هک شدن اکانت اینستاگرام
اکتبر 6, 2021این نوشته حذف شده است کاربر گرامی
اکتبر 9, 2021
با افزایش سریع پذیرش ابر در سطح شرکت ها ، بخش فناوری اطلاعات و امنیت باید استفاده ایمن از فضای ذخیره سازی و خدمات ابری را انجام دهند. در واقع این اصطلاح ذخیره سازی ابری یا cloud زمانی ایجاد شد که افراد اطلاعات خود را در سرور های اینترنتی ذخیره می کردند. این باعث شد که با کاربردی بودن این سیستم ، شرکت های زیادی ایجاد شوند که این سرور های مجازی را ارائه می دهند. در این مقاله می خواهیم با روش ذخیره سازی ابری آشنا شویم. علاوه بر این روش هایی برای افزایش امنیت ذخیره سازی ابری به شما خواهیم گفت.
آنچه در این مقاله خواهید خواند :
تعریف امنیت ذخیره سازی ابری
ذخیره سازی ابری راحت است . چون به کارمندان اجازه می دهد تا در هر کجا ، در هر زمان و تقریباً در هر دستگاهی به داده های خود دسترسی داشته باشند . امنیت ذخیره سازی ابری یکی از دغدغه های اصلی بخش فناوری اطلاعات و امنیت سازمان ها است. مزایای ذخیره سازی ابری – از مقیاس پذیری و قابلیت دسترسی تا کاهش سربار فناوری اطلاعات – باعث پذیرش سریع در شرکت های سراسر جهان می شود .
گام هایی وجود دارد که شرکت ها باید برای بهبود امنیت ذخیره سازی ابر و ایمن و ایمن نگه داشتن داده های حساس در ابر انجام دهند.امنیت اطلاعات به صورت کلی می تواند کمک های بسیار زیادی به شما بکند. چون با افزایش امنیت در هر جبهه ای ازز فناوری می توان امنیت سایر دستگاه ها را هم تامین کرد. یعنی با افزایش امنیت می توانید از هک گوشی هم جلوگیری کنید.
نیاز به امنیت در فضای ذخیره سازی ابری
مشاغل و شرکت ها از خدمات ابری استفاده می کنند .زیرا جایگزین های مقرون به صرفه و انعطاف پذیر برای سخت افزارهای گران قیمت و محلی ارائه می دهند. اما انجام تجارت در فضای ابری به این معنی است که پرونده های محرمانه و داده های حساس در معرض خطرات جدیدی قرار می گیرند. زیرا داده های ذخیره شده در ابر خارج از محدوده بسیاری از اقدامات حفاظتی است که برای محافظت از داده های حساس در پیش فرض استفاده می شود. به این ترتیب ، شرکت ها باید اقدامات بیشتری را برای ایمن سازی فضای ذخیره سازی ابری فراتر از محافظت های اولیه ارائه دهندگان انجام دهند.
برای ذخیره سازی ابری از سرور های مختلفی استفاده می شود
ظهور فناوری اینترنت اشیاء (IoT) و دفتر متصل نیز باعث شده است که شرکت ها بیشتر به فناوری ابری وابسته باشند . البته در عین حال که خطرات امنیتی را به دنبال دارند. حتی چاپگرهای هوشمند در برابر نشت داده ها آسیب پذیر شده اند. با اتصال بیشتر دستگاه های شرکتی به اینترنت ، احتمال سازش یا نشت ناخواسته افزایش می یابد.
اصول امنیتی ذخیره سازی ابری
با پیشروی بیشتر شرکت ها در کنار منحنی پذیرش ابر ، امنیت ذخیره سازی ابر در اولویت اصلی قرار می گیرد . هم در معماری فناوری اطلاعات شرکت ها و هم در استراتژی های امنیت اطلاعات. اکنون شرکت ها تشخیص داده اند که محافظت از داده های حساس در حالی که کارکنان را قادر می سازد از عملکرد و انعطاف پذیری ابر لذت ببرند ، بسیار مهم است.
