في مجال الطيران ، يستخدم الطيارون قوائم مراجعة ما قبل الرحلة لتجنب الأعطال الكارثية الناجمة عن الأخطاء البشرية والتكوين الخاطئ. في مجال الأمن السيبراني ، هناك انتهاكات كبيرة للتخزين السحابي تحدث باستمرار بسبب التكوين الخاطئ. يمكن لمتخصصي الأمن السيبراني التعلم من الطيران لتنفيذ قائمة مراجعة أمان التخزين السحابي لتجنب هذه الأخطاء المكلفة ، والتي من المحتمل أن يكون أحدث مثال على ذلك ناتجا عن حاوية تخزين مؤمنة بشكل غير صحيح.
لقد دفعت اتجاهات التحول الرقمي والترحيل السحابي إلى اعتماد البنى التحتية السحابية العامة والتخزين، مثل Amazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud Platform. مع قيام المؤسسات بتحويل التطبيقات المحلية إلى خدمات سحابية، انتقلت بيانات المؤسسة القيّمة أيضًا إلى التخزين السحابي.
عندما يتعلق الأمر بحماية بيانات المؤسسة على سحابة عامة ، فقد اعتمد معظم مزودي الخدمات السحابية " نموذج المسؤولية المشتركة" ، والذي يوفر إطارا لضمان تحديد مسؤوليات الأمان بوضوح بين مزود التخزين السحابي والمؤسسة التي تستخدم خدمة التخزين.
على سبيل المثال، تتحمل أمازون مسؤولية "أمن Cloud"، ولكنها تتوقع من عملائها تحمل مسؤولية "الأمن في Cloud". تحدد Microsoft Azure نموذج المسؤولية المشتركة بطريقة مماثلة. بشكل عام، يتحمل مزود الخدمة السحابية مسؤولية الاستضافة الفعلية والشبكة وموارد الحوسبة ومركز البيانات؛ بينما يتوقع من عملائه تحمل مسؤولية تطبيقاتهم وبياناتهم ونقاط النهاية والحسابات والهويات التي تعمل على السحابة.
لسوء الحظ ، هناك العديد من المنظمات التي لا تدرك أن هذا هو الحال. ربما يكون هناك انهيار في التواصل بين الأقسام ، وربما أصبح المسؤولون راضين عن أنفسهم ، أو ربما تكون مجرد حالة "أنت لا تعرف ما لا تعرفه" أو ربما الاعتماد المفرط على مزايا العلامة التجارية للاعبين السحابيين الكبار.
الحقيقة بسيطة للغاية وواحدة من مخاطر الطرف الثالث ، أي أثناء استخدام السحابة للتطبيقات أو تخزين البيانات ، فأنت تستخدم حقا "أجهزة كمبيوتر وبنية تحتية لشخص آخر" ويجب عليك التحقق من تكوينها وأمانها بشكل صحيح.
مهما كانت الحالة ، حتى التكوين الخاطئ البسيط للتخزين السحابي يمكن أن يترك المؤسسة عرضة للاختراق. في عام 2021، كشفت حاوية تخزين Amazon S3 التي تم تكوينها بشكل خاطئ عن معلومات التعريف الشخصية لأكثر من 3 ملايين من كبار السن في الولايات المتحدة. وفي حالة أخرى، تم العثور على قائمة مراقبة إرهابية أمريكية تضم أكثر من 1.9 مليون سجل مكشوفة على التخزين السحابي غير الآمن. هناك العشرات من هذه الأمثلة ، معظمها لم يتم تثبيته ، ولكن كل ذلك نتيجة لسوء التكوين.
عمل قائمة والتحقق منها مرتين
تاريخ قوائم مراجعة الطيران رائع بشكل لا يصدق. في عام 1935 ، كان من المقرر أن يختبر الرائد "بيتر" هيل ، وهو طيار اختبار رئيسي للجيش الأمريكي ، طائرة بوينج 299 ، وهي قاذفة نموذجية بأربعة محركات. كان الرائد هيل طيارا متمرسا ، حيث قاد ما يقرب من 60 نوعا مختلفا من الطائرات خلال حياته المهنية. ومع ذلك ، خلال رحلته التجريبية لطائرة بوينج 299 ، تحطمت الطائرة على الفور بعد الإقلاع وأحرقت حتى الموت. لم يكن سبب التحطم عطلا هيكليا ولا عطلا ميكانيكيا ، بل أن الرائد هيل لم يفتح أدوات التحكم في الطائرة مما جعل من المستحيل قيادتها.
بعد الحادث ، قدمت بوينغ قائمة المراجعة كأداة إلزامية لطياريها. على الرغم من هذه المأساة ، ستواصل بوينغ تصنيع أكثر من 12000 قاذفة B-17 لاستخدامها في الحرب العالمية الثانية وسيستمر الجيش الأمريكي في تدريب طياريه المدنيين على قوائم المراجعة هذه.
قائمة مراجعة قاذفة الحرب العالمية الثانية
ما وراء مربع الاختيار - OPSWAT Secure خزن
والخبر السار هو أن الأمن السيبراني ليس عادة مسألة حياة أو موت ، بغض النظر عن مدى ضغوط الوظيفة التي تجعلها تشعر وكأنها قد تكون. ولكن لا يوجد سبب يمنع محترفي الأمن السيبراني من التعامل مع أمان التخزين السحابي بنفس قوة وحيوية طيار طائرة مقاتلة لضمان أمان بياناته - خاصة عندما يخزنون معلومات التعريف الشخصية (المالية والصحية وغيرها) للعملاء والشركاء ومعلومات الشركة الخاصة بهم.
يمكن أن يساعد تنفيذ قائمة التحقق من أمان التخزين السحابي في ضمان اتباع المؤسسات لأفضل الممارسات مثل أقل امتياز ، والذي ظهر كمبدأ توجيهي لنماذج أمان الثقة المعدومة. يمكن أن تساعد أتمتة هذه العملية باستخدام التكنولوجيا في تجنب الأخطاء اليدوية المكلفة والمستهلكة للوقت.
MetaDefender Storage Security يعزز الحل الأمني للتخزين السحابي الخاص به بقائمة مراجعة أمنية متكاملة، بحيث يمكن لمحترفي الأمن السيبراني التأكد من عدم إساءة تكوين التخزين السحابي لمؤسستهم أثناء التزويد الذي يشمل مرحلتي التطوير والإنتاج للتخزين السحابي. MetaDefender يتجاوز أيضًا قائمة المراجعة، حيث يقدم برنامج مكافحة الفيروسات Multiscanning للملفات للكشف عن التهديدات المعروفة، و Deep Content Disarm and Reconstruction (CDR) لمنع هجمات فورية المخفية في الملفات. يوفر المنع الاستباقي لفقدان البيانات (DLP) طبقة إضافية لتخفيف مخاطر الامتثال من خلال تحديد وإخفاء معلومات التعريف الشخصية (PII) والبيانات الحساسة الأخرى في الملفات المخزنة.
إذا كنت مستعدا لممارسة قائمة التحقق من أمان التخزين السحابي ، فقم بوضع علامة على عنصر قائمة التحقق الأول مكتمل - الاتصال OPSWAT اليوم لمعرفة كيف يمكننا المساعدة!
