يرى التقرير أنه مع مزايا أمان السحابة ، تأتي مخاطر نظامية

على الرغم من أن الحوسبة السحابية عمرها 30 عامًا تقريبًا ، فإنها لا تزال تقنية “جديدة” لمعظم المؤسسات. تعد السحابة بتقليل التكاليف وزيادة الكفاءات من خلال تخزين وإدارة مستودعات كبيرة من البيانات والأنظمة التي تعتبر نظريًا أرخص في الصيانة وأسهل في الحماية.

نظرًا للاندفاع المتزايد من قبل المنظمات للانتقال إلى السحابة ، فليس من المستغرب أن بعض صانعي السياسة في واشنطن يطالبون بتنظيم هذه التكنولوجيا التخريبية. في العام الماضي ، حثت الممثلة كاتي بورتر (D-CA) ونيديا فيلاسكيز (D-NY) مجلس مراقبة الاستقرار المالي (FSOC) على اعتبار الخدمات السحابية عناصر أساسية للنظام المصرفي الحديث وإخضاعها لنظام تنظيمي مطبق. جاءت دعواتهم لهذا النوع من الرقابة في أعقاب خرق كبير للبيانات في Capital One حيث تمكن موظف في المؤسسة المالية من سرقة أكثر من 100 مليون تطبيق ائتمان للعملاء من خلال استغلال جدار حماية غير صحيح في العمليات المستضافة على Amazon Web Services (AWS).

تهدف دراسة أصدرتها اليوم مؤسسة كارنيجي للسلام الدولي إلى إعطاء المشرعين والمنظمين فهمًا أساسيًا لما يحدث في الساحة السحابية ، مع التركيز بشكل خاص على أمن هذه الخزانات الضخمة من المعلومات. “أمان السحابة: كتاب تمهيدي لواضعي السياسات” ، بقلم تيم مورير ، المدير المشارك لمبادرة السياسة الإلكترونية التابعة لمؤسسة كارنيجي وجاريت هينك ، طالب الدكتوراه في جامعة كولومبيا ومساعد أبحاث سابق في مؤسسة كارنيجي ، يجادل بأن “النقاش حول السحابة يظل الأمن غامضًا وتداعيات السياسة العامة [are] غير مفهومة. “

من منظور السياسة العامة ، يذكر التقرير أن “صورة السحابة تحجب بقدر ما تشرحها”. “تظهر صورة أكثر دقة عندما يتم النظر إلى السحابة من حيث طبقاتها – بدءًا من مراكز البيانات المادية وكابلات الشبكة التي تشكل أساسها إلى بيئات البرامج الافتراضية والتطبيقات التي يتفاعل معها المستخدمون يوميًا.”

مخاطر أمن السحابة النظامية

ولكن ، تنص الورقة على أن الخدمة السحابية تتركز في أيدي عدد قليل من المزودين بما في ذلك AWS و Microsoft Azure و Google Cloud ، ما يسمى بمقدمي الخدمات السحابية “الهائلة” ، حيث تلعب شركات مثل Alibaba Cloud و Tencent دورًا مماثلًا في الصين . تعني التكلفة المتزايدة للهجمات الإلكترونية أن معظم الشركات لا تستطيع الدفاع عن نفسها بشكل فعال ، مما يجعل المؤسسات “أفضل حالًا في تكليف فرق الأمن لهذه الشركات الخارجية بأمنها.” ومع ذلك ، فإن هذا الحل يثير مشكلة جديدة وهي “المخاطر النظامية المرتبطة بالنهج المركزي”.

قال ماورر لـ CSO: “هناك القليل جدًا من الفهم لماهية السحابة”. “هناك القليل جدًا من المعلومات التي تصف ماهية السحابة وكيفية التفكير في الأمن السيبراني.”

حقوق النشر © 2020 IDG Communications، Inc.

قد يعجبك ايضا