مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تسريب بيانات السحابة.. هل يكون لصالح مراكز البيانات؟

تسريب بيانات السحابة – هل تكون في صالح مراكز البيانات

 

إن سباق حفظ وتوفير البيانات المضطرد بين تقنيات التكنولوجيا على أشده بين مراكز البيانات “Data Center” وتقنية السحابة Cloud التي يبدو أنها تسيطر على عالم حفظ ومعالجة البيانات وتوفيرها بأقل التكاليف، في الوقت الذي تزيد فيه تكاليف إنشاء وإدارة مراكز البيانات من بنية تحتية ومصروفات تشغيلية باهظة.

 

مزايا السحابة Cloud:

حققت تقنية السحابة Cloud، منذ فترة ظهور مفهوم تقنية السحابة بشكله الحالي في عام 2006، العديد من النقاط في مواجهة مراكز البيانات Data Center، والتي تجعلها الوجهة الأولى لشركات الاتصالات والبنوك العملاقة وغيرها من المؤسسات صاحبة البيانات الضخمة، وكان ذلك من منظور اقتصادي بحت في المقام الأول ونسبة لسهولة الحصول على البيانات في أي وقت.

 

تسريب في تقنية السحابة Cloud Data Leakage:

تعتمد تقنية السحابة في الأساس على الإنترنت ويتم تبادل البيانات بين مقدم خدمة السحابة والعميل عن طريق الإنترنت؛ من خلال فتح نوافذ “جيوب” يلج منها العميل إلى بياناته لاسترجاعها وإجراء بعض العمليات “Processes” عليها، هذه الثغرة على الإنترنت تكون مصدر قلق للكثيرين؛ حيث يمكن للمخرق الدخول عبرها والحصول على البيانات السرية للشركة والتلاعب بها وغير ذلك من الأغراض الخبيثة.

 

والبيانات على السحابة Cloud تكون عرضة للاختراق “Hacking”، وهي عملية دخول ناجحة للبيانات الحساسة للمؤسسة، الشيء الذي يؤدي إلى تسريب البيانات الموجودة على السحابة.

 

كيف يتم إيقاف التسريب من السحابة؟

السحابة تأمين البيانات

لا تكون عملية التسريب في تقنية السحابة “Cloud Data Leakage” من طرف مزود خدمة السحابة للدقة والأمانة، ولكنها تكون من مالك البيانات الموجودة على السحابة، وبالحديث أكثر عن تسريب بيانات السحابة يجب أن نذكر أن كل ما يتطلبه شخص للوصول إلى البيانات داخل السحابة هو اسم مستخدم وكلمة المرور الخاصة به، وبذلك تكون كل البيانات التي تخص الشركة والمرفوعة على السحابة في متناوله ويستطيع التلاعب بها كيفما شاء؛ لذا على المؤسسات الاهتمام بتدريب العاملين على الأمن السيبراني وتأمين البيانات الشخصية.

 

فقفل البيانات على السحابة باسم حساب وكلمة مرور يعتبر بمثابة باب مفتوح وكل ما يتطلبه مهارة في الاختراق وأدوات مناسبة للعملية، وصحيح أن تلكفة إنشاء مراكز البيانات “Data Center ” باهظة مقارنة بتكلفة استخدام تقنية السحابة ولكن من ناحية التأمين تتفوق مراكز البيانات على السحابة؛ لأن الحصول على المعلومات من مركز البيانات يتطلب التواجد الجغرافي للمخترق؛ ليتمكن من الدخول على البيانات.

 

كيف يحدث التسريب في السحابة؟

وكما قلنا ونقول دائمًا إن الإنسان هو أضعف حلقة في سلسلة تأمين البيانات، ويجب أن يتم تدريب الموظفين والعاملين على مفهوم الأمن السيبراني وكيفية تأمين بياناتهم من الهجوم الضار، وتكمن المشلة في التسريب الذي يتم عادة من السحابة في النسخ الذي يتم للبيانات الحساسة للشركة، وميزة البيانات الرقمية هي سهولة النسخ والنقل عبر أكثر من طريقة، فيمكن لموظف الشركة الدخول عبر حسابه إلى السحابة من مكان سكنه ويقوم بعمل نسخ من البيانات الحساسة للشركة على الجهاز الخاص.

السحابة مراكز البيانات 1

هنا يكون الموظف قد عرّض بيانات الشركة لخطر التسريب، وحتى لو لم يقم بعملية النسخ فإنه دخل من جهاز قد لا يكون تم تأمينه بمواصفات تأمين الشركة وضعيف أمام هجمات الهاكر والمخربين.

 

ما الذي يمكن أن يتسرب؟

من أكثر البيانات التي تكون عرضة للتسريب مؤخرًا هي بيانات العملاء، سواءً كانت من شركات الاتصالات أو شركات التأمين وغيرها من الشركات التي تعتمد في عملها على بيانات شخصية للعملاء، وتكون متمثلة في اسم العميل وعنوانه وبريده الإلكتروني وكلمات السر لمجموعة من حساباته الشخصية، بالإضافة إلى معلومات متعلقة بالبطاقات الائتمانية للعملاء متضمنة أرقام البطاقات وتاريخ انتهائها، كما يمكن أن تتضمن هذه المعلومات أي عدد من الوثائق والاستمارات الحساسة التي تخص العميل.

 

أمثلة على تسريب بيانات السحابة:

من أشهر عمليات تسريب بيانات السحابة ما تم في شركة الاتصالات الأمريكية Verizon Partner Nice Systems Exposes؛ حيث تم تسريب بيانات 6 ملايين من المشتركين تتضمن اسم العميل وعوانه وأرقام الهواتف الخاصة به، بل زاد الأمر إلى تسريب PIN الخاص بإعادة تعيين كلمات المرور للمشتركين، والتي تُستخدم للتحقق من هويات المشتركين.

ويمثل ما حصل في رواندا من تسريب بيانات الناخبين مشكلة تحتاج وقفة قبل بدأ التعامل مع السحابة؛ حيث أفادت تقارير بأنه تم تسريب سجلات 198 ناخبًا متضمنة اسم الناخب وعرقه وديانته.

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.