سیستم های قدیمی، بردارهای حمله جدید برای هکرها هستند

ابر عمومی امنیت بهتری نسبت به مرکز داده شما دارد، بنابراین احتمالاً حملات بیشتری را به سیستم های قدیمی برای دسترسی به داده های ابری خواهید دید. در اینجا نحوه مقابله با آن آمده است.

آیا تا به حال این ضرب المثل را شنیده اید که “در را قفل می کنم اما پنجره را باز می گذاریم”؟ این بدان معناست که امنیت شما به اندازه ضعیف ترین پیوند خوب است. این در مورد IT نیز صدق می کند.

امنیت سیستم قدیمی در مقایسه با امنیت ابری چگونه است؟ گوگل را کنار بگذارید و متوجه خواهید شد که نظرسنجی پس از بررسی نشان می دهد که امنیت ابری در سیستم های سنتی تر در مراکز داده برتر یا بسیار برتر از امنیت است.

چرا؟ ما سیستم های قدیمی خود را در مراکز داده خود نگه می داریم، درست است؟ آیا این آنها را ایمن تر نمی کند؟

نه واقعا. طی ۱۰ سال گذشته، هزینه‌های تحقیق و توسعه در امنیت مبتنی بر ابر عمومی، از سرمایه‌گذاری در پلتفرم‌های سنتی‌تر، هم توسط فروشندگان شخص ثالث و هم البته خود ارائه‌دهندگان ابر عمومی (هیپر مقیاس‌کننده‌ها) بسیار پیشی گرفته است. پولی که معمولاً برای به‌روزرسانی و بهبود امنیت قدیمی صرف می‌شود به هر چیزی مبتنی بر ابر منتقل می‌شود.

نمی‌توانید ارائه‌دهندگان فناوری امنیتی را سرزنش کنید. آنها باید بر بازارهای نوظهور تمرکز کنند تا درآمد را به سمت بالا نگه دارند. با این حال، یک پیامد ناخواسته از این تمرکز بر ابر وجود دارد. یعنی عدم توجه به سیستم‌های قدیمی که امروزه بسته به شرکت، ۸۰% داده‌های تجاری ذخیره می‌شود.

در صورتی که عنوان این وبلاگ را فراموش کرده باشید، ضعیف ترین حلقه در زنجیره امنیت فناوری اطلاعات سازمانی دیگر سیستم های راه دور نیستند (استفاده از ابرهای عمومی برای دسترسی به داده های تجاری ارزشمند). این سیستم‌های قدیمی با فناوری امنیتی هستند که در حدود ۱۰ سال است که هیچ عشقی را احساس نکرده‌اند و آسیب‌پذیری‌های بسیار بیشتری نسبت به ابرهای عمومی دارند. بنابراین، آنها به بردار حمله انتخابی تبدیل می شوند.

مشکل این است که در حالی که ما بر حملاتی که از خارج به سازمان وارد می‌شوند تمرکز می‌کنیم، حملاتی را که یک سیستم متصل را تحت تأثیر قرار می‌دهند، یا حملات بین سیستمی را از دست می‌دهیم. در این مورد، دسترسی آسان به پلتفرم قدیمی را از دست می‌دهیم، پلتفرمی که به پلتفرم مبتنی بر ابر متصل است، اما بعید است که از همان دفاع‌ها در مورد امنیت بین سیستمی برخوردار باشد.

بنابراین، سیستم‌های قدیمی به مسیری غیرمستقیم برای دسترسی به سیستم‌ها و داده‌های مبتنی بر ابر تبدیل به مسیر ترجیحی حملات هکری می‌شوند. نفوذ به سیستم قدیمی راه آسان‌تری برای دسترسی به سیستم‌ها و داده‌های درون ابرهای عمومی است.

این جدید نیست. رایانه های خانگی از طریق تلویزیون های هوشمند مورد حمله قرار گرفته اند زیرا امنیت ضعیف تری دارند. دستگاه‌های اینترنت اشیا، مانند ربات‌ها در طبقه کارخانه، برای دسترسی به سایر سیستم‌های داخلی مورد استفاده قرار گرفته‌اند.

در این مورد چه کاری باید انجام دهید؟ پاسخ می‌تواند ارتقای امنیت در سیستم‌های قدیمی باشد، اما با توجه به تغییر بودجه تحقیق و توسعه به سیستم‌های مبتنی بر ابر ممکن است این امکان وجود نداشته باشد. با این حال، مطمئن شوید که با کمترین تعداد آسیب‌پذیری کار می‌کنید، و نرم‌افزار امنیتی و پیکربندی‌های امنیتی خود، از جمله آزمایش و ممیزی را به‌روزرسانی کنید.

بعد از آن، بحث امنیت بین سیستمی است. من یک رویکرد “صفر اعتماد” را برای همه سیستم هایی که به سیستم های موجود در ابر عمومی متصل می شوند توصیه می کنم. من می‌دانم که این یک لایه پیچیدگی گران‌قیمت را هنگام انجام ارتباطات بین سیستمی، مانند انتقال به ابر و دوباره به آن اضافه می‌کند. اما، با توجه به آنچه در خطر است، این تنها راه برای ذخیره داده های ابری ما (در قفل شده) از سیستم های قدیمی (پنجره باز) است.