ببار ای ابر بهار!

به احتمال زیاد زمانی‌که اولین کامپیوتر شخصی یا لپ‌تاپ‌تان را خریداری کردید از مکانیزم ارتباطی dial-up برای اتصال به اینترنت استفاده کردید یا در حالت بهتر یک ارتباط DSL ضعیف داشتید. آن سال‌ها به سرعت برق و باد گذشتند و اکنون همه یک وسیله ارتباطی هوشمند در دستان خود داریم که اندازه‌ای کوچکتر از کامپیوترهای شخصی و لپ‌تاپ‌‌ها دارد و دسترسی به اینترنت با سرعت‌های چندمگابیتی را فراهم می‌کند. جالب آن‌که افراد کمی به کاربرد اصلی یک گوشی هوشمند یعنی برقراری تماس‌های تلفنی توجه می‌کنند و عمدتا به فکر ارسال پیام از طریق شبکه‌های اجتماعی و برنامه‌های پیام‌رسان هستند. زمانه به سرعت تغییر کرده و بسیاری از ما بدون آن‌که متوجه شویم روزانه انواع مختلفی از خدمات مبتنی بر ابر را استفاده می‌کنیم و اطلاعات شخصی مختلفی روی فضاهای ابری بارگذاری می‌کنیم. نزدیک به 6 یا 7 سال قبل، زمانی‌که درباره رایانش ابری صحبت می‌کردیم، اغلب کارشناسان حوزه فناوری با دید تردید به آن می‌نگریستند و اعتقاد چندانی به خدمات ابری نداشتند، اما در نهایت دیدیم که سازمان‌ها با مزایای بالقوه این فناوری آشنا شدند و تصمیم گرفتند به شکل حرفه‌ای از خدمات ابری استفاده کنند. برخی از مردم نمی‌دانند که ابر در اصل یک واژه غیررسمی برای مفهومی بزرگ‌تر به‌نام رایانش ابری است.

رایانش ابری در ساده‌ترین تعریف، نوعی منبع کامپیوتری مبتنی بر اینترنت است که منابع پردازشی و داده‌های اشتراکی را متناسب با نیاز کاربران در اختیارشان قرار می‌دهد. یک چنین مکانیزمی دسترسی به یک مخزن اشتراکی از منابع کامپیوتری را به شکل دلخواه از هر مکانی امکان‌پذیر می‌کند. فراگیری رایانش ابری باعث رشد و نمو مفهومی کارآمدتر به‌نام مجازی‌سازی داده‌ها  (میزبانی داده‌ها در ابر) شد. یک فناوری کارآمد که هزینه ذخیره‌سازی داده‌ها را کاهش داد، انعطاف در دسترسی و سهولت در انتقال داده‌ها را پدید آورد و اجازه به‌اشتراک‌گذاری داده‌ها بر مبنای ساده‌ترین مکانیزم‌ها را فراهم کرد. با وجود مزایای بالقوه‌ای که ابر و فناوری‌های مجازی‌ساز ارائه می‌کنند، اولین پرسش سازمان‌ها در ارتباط با امنیت است. همه ما روزانه از برنامه‌های مختلفی استفاده می‌کنیم که تمامی اطلاعات ما را روی ابر ذخیره‌سازی می‌کنند. همین موضوع باعث شده تا برنامه‌ها و خدمات ابری به یکی از اهداف بالقوه هکرها تبدیل شوند. هکرها به روش‌های مختلفی سعی می‌کنند به برنامه‌های مبتنی بر ابر نفوذ کنند. اسناد و فایل‌های PDF آلوده به بدافزار، حمله باج‌افزاری، بدافزارهای جاوااسکریپتی، کیت‌های اکسپلویت، کلاه‌برداری‌های فیشینگ، شنود گذرواژه‌ها یا حملات جست‌وجوی فراگیر، حملات مبتنی بر APIهای غیر ایمن و مهندسی اجتماعی تنها بخش کوچکی از تهدیدات سایبری پیرامون رایانش ابری هستند. پیامدهای حملاتی که خدمات ابرمحور را هدف قرار می‌دهند، دسترسی غیرمجاز به حساب‌ها، پاک شدن داده‌ها، نشت اطلاعات، ایجاد وقفه در فرآیندهای تجاری و عدم کنترل روی داده‌ها به واسطه یک حمله باج‌افزاری است. متاسفانه برنامه‌های ابری با هدف دسترسی اشتراکی به اطلاعات استفاده می‌شوند، در نتیجه اگر فایل آلوده به بدافزاری روی ابر میزبانی شود، این آلودگی ممکن است به سایر دستگاه‌ها برسد. درست است که مخاطرات امنیتی مختلفی پیرامون فناوری‌های ابرمحور وجود دارد، اما مزایای این فناوری به اندازه‌ای زیاد است که بخش عمده‌ای از کسب‌وکارهای بزرگ فعالیت‌های تجاری خود را به سرویس‌های ابری انتقال داده‌اند. در چند سال اخیر، شرکت‌های مختلفی در ایران اقدام به ارائه خدمات مبتنی بر ابر کرده‌اند و انواع مختلفی از سرویس‌های کارآمد را ارائه می‌کنند. اگر به عنوان یک کاربر شخصی یا مالک یک شرکت تصمیم گرفتید در همین ابتدای سال جدید خدمات و فعالیت‌های خود را به سرویس‌های ابر انتقال داده و در هزینه‌ها صرفه‌جویی داشته باشید، پیشنهاد می‌کنم به چند نکته ساده‌ای که اشاره خواهم کرد دقت کنید. این نکات تجربه شخصی من در سال‌هایی است که از خدمات ابری استفاده کرده‌ام و تاکنون با مشکل امنیتی خاصی روبرو نشده‌ام. سعی کنید از خدمات ابری که قابلیت رمزنگاری اطلاعات را فراهم می‌کنند استفاده کنید. رمزنگاری یک لایه امنیتی مضاعف پیرامون داده‌ها قرار می‌دهد. قبل از ارسال اطلاعات به سرویس‌های ابری آن‌ها را رمزنگاری کنید. قبل از عقد قرارداد با ارائه‌دهندگان خدمات ابری حتما شرایط استفاده از خدمات ابری را مطالعه کنید. در بندهای توافق‌نامه‌ آنلاینی که مطالعه می‌کنید این موضوع را بررسی کنید که داده‌هایتان در چه مکانی ذخیره می‌شوند و اگر مشکلی در ارتباط با نفوذ یا هرگونه خرابی به وجود آمد وضعیت داده‌هایتان چه خواهد شد. شرکت در زمان بروز چنین پیشامدهایی چگونه از شما حمایت کرده یا خسارت احتمالی را پرداخت می‌کند. از ذخیره‌سازی اطلاعات حساس همچون گذرواژه‌ها، اسنادی که رمزنگاری نشده‌اند، اطلاعات شخصی (شماره کارت ملی، حساب بانکی، شماره تامین اجتماعی) و..... خودداری کنید.

