برای امنیت محیط های ابری، زمان کنونی شاید بهترین یا بدترین زمان باشد.
به گفته مسئول امنیتی EMEA (اروپا، خاورمیانه و آفریقا) شرکت RSA Security (یکی از بزرگترین شرکت های فعال جهان در زمینه رمز نگاری) سرویسهای ابری گزینهها و ویژگیهای بیشتری نسبت به سرویسهای قدیمی ارائه میکند و در عین حال تهدیدهای بیشتری متوجه این محیطها نیز میباشد. در حقیقت با افزایش استفاده از سرویسهای ابری و مهاجرت به این محیط ها در سالهای اخیر تعدادی از ارائه کنندگان این سرویس به صورت مستقیم هدف حملات Ransomware قرار گرفتهاند.
در مصاحبهای که سایت TechTarget با مسئول امنیتی منطقه EMEA شرکت RSA Security انجام داده به بررسی این موضوع و جنبههای مختلف آن پرداخته است.
شما منطقهای بسیار بزرگ و پیچیده را پوشش می دهید، در این مناطق به چه میزان استفاده از محیطهای ابری را مشاهده کرده اید؟ و آیا نگرانی های آنها در رابطه با این نوع خدمات مشابه است؟
از لحاظ استفاده از محیطهای ابری چون اکثر امنیت اطلاعات را بسیار حیاتی میدانند از استفاده از این محیطها خودداری می کنند. این مسلئه ایست که تحقیقات نشان می دهند، اما در واقعیّت بسیار متفاوت است چون به نظر من بازگشت سرمایه در استفاده از محیطهای ابری بسیار به صرفه است و بدون شک شرکت های ارائه دهندهی این سرویس از لحاظه امنیتی قوی هستند و همه بستگی به نوع اطلاعات شما دارد.
در حال حاضر زمانی که من با مشتریان صحبت میکنم به آنها توصیه میکنم که اگر اطلاعات بسیار حساسی دارند این اطلاعات را نزد خود و در محلی امن نگاه داری کنند اما سایر بخشها را به محیط ابری انتقال دهند. پس در این حالت یک محیط ترکیبی دارند اما با مدیریت کامل. شما می توانید اطلاعات حساس خود را نزد خود نگاه دارید و از محیطهای به صرفه و اقتصادی ابرهای عمومی استفاده کنید.
به نظر شما آیا محیطهای ابری پشتیبان خوبی برای سازمان ها هستند؟
اگر از محیطهای ترکیبی استفاده کنید شما تمامی امکانات محیطهای ابری را در کنار اطلاعات حساس خود که در محلی امن نگهداری می شوند، دارید. به شخصه به نظر من امنیت در محیطهای ابری بسیار بالاست چون شما با روشهای بسیار متفاوت تری می توانید امنیت را مدیریت کنید. اگر به محیطهای مجازی دقت کنید شما میتوانید در لایه Hypervisor چندین روش امنیتی را برای محیطهای ابری پیاده کنید یا روی ماشین های مختلف به روزرسانی آنتیویروس انجام دهید و اعمالی از این دسته. پس امنیت بسیار راحت تر قابل اجرا و مدیریت است.
البته صحبتهای من تا بدینجا برای سازمان های بزرگ بود حال اگر به SME ها فکر کنیم موضوع فرق میکند. چون شاید این گونه شرکت ها منابع مورد نیاز را در اختیار نداشته باشند. برای اینگونه تجارتها مهاجرت به محیط ابری بسیار امن تر است و علاوه بر آن، بیش آن چه که مورد نیازشان است دریافت خواهند کرد. بنابر این مهاجرت برای آنها بسیار مناسب است چون سرویس بهتری برای آنها وجود ندارد.
اما نباید این سازمان ها و شرکت ها نگران این باشند که کارمندانشان چه کاری در این محیطها انجام می دهند یا اینکه سهواً یا عمدا اطلاعات حساس را در خطر قرار دهند؟
بحث Shadow IT (وجود سخت افزار هایی در ساختار IT سازمان که بخش IT از آن بی خبر است) به شدت گسترده است و به نظر من طرز تفکرها در حال تغییر است. اگر نزد مسئول حفاظت اطلاعات بروید و بگویید میخواهیم از محیط ابری استفاده کنیم و هزینهها را کاهش دهیم او خیلی صریح به شما میگوید” نه” اما به نظر من طرز تفکر به “بله، می توانید” در حال تغییر است. چون با استفاده از محیط ابری ساختار IT کاملا شفاف است و شما می توانید از دیدگاه امنیتی این موضوع را بیان و کنترل کنید.
