آرشیو برچسب: فضای ابری

مقالات

انتقال سیستم‌ها و داده‌های حیاتی به فضای ابری

Posted on by مدیر

به مناسبت روز جهانی امنیت ابری (World Cloud Security Day) در ۳ آوریل، شرکت Genetec، پیشرو جهانی در نرم‌افزارهای امنیت فیزیکی سازمانی، بینش‌ها و بهترین شیوه‌های کلیدی را برای کمک به سازمان‌ها در حفاظت از داده‌ها و عملیات خود در برابر تهدیدات سایبری فزاینده به اشتراک می‌گذارد.

با توجه به اینکه حملات سایبری روزبه‌روز مکررتر و پیچیده‌تر می‌شوند، سازمان‌ها باید فراتر از راه‌حل‌های سنتی امنیت سایبری بیاندیشند. تعداد فزاینده‌ای از سازمان‌ها در حال پذیرش راه‌حل‌های امنیت فیزیکی مبتنی بر ابر (cloud-based physical security) به عنوان بخشی از یک استراتژی گسترده‌تر برای افزایش تاب‌آوری سایبری (cyber resilience) هستند. با انتقال سیستم‌ها و داده‌های حیاتی به فضای ابری، کسب‌وکارها می‌توانند ضمن به حداقل رساندن بار عملیاتی بر دوش تیم‌های IT، حفاظت بیشتری را در برابر آسیب‌پذیری‌ها تضمین کنند.

 

برای تقویت امنیت در فضای ابری، Genetec موارد زیر را توصیه می‌کند:

 

۱. راه‌حل‌هایی با پشتیبانی از مدل امنیتی «اعتماد صفر» (Zero-Trust) اتخاذ کنید

یک رویکرد «اعتماد صفر» تضمین می‌کند که به هیچ دستگاه، کاربر یا سیستمی، صرف‌نظر از موقعیت مکانی آن، به‌طور خودکار اعتماد نمی‌شود. هر درخواست دسترسی به‌دقت تأیید می‌شود و این امر خطر دسترسی غیرمجاز را به شدت کاهش می‌دهد.

 

۲. سیستم‌ها را به‌طور منظم به‌روزرسانی و پچ (Patch) کنید

راه‌حل‌های ابری به‌طور خودکار به‌روزرسانی‌های نرم‌افزار و فریم‌ور (firmware) را ارائه می‌دهند و اطمینان می‌دهند که آسیب‌پذیری‌ها بدون تأخیر برطرف می‌شوند. به‌روزرسانی و پچ منظم سیستم شما برای حفظ امنیت حیاتی است.

 

۳. کنترل دسترسی دقیق و دانه‌بندی شده (Granular) پیاده‌سازی کنید

دسترسی کاربران را بر اساس نقش‌ها و مسئولیت‌هایشان محدود کنید. از اقدامات احراز هویت قوی کاربر، مانند احراز هویت چندعاملی (MFA)، برای به حداقل رساندن خطر دسترسی غیرمجاز استفاده کنید.

 

۴. حاکمیت داده (Data Sovereignty) و افزونگی (Redundancy) ایجاد کنید

ارائه‌دهنده ابری را انتخاب کنید که دارای مراکز داده (Data Centers) در مکان‌های مختلف باشد تا اطمینان حاصل شود که داده‌ها مطابق با مقررات محلی ذخیره می‌شوند و گزینه‌های بازیابی فاجعه (Disaster Recovery) فراهم است. افزونگی داده‌ها کلید حفظ تداوم کسب‌وکار در صورت قطعی است.

 

۵. دستگاه‌های مدیریت‌شده ابری را برای امنیت سایبری پیشرفته اتخاذ کنید

دستگاه‌های NVR قدیمی و اختصاصی را با دستگاه‌های مدیریت‌شده ابری (cloud-managed appliances) جایگزین کنید تا دستگاه‌های موجود خود را به پلتفرم ابری متصل نمایید. راه‌حل‌های مدرن مانند خط تولید دستگاه‌های Genetec Cloudlink می‌توانند به یکپارچه‌سازی دستگاه‌های قدیمی‌تر و کم‌امنیت‌تر در یک اکوسیستم امنیتی مدرن، بدون به خطر انداختن امنیت سایبری، کمک کنند. این دستگاه‌ها با قابلیت‌های «سپر سایبری» (cyber-shield) داخلی، از انتقال یکپارچه به زیرساخت مبتنی بر ابر پشتیبانی می‌کنند و امکان ارتقای تدریجی به سیستم‌های امن‌تر را بدون نیاز به تعویض‌های پرهزینه فراهم می‌سازند.

 

۶. با شرکای قابل اعتماد همکاری کنید

با ارائه‌دهندگان فناوری و شرکای تجاری قابل اعتمادی کار کنید که به‌طور فعال تهدیدات امنیتی را نظارت می‌کنند و در ایمن‌سازی سیستم (system hardening) به شما کمک می‌کنند تا اطمینان حاصل شود که سیستم‌های شما همیشه امن هستند.

متیو شوالیه (Mathieu Chevalier)، معمار ارشد امنیت در Genetec گفت: «راه‌حل‌های ابری به طور فزاینده‌ای در حال تبدیل شدن به انتخاب ارجح برای کسب‌وکارهایی هستند که به دنبال بهره‌مندی از بهترین‌های هر دو جهان (امنیت و انعطاف‌پذیری) هستند.» وی افزود: «با پذیرش استقرارهای ابری و ابری-هیبریدی (hybrid-cloud) در امنیت فیزیکی، سازمان‌ها می‌توانند پیچیدگی نگهداری از سیستم‌های داخلی (on-premises) را کاهش داده و در عین حال، وضعیت امنیت سایبری قدرتمندی را حفظ کنند.»