پذیرفته شد. رایانش ابری در ساده‌ترین تعریف ممکن به ارائه سرویس‌های اینترنتی به‌صورت توزیع‌شده و شفاف و با استفاده از فناوری مجازی‌سازی گفته می‌شود. این فناوری بر اساس تعریف NIST در سه رده اصلی IaaS، PaaS و SaaS عرضه می‌شود.

IaaS به معنی عرضه زیرساخت خام است. به‌عنوان‌مثال آمازون سرویس‌هایی ارائه می‌دهد که می‌توانید یک سیستم کامپیوتری را با مشخصات و سیستم‌عامل دلخواه خود به مدت محدودی(مثلاً یک ماه) اجاره کنید. تصور کنید خودتان تعیین می‌کنید یک سیستم با رَم 12، هارد 500 و سیستم‌عامل اوبونتو لینوکس را می‌خواهید و در ازای مبلغ ناچیزی از طریق اینترنت به سیستم خود دسترسی خواهید داشت. متأسفانه این سرویس در کشور ما قابل‌دسترس نیست اما دیدی کامل را در مورد سرویس‌های IaaS می‌دهد. نام دیگر سرویس IaaS، «زیرساخت به‌عنوان سرویس» است.

مدل دوم سرویس‌های ابری PaaS است (یا «پلتفرم به‌عنوان سرویس»). در این رده از سرویس‌ها، یک پلتفرم به‌عنوان سرویس ابری ارائه می‌شود. برای مثال می‌توان به موتور اپلیکیشن گوگل (GAE) اشاره کرد. در GAE می‌توانید برنامه‌نویسی کنید و از زیرساخت عظیم گوگل بهره‌مند شوید. شما مستقیماً به زیرساخت دسترسی ندارید اما می‌توانید از آن استفاده ببرید. دسته سوم یعنی SaaS نیز سرویس‌هایی هستند که نرم‌افزار ارائه می‌دهند. مثل تمام نرم‌افزارهایی که آنلاین اجرا می‌شوند و ما فقط اجرایشان را می‌بینیم (مثل ایمیل و یا بسیاری اپلیکیشن‌های تلفن‌های همراه). نکته حائز اهمیت این است که در طول سال اخیر حملات سایبری از  IaaS  و  PaaS، به SaaS تغییر یافته است.  

امنیت ابری

امنیت در رایانش ابری زیرمجموعه‌ای از امنیت کامپیوتری، امنیت شبکه و در حالت کلی‌تر امنیت اطلاعات به‌حساب می‌آید. این مفهوم کلی شامل مجموعه‌ای از سیاست‌ها، فناوری‌ها و کنترل‌ها جهت محافظت از داده‌ها، برنامه‌ها و زیرساخت‌های اینترنتی است.

نگرانی‌های سرویس‌های اینترنتی به دو دسته کلی تقسیم می‌شوند: اول، مسائل امنیتی مربوط به سرویس‌دهنده اینترنتی و دوم، مسائل امنیتی مربوط به خودِ مشتریان.

در اغلب موارد، سرویس‌دهنده اینترنتی باید از ایمن بودن زیرساختش اطمینان حاصل کند و از داده‌های مشتریانش و برنامه‌های کاربردی محافظت کند. مشتری نیز باید در حفظ راهکارهای بیومتریک، انتخاب پسورد، شبکه و پلتفرم نهایی (مانند کامپیوتر و تلفن همراه) حساس باشد. معماری امنیت اینترنتی فقط در صورتی کارآمد است که برنامه‌های دفاعی صحیح داشته باشد. در حال حاضر اکثر خرده‌فروشان آنلاین و حتی سایت‌های واسطه، فاقد الگوریتم‌های دفاعی متناسب هستند. 92 درصد از مدیران امنیتی سرویس‌دهندگان اینترنتی اعتراف کرده‌اند که امنیت شرکتشان به سرمنزل مقصود نرسیده است و تا رسیدن به بلوغ مدنظر آنها فاصله دارد. از میان این 92 درصد، 48 درصد اظهار داشتند که شکاف امنیتی آنها متوسط است و 44 درصد گفته‌اند این شکاف بیشتر از حد متوسط ​​است.

چیزی که بدیهی است، این است که با شروع سال نو میلادی و صدالبته قرن جدید شمسی، ضرورت دارد شکاف‌های امنیتی پر شود و فروشندگان آنلاین با خیال راحت محصولات و خدمات خود را از طریق فناوری رایانش ابری عرضه کنند. درحالی‌که بحث امنیت در رایانش ابری از ابتدا تاکنون چالش اصلی این دسته از سرویس‌ها بوده است، پس از اقبال گسترده از سرویس‌های آنلاین این نقایص بیش از همیشه خود را نشان داده‌اند.

انتهای پیام/4112/