Posts

cloud

Bulud-dan qorxmaq lazim deyil

Yeni tətbiqlər hazırlayarkən və ya mövcud infrastrukturu bulud-a köçürərkən nəzərə alınmalı olan təhdidlər, həssas məqamlar və məsuliyyət.

Qlobal olaraq, buluddan istifadə edən şirkətlər artıq 70% -dən çoxdur. Bu populyarlıq, buludun təklif etdiyi rahatlıq səbəbindəndir. Bulud həlləri bütün dünyada müəssisələrə sürətli tətbiqetmənin(developing) inkişafı və infrastrukturun idarə olunması üçün səmərəli bir həll təqdim edir həmçinin sadələşdirilmiş İT idarəetmə və ya boyümə(avadanlıq almadan) asanlığı, uzaqdan giriş və ya mobil olmaqda bu siyahiya əlavə oluna bilər. Bununla birlikdə, bulud platformaları seçən müəssisələri narahat edən bir səbəb, məlumatların və bulud üzərindəki tətbiqlərin təhlükəsizliyidir. Paylaşılan qaynaqlar genişlənə bilən və rahatlıq baxımından əladır, ancaq o qədər də texnoloji olmayan peşəkarlar üçün həmişə ən uyğun seçim olmaya bilər. Mütəxəssislər də buluddan istifadə zamanı risk, təhdid və zəifliklərin olduğuna inanırlar!

Məlumatların pozulması, məlumatların itirilməsi, DDoS hücumları, icazəsiz giriş və s. Həm bulud, həm də yerli məlumat mərkəzləri üçün ümumi risklərdir; Nəzarətin zəif olması, düzgün olmayan (təhlükəsizlik qaydalarına əməl edilmədən hazırlanan) API, məlumatların tam silinməməsi və s. bulud platformaları üçün təhlükəlidir.

cloud-blog-cognixia

Aşağıdakı 5 ən yüksək bulud təhlükəsizlik riskləri və təhdidlərinin siyahısı göstərilibdir:

İnsan xətası

Gartner’in yazdığına görə, 2022-ci ilə qədər buluddakı təhlükəsizlik məsələlərinin təxminən 95% -i müştərilərin günahı səbəbindən olacaqdır.

Buluddakı təhlükəsizlik istifadə olunan siyasət və texnologiyalardan asılıdır. Gələcəkdə, bütün bulud təhlükəsizliyi məsələləri, bulud provayderinə deyil, istifadəçiyə aid ediləcəyi güman edilir.

Daxili Hücumlar

İnsider Threat Reporta -a görə, 2018 ci ildə sorğuda iştirak edən təşkilatların 53% -i daxili təhdidləri ən yüksək risk adlandırdı.

Etibarlı daxili resurslardan qaynaqlanan təhlükəsizlik təhdidləri zərərli kənar şəxslərlə müqayisədə daha çox ziyanverici nəticələrə malikdir. Daxili istifadəçilər daha səhlənkar olur və kənar tısirlərin zərərli niyyətinin qurbanı olurlar. Bunlardan başqa, qəsdən ziyan vermək istəyən daxildə çalışanlarda var ki, onlar da ehtiyatsız digər işçilərlə birlikdə buludda həyəcan verici bir təhlükə yaradırlar.

DDoS Hücumlar

Həm bulud istifadəçiləri, həm də bulud xidməti təminatçıları (CSP) Distribution Denial of Service (DDoS) hücumları səbəbindən əhəmiyyətli dərəcədə riskdədirlər. Bu, yalnız uzun müddət xidmət kəsilmələrinə səbəb olmur, həm də müştərilərin məlumatlarına xələl gətirir.

Yalnış API-lar 

Tətbiqinizin bulud ilə əlaqəsi üçün ən praqmatik yol API-lər vasitəsi ilə əlaqədir. Beləliklə, kənardan müdaxilə etmək istəyən biri üçün bir API ilkin giriş nöqtəsinə bənzəyir. Bu təhlükə istifadə olunan API-nin zəif nöqtələrini aşkar etmək üçün geniş nüfuzetmə sınağı(Pentest) ilə aradan qaldırıla bilər.

Məlumat İtkisi

Buludda saxlanılan məlumatların 21% -i həssas (konfidensial) infrmasiyadır.

İstifadəçi məlumatları, müəssisənin məxfi məlumatları, həssas məlumatların və s. oğurlanması bir müəssisə üçün görünməmiş zərərlərə səbəb ola bilər. Məlumatların pozulması ən çox yayılmış təhlükəsizlik risklərindən biridir və buludla məhdudlaşmır, lakin bulud istifadəçiləri üçün ən böyük təhlükə olaraq yer alır.

BULUDU TƏHLÜKƏSİZ ET

“Bu gün qaçmaqla sabah məsuliyyətdən yaxa qaçıra bilməzsən.”

Abraham Lincoln

Buludda ən çox görülən beş təhlükə və riskləri müzakirə etdikdən sonra, buludu müəssisələr üçün daha etibarlı etmək üçün beş strategiya var. Buludda yaşamağınız üçün bu beş əmrdən bir siyahı hazırlayın:

  • Məlumatlarınızı şifrəsiz saxlamamalısınız
  • Anti-virusdan istifadə etməyi gözardı etməməlisiniz
  • Həssas məlumatlar üçün çox səviyyəli identifikasiyaya mütləq etməlisinz
  • Sərt təhlükəsizlik tədbirləri hazırlmadan və ya təyin etmədən storage seçməməlisiniz
  • Buludda vacib və həssas məlumatları saxlamamalısınız

Bulud xidmətlərimiz haqqında

İllər keçdikcə bulud hesablamaları(cloud computing) İT dünyasında əsas yer tutmağa başladı. Amazon AWS və Microsoft Azure digərləri arasında buludun əsas oyunçularına çevrildilər. Buludu etibarlı bir şəkildə istifadə etmək, maksimum üstünlükləri əldə etmək vacibdir. Bunun üçün, bulud platformasında olan risk və təhdidləri azaltmaq üçün yüksək səviyyəli bulud strategiyalarını hazırlayan və tətbiq edə bilən bulud təhlükəsizliyi xidməti təklif edirik.