في ظل تسارع وتيرة التحول الرقمي خلال الآونة الأخيرة، احتلت الحوسبة السحابية مكانة متقدمة كمجال تكنولوجي متطوّر أحدث ثورة هائلة في الطريقة التي يتم بها إدارة الأعمال. بيد أن هذه الثورة الهائلة قد جلبت في طياتها بعض المخاطر والتحديات التي تواجه التخزين السحابي، والتي نوضحها بالتفصيل في سطور هذا التقرير. ما المقصود بالتخزين السحابي؟ هو نموذج حوسبة سحابية يتيح تخزين البيانات والملفات على الإنترنت من خلال مُزود الحوسبة السحابية الذي يمكن الوصول إليه من خلال الإنترنت العام أو اتصال شبكة مخصص لذلك. وعلى عكس النظم التقليدية في حفظ الملفات، فإن تخزين البيانات في مستودع سحابي له كثير من الفوائد، حيث يأتي بمساحة كبيرة للغاية، وأحيانًا غير محدودة، وذلك في حال اختيارك لباقة أكبر لتزويدك بمساحة أكبر. ما أهم مخاطر التخزين السحابي؟ إن تخزين البيانات في مستودع سحابي أمر منطقي وله فوائد عديدة. ومع ذلك، فإن أي قرار بترحيل البيانات المهمة والحساسة إلى خدمة سحابية أمر لا يخلو من المخاطر. سواء كان ذلك بسبب فقدان البيانات أو الافتقار إلى الخصوصية أو التعرّض للهجمات السيبرانية، يجب على مسؤولي التخزين مراعاة مخاطر تخزين البيانات السحابية بعناية قبل الترحيل. كذلك يجب على المسؤولين مراجعة هذه المخاطر بانتظام أثناء وبعد التخزين السحابي، لأن سرية البيانات وسلامتها أمر بالغ الأهمية. أهم 5 مخاطر للتخزين السحابي 1- الوصول غير المصرح به للبيانات عادة ما ينطوي الوصول إلى البيانات المستندة إلى السحابة على اتصال بالإنترنت. لذا يجب عدم السماح بالوصول إلى هذه البيانات إلا للمستخدمين المعتمدين فقط والذين تم التحقق من هويتهم. حيث يساعد الوصول القائم على الدور، الذي يحدده موقع المستخدم ونشاطه، في منع الوصول غير المصرح به. كما تساهم المصادقة، مع عاملين على الأقل لمنح الوصول، في حماية البيانات من الانتهاكات المحتملة. ويمكن ايضًا تشفير الأنشطة المتعلقة بالوصول للبيانات. 2- فقدان البيانات عندما يستضيف المستخدمون البيانات والأنظمة في خدمة سحابية، فإنهم ما زالوا مسؤولين عن حماية البيانات، مما قد يقيد تحكم المستخدم في إدارتها. وعليه يجب إنشاء نسخ إضافية من البيانات المهمة، وتخزينها في منصة تخزين أخرى، من الناحية المثالية في مركز بيانات مختلف. التخزين الهجين هو أيضًا خيار. حيث يمكن أن يؤدي تبني الشركات لكل من السحابة العامة والتخزين المحلي إلى تحسين سرعة تكنولوجيا المعلومات وزيادة الكفاءة. ونقل البيانات والتطبيقات بين الخوادم المحلية والسحابة العامة لمزيد من المرونة والمزيد من خيارات النشر. تُعد حماية البيانات أيضًا مطلبًا تنظيميًا مهمًا، كما هو محدد في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي. 3- معايير الأمن أحد المخاطر التي تواجه خدمات التخزين السحابي؛ هو تهديد الاختراق الإلكتروني لبيانات المؤسسة التي تعتمد على الخدمة. على الرغم من تحسن أمان التخزين السحابي في السنوات الأخيرة، فإنه لا يزال من المهم تشفير البيانات أثناء نقل البيانات. يقدم مزودو خدمة التخزين السحابي خدمة تشفير البيانات من خلال كلمات المرور، والاعتماد على نظم التوقيع الإلكتروني والتشفير والمصادقة الإلكترونية كخدمات تشفير متقدمة. إلا أنه من الضروري تشفير البيانات ذاتيًا من قِبل الشركة قبل نقلها إلى خدمات التخزين السحابي. إذ إن تشفير البيانات قبل إرسالها للتخزين أكثر أمانًا، كما أنه يخفض من مخاطر تجسس مزود الخدمة على بيانات الشركة الموجودة ضمن السحابة. 4- فقدان خصوصية البيانات يُعد الوصول غير المصرح به أحد أهم مخاطر تخزين البيانات السحابية. فهو يعني فقدان الخصوصية، خاصة بالنسبة لمعلومات التعريف الشخصية والمعلومات الصحية الشخصية. على هذا النحو، فإن أحد مفاتيح ضمان الخصوصية في الوصول إلى البيانات إلى العناصر الحساسة هو الإشراف على من يمكنه الوصول وما الذي يمكنه فعله بالضبط بعد ذلك. بشكل افتراضي، تسمح الأنظمة السحابية عادةً بالوصول إلى المستخدمين على نطاق واسع، بحيث يكون من الملائم تنفيذ إجراءات الأمان لتقييد حقوق الوصول والمعالجة اعتمادًا على البيانات أو المعلومات المخزنة في السحابة. 5- الهجمات والاختراقات السيبرانية مع زيادة وتيرة وشدة الهجمات السيبرانية - مثل التصيد الاحتيالي وبرامج الفدية - يجب على المستخدمين الذين يخزنون البيانات في خدمة سحابية ضمان حماية الأمن السيبراني للتخزين في الموقع. وهنا يُنصح بالبحث عن المنتجات التي توفر التحكم الأكثر مباشرة للمستخدم. تشمل أمثلة منتجات الأمن السحابي ما يلي: )CloudGuard): يدعم بيئات السحابة المتعددة، بالإضافة إلى معظم المنصات السحابية الرئيسية. (CloudPassage): يستخدم البنية التحتية كخدمة (IaaS) لدعم الخوادم والحاويات السحابية. منصة حماية عبء العمل السحابي من سيمانتك (Symantec Cloud Workload Protection): يدعم جميع المنصات السحابية الرئيسية ويوفر قابلية تطوير الموارد لدعم احتياجات المستخدم المتغيرة.
مشاركة :