در جوامع امروزی، بیش از هر زمان دیگر با یکدیگر در ارتباط هستیم. امنیت ابری (Cloud security) به مجموعه‌ی وسیعی از فناوری‌ها، سیاست‌ها و برنامه‌های کاربردی (اپلیکیشن‌ها) گفته می‌شود که برای ایمن‌سازی آی‌پی آنلاین، سرویس‌ها، اپلیکیشن‌ها و دیگر داده‌های ضروری در برابر تهدیدات سایبری و فعالیت‌های خرابکارانه مورد استفاده قرار می‌گیرد.

مزایای کلیدی امنیت ابری چیست؟

امنیت ابری به شما کمک می‌کند تا امنیت را به شیوه‌ای که جهان امروز عمل می‌کند، مدیریت کنید. امنیت ابری از کاربران در برابر تهدیدات اینترنتی محافظت می‌کند، و داده‌ها و اپلیکیشن‌های شما را در فضای ابری حفظ می‌کند. مزایای دیگر امنیت ابری عبارتند از:

• تهدیدات را سریعاً مهار می‌کند: پیش از اینکه بدافزار به شبکه یا نقاط پایانی (endpoints) انتشار پیدا کرده و زمان رفع آلودگی سیستم را کاهش دهد، امنیت ابری از آن جلوگیری می‌کند.
• استفاده از فضای ابری ایمن‌تر را ممکن ساخته و بدون تاثیرگذاری بر بهره‌وری کاربرنهایی (end-user)، امنیت را بهبود می‌بخشد.
• به ایمن‌سازی کاربران، داده‌ها و اپلیکیشن‌ها کمک می‌کند: امنیت ابری از اپلیکیشن‌ها، داده‌ها و کاربران در برابر حساب‌های کاربری به خطر افتاده، بدافزارها و نقض داده‌ها در فضای ابری محافظت کرده و از سیاست‌های انطباق بهتر پشتیبانی می‌کند.
• حفاظت را تقویت می‌کند: امنیت ابری، نقاط ضعف را از بین برده و امنیت بهتری را برای کاربران، در هرکجا و همچنین در فضای اینترنت فراهم می‌کند.

چرا امنیت برنامه‌های ابری (cloud application) اهمیت دارد؟

در دنیای مولتی کلود (multi cloud)، ما این آزادی را داریم که انتخاب کنیم چه چیزی در درون سازمان (در دیتاسنتر) باقی بماند و چه چیزی در بخش‌های مختلف ابرهای خصوصی، عمومی یا ابرهای ترکیبی (hybrid clouds) باقی بماند. اگرچه اتصال به تمامی این ابرها آسان است، اما مدیریت محیط‌های مختلف می‌تواند پیچیده باشد. حتی اگر به طور مستقیم به آنها متصل شوید، معمولاً ارتباطات مشخص و مخصوص خود را ندارید. اتصال (Colocation) حتی شرایط را پیچیده‌تر می‌کند. این پیچیدگی شامل تمامی دستگاه‌هایی است که نیروی کار شما برای دسترسی به تمامی برنامه‌های ابری از آن استفاده می‌کند.

چگونه می‌توان ابر عمومی (public cloud) را ایمن‌سازی کرد؟

ایمن‌سازی ابر عمومی چالش بسیار دشواری برای کسب‌وکارها به شمار می‌رود. در نتیجه، بخش‌های فناوری اطلاعات دائماً به دنبال راهکار امنیتی برای فضای ابری هستند تا امنیت کافی را برای کاربر نهایی فراهم کنند.

محصولات Cisco Cloud Security امنیت را برای تمامی جنبه‌های کسب‌وکار شما فراهم می‌کند. برای مثال، محصول Cisco Umbrella دسترسی ابری را ایمن کرده و محصول Cisco Cloud lock به محافظت از برنامه‌های کاربردی SaaS کمک می‌کند. به علاوه، سرویس Cisco Secure Email مانع از هرگونه تهدیدات مربوط به ایمیل‌ها شده و آنها را رفع می‌کند. برای شناخت بهتر محصول ESA پیشنهاد میکنیم کاتالوگ معرفی Cisco Email Security Appliance|بررسی Cisco ESA را مطالعه نمایید، برنامه‌ی Secure Cloud Analytics نیز بر خدمات اَبری نرم افزار (SaaS) نظارت کرده و در خصوص فعالیت‌های مشکوک به شما هشدار می‌دهد. محصولات Cisco Cloud Security یک راهکار امنیتی موثر و گسترده برای دنیای مولتی ابر (multi cloud) شما ارائه می‌کند.

انواع تهدیدات امنیت ابری

بدافزار (Malware)

بدافزار نوعی نرم‌افزار است که برای دستیابی غیرمجاز یا آسیب به سیستم کامپیوتر طراحی شده‌است.

باج‌افزار (Ransomware)

باج‌افزار نوعی نرم‌افزار مخرب است که با هدف اخاذی طراحی شده و تا زمانی که پولی پرداخت نشود، دسترسی به فایل‌ها یا سیستم کامپیوتر را مسدود می‌کند. پرداخت باج یا پول، تضمین‌کننده‌ی احیاء یا بازیابی فایل‌ها یا سیستم شما نیست.

فیشینگ (Phishing)

فیشینگ به ارسال ایمیل‌های جعلی گفته می‌شود که شباهت زیادی با ایمیل‌های ارسالی از منبع اصلی و معتبر دارد. هدف فیشینگ، سرقت داده‌ها و اطلاعات حساسی هم‌چون شماره‌ی کارت اعتباری و اطلاعات ورود به سیستم است. فیشینگ رایج‌ترین نوع حمله‌ی سایبری است. با آموزش و یا راهکارهای تکنولوژیکی که ایمیل‌های مخرب را محدود می‌کند، می‌توانید از خود در برابر فیشینگ محافظت کنید.

مهندسی اجتماعی (Social engineering)

مهندسی اجتماعی روشی است که مهاجمان به منظور فریب دادن شما در جهت افشای اطلاعات حساس و مهم، از آن استفاده می‌کنند. این افراد یا از شما تقاضای پرداخت پول کرده یا به اطلاعات محرمانه‌ی شما دسترسی پیدا می‌کنند. مهندسی اجتماعی را می‌توان در کنار هر کدام از تهدیدهای فوق قرار داد که احتمالاً شما را به کلیک بر روی لینک‌ها، دانلود بدافزارها یا اعتماد به یک منبع مخاطره‌آمیز وادار می‌کند.