در زمان ساخت پروفایل از گذرواژه‌های قدرتمند استفاده کنید. اگر ارائه‌‌دهنده خدمات قابلیت احراز هویت دو عاملی ارائه می‌کند حتما از آن استفاده کنید. این قابلیت ممکن است از طریق پیام کوتاه یا برنامه‌های اعتبارسنجی که کدهای یکبار مصرف ارائه می‌کنند انجام شود. تا حد امکان به فکر بارگذاری خودکار محتوا روی ابر نباشید و این‌کار را به شکل دستی انجام دهید. مراقب کلاه‌برداری‌های فیشینگ و مهندسی اجتماعی باشید. روی سیستم‌تان همزمان با نرم‌افزار ضدویروس از جدیدترین ابزارهای ضد هک استفاده کنید تا شانس هکرها برای ارسال بدافزارهای نسل دوم به سامانه‌تان را کم کنید. اگر مجبور هستید اطلاعاتی که روی ابر ذخیره‌سازی کرده‌اید را به‌اشتراک قرار دهید از ویژگی فقط خواندنی استفاده کنید و حتما مشخص کنید چه افرادی می‌توانند به محتوا دسترسی داشته باشند. ذخیره‌سازی اطلاعات روی ابر کافی نیست و بهتر است یک کپی از اطلاعات روی هارددیسک خارجی ذخیره کنید. در زمان اتصال به ابر خساست به خرج نداده و از اینترنت سلولی گوشی یا اینترنت شرکت استفاده کنید. اگر از شبکه وای‌فای عمومی یا حتا شبکه وای‌فای محلی که در آن قرار دارید برای بارگذاری و دانلود داده‌ها روی ابر استفاده کنید، عملا شانس هکرها در پیاده‌سازی یک حمله مرد میانی را چند برابر کرده‌اید، به ویژه اگر مدیرعامل شرکت معروفی هستید که رقبای زیادی دارید. با رعایت همین چند نکته ساده، سال جدید را با یک صرفه‌جویی قابل ملاحظه در هزینه‌ها آغاز خواهید کرد. همچنین فراموش نکنید ورود به دنیای فناوری‌های ابر به معنای استخدام متخصصانی همچون معماران ابر، مهندسان امنیت شبکه‌های بی‌سیم و مجازی و... است. با این توصیف مطالب اولین شماره مجله شبکه در سال 99 در استخدام افراد در شرکت (اگر کارفرما هستید) یا استخدام شدن در یک شرکت (اگر جویای کار هستید) به شما کمک می‌کنند!