ارائه دهندگان و شرکت های ذخیره سازی ابر مسئولیت امنیت ذخیره سازی ابر را بر عهده دارند. ارائه دهندگان فضای ذخیره سازی ابری حفاظت اولیه را برای پلتفرم های خود و داده هایی که پردازش می کنند . مانند احراز هویت ، کنترل دسترسی و رمزگذاری ، اعمال می کنند. از آنجا ، اکثر شرکت ها این حفاظت را با اقدامات امنیتی اضافی خود تکمیل می کنند. تا حفاظت از داده های ابر را تقویت کرده و دسترسی به اطلاعات حساس در ابر را محدود کنند.
چالش های امنیتی ذخیره سازی ابری
یکی از بزرگترین چالش های مربوط به امنیت ذخیره سازی ابری این است که کارکنان از خدمات به اشتراک گذاری فایل رایگان و ذخیره سازی ابری استفاده می کنند. که توسط سازمان تأیید نشده ارائه می شود . ممکن است از حداقل استانداردهای امنیتی برخوردار نباشند. آگاهانه یا نه ، کارکنان می توانند داده های شرکت را با استفاده از این خدمات ، به ویژه بدون اطلاع یا تأیید بخش فناوری اطلاعات ، در معرض خطر قرار دهند.
اجرای راه حل های امنیتی برای محافظت از داده های حساس در برابر دسترسی های غیر مجاز یا خروج و اعمال سیاست های امنیتی ابر بسیار مهم است. این هم مهم است که سازمان ها کارکنان خود را در مورد خطرات ناشی از به اشتراک گذاری و ذخیره اطلاعات در ابر آموزش دهند. سازمانها باید اقدامات امنیتی مناسب را برای کاهش خطرات امنیتی ذخیره سازی ابری انجام دهند. چون که توسط کارکنانی که ممکن است ناخواسته از خدمات و برنامه هایی استفاده کنند استانداردهای امنیتی شرکت را برآورده نمی کنند ، کاهش دهند.
راه های حفاظت از ذخیره سازی ابری
راه حل های حفاظت از داده ها برای امنیت ذخیره سازی ابر ، دید کامل و کنترل مبتنی بر سیاست را بر نحوه انتقال داده ها به داخل و خارج از ابر ارائه می دهد .این اطمینان می دهد که فقط داده های مجاز از محیط شرکت خارج می شوند و دسترسی به داده ها محدود به اشخاص مجاز است. با این کار ، شرکت ها می توانند حفاظت های سخت تری را در مورد داده های حساس از آنچه بسیاری از ارائه دهندگان فضای ذخیره سازی ابری ارائه می دهند اعمال کنند . در صورت برخورد امنیتی با ارائه دهنده ، خط دوم دفاع را ارائه دهند.
روش های زیر برای افزایش امنیت ابری به کار می رود
هنگام انتخاب راه حل امنیتی ذخیره سازی ابری ، شرکت ها باید مطمئن باشند که نظارت مداوم و رویت همه تعاملات داده ها با برنامه های ذخیره سازی ابری را فراهم می کند .کنترل جامع بر حرکت فایل ها بر اساس رویدادهای مرورگر و سیستم عامل شامل اشتراک گذاری فایل و مکان های ذخیره سازی ابر .
همچنین ادغام با ارائه دهندگان اصلی ذخیره سازی ابری.این باعث می شود که بتوانند اقدامات حفاظت از داده ها را به داده های ذخیره شده در ابر گسترش دهند .همچنین داده های حساس را قبل از خروج به طور خودکار رمزگذاری می کند ، داده های بارگیری شده از برنامه های وب را به طور دقیق طبقه بندی می کند در نهایت گزارش های رویداد پزشکی قانونی را برای هشدار ، گزارش و ایجاد سیاست موثر ارائه می دهد.
