الأمن في السحابة الإلكترونية

بوابة التقنية » نظام تشغيل » حماية الأجهزة
16 - رمضان - 1434 هـ| 24 - يوليو - 2013


1

السحابة الإلكترونية هي مفهوم جديد لمشاركة المصادر الإلكترونية؛ بهدف إنتاج المعلومات وتبادلها عبر شبكة الإنترنت، حيث توفر الأدوات اللازمة لمعالجة البيانات وحفظها على الشبكة، ومن ثم العودة إليها في عبر أحد المواقع الإلكترونية التي نشأت على هذا المفهوم.

ظهرت السحابة الإلكترونية كحل عملي و أمثل، بعد توفر البنية التحتية لشبكة الإنترنت في مختلف بقاع العالم، وأصبح أمر "الاتصال" لا يشكل عائقاً أمام ملامسة السحاب، لاسيما بعد الطفرة الهائلة في جانب إصدار الهواتف الذكية، والتي تحمل معها دائما خصائص الاتصال بالإنترنت، و إمكانية التعاطي مع مختلف المعلومات والملفات على الشبكة وعلى رأسها الوسائط المتعددة.

يقوم عمل السحابة بشكل كبير على المستخدم الذي يقوم بتوفير المعطيات التي تحتاج إلى المعالجة ومن ثم التخزين، وتبقى هذا المعلومات معلقة في السحابة إلى حين قيام المستخدم بالتعديل عليها مرة أخرى أو حذفها بالكامل.

 

 أشكال السحب الإلكترونية:

تختلف المواقع الإلكترونية في تعاطيها مع مفهوم السحابة الإلكترونية بحسب توجهها ونشاطها التي نشأت لأجله، ولكنها تتفق جميعا بحداثتها و حرصها على التفاعل المستمر بين المستخدم والموقع والمستخدم والمستخدمين الآخرين، وتوفر خدماتها لهؤلاء المستخدمين بحسب مجموعة من التصنيفات.

 

 إيجابيات السحب الإلكترونية:

1-     مشاركة المصادر، و توفر سهولة ومرونة أكبر عند أداء المهام المختلفة.

2-     تكلفة مادية أقل بكثير من أدوات المعالجة والتخزين الاعتيادية.

3-     هموم الإدارة تقع على عاتق موفر السحابة الإلكترونية.

4-     السرعة في الانضمام والتعاطي مع التقنيات الحديثة على الإنترنت.

5-     إمكانية الربط بين عدة موقع إلكترونية، مثل (الشبكات الاجتماعية).

سلبيات السحب الإلكترونية:

1-     مشاكل حقوق الملكية الفكرية على الإنترنت.

2-     إمكانية خفض سعة التخزين أو تقليل الخيارات بناء على رغبة الموقع الإلكتروني.

3-     وجود معلوماتك الشخصية على الإنترنت يجعلها عرضة للاستغلال والسرقة.

4-     عدم إمكانية الوصول إلى معلوماتك عند وجود عطل في الموقع أو الشبكة.

5-     ضعف بنود الاتفاقية بين الموقع والمستخدم بما يخص حماية حقوق المستخدم.

 

أمن السحب الإلكترونية:

يثير موضوع أمن معلومات السحب الإلكترونية الكثير من الجدل، فالبعض يرى أن المعلومات لا تكون آمنة إلا عند إدارتها في شبكة داخلية، والبعض الآخر يرى أن السحب الإلكترونية تستطيع توفير الأمن اللازم لضمان حفظ المعلومات وسلامتها.

يمكن القول إن مشاكل أمن المعلومات في السحب الإلكترونية تأتي من جهتين: موفر الخدمة والعميل، لكن الحمل الأكبر دائما يقع على عاتق موفر الخدمة، فهو الملزم بتوفير بنية تحتية قوية وأدوات ومستودعات تخزين آمنة، خصوصا إذا ما كان سيأخذ مقابلاً ماديا عليها.

يعمد موفرو الخدمة عادة إلى التركيز على الأوجه التالية من أجل ضمان حفظ المعلومات على السحابة الإلكترونية:

حماية البيانات:

ضمن هذا النطاق العريض يمكن القول إن أساسيات معالجة البيانات وتخزينها تبقى هي الأولوية، بالإضافة لتعريف الأصول الموجودة وتوقع الهجمات المحتملة، فمن جهة العميل عند القيام بأي عملية معالجة وتخزين للبيانات ينبغي عليه التأكد من جودة اتصاله بالإنترنت، وأنه قام فعلا بتخزين الملف على الشبكة وأن معلومات حسابه لا يعلمها أحد سواه، ومن جهة موفر الخدمة فإنه سيحرص دائما على حفظ معلوماتك، وعدم تسربها إجمالا بمنع دخول أي طرف ثالث في الحساب.

 

نظام إدارة الهوية:

وهو نظام معلومات يهدف إلى التحقق من هوية المستخدم، والتأكد من أنه الصاحب الحقيقي للحساب، ولزيادة الحماية يمكن أن يكون موجودا بشكل أفضل من طرف العميل (الموظف) في منشأة تعمل على السحب الإلكترونية.

 

الأمن المادي:

ويأتي من جانب مزود الخدمة، حيث يجب عليه التأكد من جودة الشبكة والتطبيقات والخوادم التي يستعملها وعدم وجود أي ثغرات أمنية بها، ويمكنه دائما عمل ذلك عن طريق اختبار الاختراق (Penetration Test) والذي يفحص جميع الأجهزة والأنظمة ومتعلقاتها، بهدف اكتشاف ما بها من نقاط ضعف وثغرات يمكن أن يستغلها أي مخترق من أجل الحصول على المعلومات.

 

أمن التطبيقات:

في السحب الإلكترونية التي تقوم بتوفير أدوات معالجة البيانات والأدوات البرمجية التي تساعد المستخدم على تطوير أي كود برمجي وتجربته، ينبغي أن تكون هذه الأدوات دائما على قدر عالي من الكفاية، حيث يجب أن يتميز أداءها بالسلاسة وعدم حفظ البيانات الغير مهمة وتشتيت المستخدم بما لا ينفع، حيث يمكن لهذه الأدوات أن تكون أداة في تسرب أي بيانات مهمة للمستخدم.

 

الخصوصية:

تبقى الخصوصية هي السمة الأبرز التي يجب أن يحرص كل مزود للخدمة على توفير السياسيات والإجراءات المناسبة التي تصاحبها لما في ذلك من حفظ لحقوق العميل ومزود الخدمة، كما أنها تعطي إجمالا رسالة واضحة عن احترافية وقوة مزود الخدمة، وعدم تهاونه في الاحتياط من محاولات العابثين.

 

إجمالاً: يمكن القول إن الحوسبة السحابية جاءت كمبدأ تلقائي مع ظهور الإنترنت، ولكنها كمفهوم وأداة مفيدة لم تظهر فوائدها إلا مؤخرا، ويتوقع الكثير من الخبراء أن المستقبل سيكون للسحب الإلكترونية وما يتعلق بها، ويوماً ما عند تأمينها بشكل كامل، من يعلم، ربما لا يأتي أحد منا لمقر العمل.

---------------------

بالتعاون مع مركز التميز لأمن المعلومات

روابط ذات صلة


المقالات المنشورة تعبر عن رأى كاتبها ولا تعبر بالضرورة عن رأى لها أون لاين



تعليقات
فضلا شاركنا بتعليقك:
  • كود التحقيق *:
    لا تستطيع قراءة الكود? click here للتحديث

هناك بيانات مطلوبة ...