بسیاری از تجارت ها در حال حاضر از محیطهای ابری استفاده می کنند به عنوانه مثال فرض کنید شرکت شما در حال حاضر پروژه ای را در دست کار دارد اما منابع شما کفاف انجام پروژه را نمی دهد. به راحتی می توانید فقط یک ماه از منابع ابری استفاده کرده و پروژه را با موفقیت انجام دهید. حال آنکه به راحتی می توانید اتفاقات آنرا بررسی و مدیریت کنید. Shadow IT مشکل بسیار بزرگی بوده تا به امروز که به نظر من جای خود را به Ransomware داده، به نظر من بیشترین تهدیدی که امروزه محیطهای ابری با آن مواجه اند Ransomware ها هستند که چند مثال هم تا کنون بود که به ارائه کنندگان محیطهای ابری اعلام شده ما تمام اطلاعات شما را در اختیار داریم!!!
پس آنها به صورت مستقیم هدف حملات رنسمور بود اند؟
بله، آنها مستقیماً مورد حمل قرار گرفتهاند و همانطور که گفتم مثلا گفته شده بود که ما تمام اطلاعات ۱۰۰۰ مشتری شما را در اختیار داریم یا پول بدهید یا تمام آنها را پاک میکنیم و پیغامهای این چنین. از دیدگاه محیط ابری به نظر من اگر شما از این محیط ها استفاده میکنید تهدید حتی بزرگتر هم هست.
فکر میکنم خدماتی ابری که بیشتر در اختیار سازمانها و شرکتهای بزرگ هستند قربانیان این حملات هستند آیا خدمات سطح پایین یا خدمات سطح مشتری نیز در خطر هستند؟
بله، تهدید مشابه است. من اسم نمیبرم اما مثال من یکی از ارائه کنندگان محیطهای ابری در آمریکا بود که در حال حاضر هم فعال است و چند ارائه کننده دیگر در اروپا مورد حمل قرار گرفتهاند که به نظر من در حال افزایش است و در آینده بیشتر از آن خواهیم شنید، نه تنها برای محیطهای ابری بلکه در تمامی محیط ها.
به بازگشته سرمایه فکر کنید، اگر شما یک هکر باشید می توانید به چند سایت سر زده و یک لوگوی خوب و ترسناک با یک متن تهدید آمیز برای خود دست و پا کنید و چیزی حدود ۱۰ دلار خرج ساخت یک Ransomware کنید. پس شما اگر به اندازه کافی باهوش باشید می توانید با ۱۰ دلار، میلیونها دلار به جیب بزنید.
با در نظر گرفتن سازمان های کنونی و سطح بلوغ آنها چه در زمینه امنیت اطلاعات چه در استفاده از محیطهای ابری، شما به نوع خاصی از تهدید فکر میکنید که در تمامی دنیا مشترک بود و در حال گسترش است؟
بله، به نظر من در حال حاضر ترسناکترین تهدید Ransomware ها هستند و ما در اول راه هستیم و در آینده آنرا با نقابهای بسیاری خواهیم دید، از سطح مشتری گرفته تا ارائه کنندگان محیطهای ابری.
اخیرا هم ما موارد جالبی از آن را دیدیم، یکی از مشاورین محلی ما در انگلیس مورد حمله Ransomware قرار گرفته بودند و آنها یک هفته کامل فقط از کاغذ و خودکار استفاده می کردند. آنها هیچ گونه دسترسی به اطلاعات خود حتی تلفن های خود را هم نداشتند. تمامی خدمات شان همه چیز برای یک هفته از بین رفته بود و پس از آن بحث پرداخت مطرح می شود. اکثر افراد میگویند اگر پرداخت کنیم برای ما سابقه می شود و ازین به بعد بیشتر و بیشتر به سراغمان میآیند، اما مگر گزینه دیگری هم وجود دارد؟
به نظر من جالب است که ببینیم تا سال دیگر چه اتفاقی میافتد و آیا ما مثال بزرگ دیگری هم برای این موضوع خواهیم داشت یا نه، چون اکثر کسانی که مورد حمل قرار می گیرند نمی خواهند که کسی ازین موضوع خبردار شود. البته اگر مثلا دولت یا یک بیمارستان باشد که همه خبردار خواهند شد.
به نظر من هوشمندانه است که شما راهکار پشتیبانی و بازیابی خوب در اختیار داشته باشید که اگر مثلا شما ارائه کننده یک سرویس هستید و به طور منظم از اطلاعات خود در محلی بسیار امن پشتیبان تهیه میکنید، اگر مورد حمله قرار گرفتید به راحتی و با آسایش خاطر بگویید “ایرادی ندارد، ما پشتیبان داریم”
آیا شما در دسته کسانی هستند که آسایش خاطر دارند یا کسانی که یک طعمه خوب برای Ransomware هستند؟
پس همین امروز به فکر راهکار پشتیبان خوب باشید.