روش های افزایش امنیت ابری
با ذخیره سازی ابری که اکنون به شدت در سیستم عامل های دسکتاپ و موبایل ادغام شده است ، همه ما داده های بیشتری را نسبت به قبل با ابر همگام سازی می کنیم. عکس ها ، فیلم ها ، اسناد ، گذرواژه ها ، موسیقی و موارد دیگر.
دسترسی به تمام داده های شما در هر کجا و از هر دستگاهی بسیار مفید است. البته مزایای زیادی دارد. اما این راه را برای شخص دیگری باز می کند که از دستگاه دیگری به پرونده های شما دسترسی پیدا می کند. در اینجا نحوه جلوگیری از وقوع این اتفاق آمده است.
1. از رمزهای عبور قوی و احراز هویت دو عاملی استفاده کنید
همه نکات امنیتی استاندارد در مورد حساب های ابری شما نیز صدق می کند. گذرواژه های طولانی و منحصر به فردی را انتخاب کنید که حدس زدن آنها دشوار است . از یک مدیر رمز عبور استفاده کنید. گذرواژه های خود را مخفی و ایمن نگه دارید . مراقب هرگونه تلاشی برای جلب رضایت شما از آنها (به عنوان مثال ، در یک ایمیل غیرمنتظره) باشید. این ها نکات اصولی و اولیه ی امنیت ذخیره سازی ابری هستند.
در صورت موجود بودن احراز هویت دو عاملی (2FA) را نیز فعال کنید (محبوب ترین سرویس های ذخیره سازی ابری اکنون از آن پشتیبانی می کنند). فعال کردن 2FA به این معنی است که بازدیدکنندگان ناخواسته حتی اگر نام کاربری و گذرواژه شما را بدانند نمی توانند به فایلهای ذخیره سازی ابری شما دسترسی پیدا کنند . همچنین کد دیگری از تلفن شما مورد نیاز است.
امنیت واتساپ یا امنیت تلگرام در ایران نشان داده است که رمز عبورر ها بیشترین نقش در جلوگیری از هک را دارند.
2. فایل و سهام پوشه خود را حسابرسی کنید
خدمات ذخیره سازی ابری برای به اشتراک گذاری فایل ها با افراد دیگر – از اعضای خانواده گرفته تا همکاران شغلی – فوق العاده است . اما اگر شخص دیگری این پیوندها را پیدا کند یا بتواند به حساب شخصی که فایل های خود را به اشتراک گذاشته اید دسترسی پیدا کند ، می تواند داده های شما را برای دسترسی غیرمجاز باز بگذارد. مراقب باشید که فایل ها و پوشه ها را با چه کسانی به اشتراک می گذارید. در صورت وجود این ویژگی ها ، گذرواژه ها و تاریخ انقضا را به سهام خود اضافه کنید.
همچنین ایده خوبی است که یک ممیزی منظم از تمام سهم هایی که در حال حاضر در حساب شما فعال هستند انجام دهید.برای مثال ، در رابط وب Dropbox ، روی دکمه Shared در سمت چپ کلیک کنید. برای آن دسته از اشتراک گذاری هایی که نیاز به فعال بودن دارند ، از هر گزینه ای که درون حساب های ذخیره سازی ابری خود دارید استفاده کنید. تا این اشتراک ها فقط خواندنی شوند مگر اینکه طرفهای دیگر به طور کامل نیاز به ویرایش فایل ها داشته باشند (Google Drive یکی از سرویس هایی است که می توانید این کار را انجام دهید )
3. فایلهای “حذف شده” خود را پاک کنید
بسیاری از سرویس های ذخیره سازی ابری سطل بازیافت را اجرا می کنند و فایل های حذف شده را برای چند روز یا چند هفته در صورت امکان بازگشت آنها نگه می دارند. این اغلب بسیار مفید است . می تواند یک مزیت باشد اگر کسی سعی کند حساب شما را پاک کند. با این اوصاف ، ممکن است بخواهید مطمئن شوید که برخی از پرونده های حساس به طور کامل محو شده و دیگر قادر به بازیابی نیستند.
