الحوسبة السحابية
1/5/2022
تعتمد معظم المنظمات إن لم يكن جميعها، الآن على الخدمات المستندة إلى السحابة، سواء من أجل التخزين أو بعض التطبيقات والبرامج المستضافة أو تقديم الخدمات للعملاء.
وتتضمن الحوسبة السحابية على ما يلي:
البرمجيات كخدمة SaaS ، و تُعرف أيضًا باسم "البرامج المستضافة" أو "التطبيقات المستضافة" .
البنية التحتية كخدمة IaaS ، و هي المكان الذي تستأجر فيه مساحة في مركز بيانات وتستخدم خوادمها بدلاً من شراء أجهزة جديدة لإدارة عملك. من الأمثلة الشائعة على IaaS استضافة مواقع الويب .
كما تستخدم السحابة لتخزين البيانات أو النسخ الاحتياطي عبر الإنترنت
بالإضافة إلى تقديم بعض المزايا الإدارية بتكلفة أقل، حيث تسهل ممارسات العمل المرنة مثل العمل بالمنزل والعمل خارج الموقع.
المخاطر
مهما كانت المهام أو التطبيقات التي تستخدم الحوسبة السحابية من أجلها، فمن الضروري حماية بياناتك و بيانات العملاء الموجودة هناك. وقد حددت شركة Gartner سبعة مخاطر للحوسبة السحابية:
- المستخدمين المصرح لهم بالوصول للبيانات
إن الاحتفاظ بالمعلومات الحساسة مع طرف ثالث ينطوي على مخاطر متأصلة لأنك تتجاوز البنية التحتية لتقنية المعلومات الخاصة بشركتك وفريق الدعم الخاص بها.
- التدقيق المطلوب
العملاء مسؤولون عن أمنهم وسلامة البيانات الخاصة بهم.
- موقع البيانات
أنت لا تعرف مكان تخزين المعلومات فعليًا؛ يمكن أن يكون في أي مكان في العالم.
- فصل البيانات
يتم تخزين بياناتك جنبًا إلى جنب مع بيانات الأشخاص الآخرين وقد يؤدي فشل التشفير إلى جعل بياناتك غير قابلة للاستخدام تمامًا.
- الاحتواء
ماذا يحدث في حال فقدان البيانات؟ هل يتم نسخ البيانات احتياطيا؟
- الدعم الاستقصائي
قد يكون من الصعب أو المستحيل التحقيق في نشاط غير شرعي أو غير قانوني.
- قابلية الاستمرار على المدى الطويل
ماذا يحدث إذا تم بيع مزود الخدمة لجهة أخرى؟
اختيار مزود الحوسبة السحابية
ابحث عن مزود الحوسبة السحابية بشكل شامل وتعامل مع الشركات ذات الخبرة وذات الموارد الجيدة والتي تتمتع بسمعة ممتازة وأن تكون موصى بها. ويجب أن يكونوا قادرين على تقديم الدعم الفني ومساعدتك مع تغير احتياجاتك ونمو مؤسستك وفهم نموذج عملك ومطالبك وأن يكونوا قادرين على التواصل معك بطريقة تفهمها. كما يجب أن يكون المزود معتمدًا وفقًا لمعيار ISO 27001، مما يضمن استضافة بياناتك في بيئة تتحقق فيها المعايير الدولية الأساسية لإدارة أمن المعلومات؛ السرية والنزاهة والتوافر.
حماية تواجدك في السحابة
بصرف النظر عن الاختيار الحكيم المستنير لمزود الخدمة السحابية، يجب عليك مراعاة الاحتياطات التالية للحفاظ على سلامة البيانات وسريتها وتوفرها:
تقييد الوصول إلى خوادم السحابة والحفاظ على مسار تدقيق واضح لمن لديه حق الوصول إلى البيانات ومتى، وسجل لمن لديه حق الوصول إلى مفاتيح التشفير (إذا تم استخدامه). وأن يتم تغيير مفاتيح التشفير إذا ترك الموظفون العمل.
تأكد من أن أي بيانات للعملاء مخزنة في السحابة إما مشفرة أو مجزأة بطريقة تجعلها غير قابلة للاستخدام للمستخدمين غير المصرح لهم. واجهت العديد من المؤسسات الكبيرة والصغيرة إجراءً قانونيًا لفشلها في حماية البيانات بشكل مناسب عند اختراق خدماتها المستندة إلى السحابة.
عقود استضافة الحوسبة السحابية
يجب أن يكون لديك عقد استضافة يحدد بوضوح:
ما الذي سيفعله مزود الخدمة الخاص بك بالضبط (وما يتوقعه منك أن تفعله بنفسك)
جدول زمني لأي عمل مشروع سيتم تنفيذه (مثل المدة التي يستغرقها تثبيت خادم جديد).
اتفاقية مستوى الخدمة؛ مدى السرعة والى أي مستوى سيستجيبون للمشكلات وإصلاحها.
هيكلة واضحة للتكاليف والرسوم.
العقوبات في حالة انقطاع وعدم توفر الخدمة أو حدوث خرق أمني.