ممکن است چیزی را حذف می کنید که قطعاً نمی خواهید آن را برگردانید.قطعاً نمی خواهید شخص دیگری نیز آن را پیدا کند. مخصوصاً اگر فایل یا پوشه به اشتراک گذاشته شده باشد . در مورد گزینه های حذف نشده حذف شده توسط سرویس تحقیق کنید. مطمئن باشید که فایلها واقعاً از بین رفته اند. برای مثال در مورد iCloud در وب ، روی پیوند اخیر حذف شده کلیک کنید تا فایلهای حذف شده را مشاهده کرده و برای همیشه پاک کنید.
انواع ذخیره سازی ابری
4. برنامه ها و حساب های متصل خود را بررسی کنید
حتی اگر هکرها نتوانند از طریق درب ورود به حساب های شما وارد شوند ، ممکن است سعی کنند از طریق یک پنجره جانبی – به عبارت دیگر ، از طریق حساب دیگری که به فضای ذخیره سازی ابری شما متصل است – دسترسی پیدا کنند. برای مثال ، تنظیم اتصالات به تقویم یا برنامه های ایمیل شما می تواند راحت باشد . اما باعث آسیب پذیرتر شدن حساب شما نیز می شود.
حداقل ، مطمئن شوید که مرتباً بررسی می کنید که کدام برنامه های شخص ثالث به فضای ذخیره سازی ابری شما دسترسی دارند . هر برنامه ای را که به طور فعال از آن استفاده نمی کنید حذف کنید (در صورت نیاز می توانید دوباره آنها را اضافه کنید). به عنوان مثال ، اگر در رابط وب Dropbox هستید ، روی نماد خود (بالا سمت راست) ، سپس تنظیمات و اتصال برای مشاهده برنامه های متصل شده کلیک کنید.
5. هشدارهای حساب را روشن کنید
اکثر سرویس های ذخیره سازی ابری قادر به ارسال هشدار در مورد رویدادهای مهم حساب مانند ورود به سیستم جدید هستند . اطمینان از روشن بودن آنها ضروری است. همچنین ممکن است بتوانید برای هشدارهای مربوط به فعالیت های داخل حساب های خود ، مانند اشتراک های جدید ایجاد شده یا پرونده ها و پوشه هایی که حذف شده اند ، مشترک شوید.
حداقل ، شما باید بتوانید آنچه را که اخیراً در حساب های ابری شما اتفاق می افتد بررسی کنید ،. ارزش انجام این کار به طور منظم را دارد. در مورد Google Drive در وب ، به عنوان مثال ، روی My Drive ، سپس دکمه Info (بالا سمت راست). سپس Activity کلیک کنید تا تغییرات اخیر در حساب شما مشاهده شود.
6. دستگاههای قدیمی را که هنوز دسترسی دارند غیرفعال کنید
اکثر سرویس های ذخیره سازی ابری به شما امکان می دهند فایل های چند دستگاه را همگام سازی کنید . بنابراین اگر تلفن خود را ارتقا می دهید یا مشاغل را تغییر می دهید و از لپ تاپ جدید استفاده می کنید ، مهم است که دستگاههای قدیمی را به درستی قطع و غیرفعال کنید .
این معمولاً فقط به معنای خروج از برنامه مربوطه قبل از حذف کامل برنامه است . اما همچنین باید در داخل مرورگری که از آن استفاده می کنید نیز خارج شوید (به پایین مراجعه کنید). همچنین می توانید این کار را از راه دور در اکثر حساب ها انجام دهید: برای مثال در مورد OneDrive ، به صورت آنلاین به حساب Microsoft خود بروید و روی All devices to v کلیک کنید.
