جیب‌برها روی ابرها!

رایورز - مسئولان امنیتی حوزه IT می‌گویند همین‌که سیستم‌هایتان روی ابرها باشد، به این معنی نیست که از حملات هکرها در امان هستید!

آیا امنیتی که سازمان‌های کنونی به آن متوسل شده‌اند به گونه‌ای هست که کسی اجازه نفوذ به حوزه آنها را نداشته باشد؟ برای مثال گوگل یک نوع خدمات اینترنتی است. آیا کارکنان سایر شرکت‌ها برای انجام جستجو باید اجازه بگیرند؟

این جمله یک ژورنالیست امنیتی به نظر گیج‌کننده می‌رسد:
"در صورتی که سازمان شما طی دو سال اخیر به رایانش ابری روی آورده باشد شاید بدانید که کارکنان سطوح مختلف برنامه‌نویسی گاهی در خصوص نحوه کاربری رایانش ابری بسیار زیرکانه و سوء استفاده‌گرانه عمل می‌کنند. استفاده از خدماتی مانند Rackspace، خدمات اینترنتی Amazon و بسیاری دیگر به حدی معمول هستند که ایجاد یک اشتراک در این سایتها و شروع به استفاده از آنها بدون کسب مجوز از رئیس سازمان کاری کاملا عادی محسوب می‌شود.
یکی از بررسی‌های صورت گرفته توسط Rackspace نشان داد که نزدیک به نیمی‌از پاسخ دهندگان – به طور دقیق ۴۳ درصد از آنها – از “دنیای پر شرارت IT” بی خبر بودند و به این ترتیب بدون کسب مجوز از روسای خود از طریق خدمات ابری اقدام به ایجاد اشتراک در سایتها نموده اند.”
واقعا گیج شده‌ام. متوجه نمی‌شوم که عضو شدن کارکنان در یک سرویس اینترنتی عمومی چرا باید تا به این اندازه حساس و قابل و توجه باشد؟ آیا آنها در مورد استفاده از گوگل یا Bing هم باید مراقب باشند؟ اما به واقع تمام آنها کاربری‌های رایانش ابری محسوب می‌شوند.
اکنون بیش از پیش به این نتیجه رسیده‌ام که جمعیت افراد نادان و بیسواد در دنیای IT رو به افزایش است! 
در یکی از مزخرف‌ترین پیغام‌هایی که در عمرم دریافت کرده بودم یک نفر مدعی شده بود مانیتورهایی که رزولوشن بالاتری دارند نسبت به مانیتورهای با رزولوشن پایین تر باند پهن بیشتری مصرف می‌کنند و بنابراین جماعت IT اگر قصد استفاده از مانیتورهای با رزولوشن بالا را دارند باید مراقب اسراف و ریخت و پاش در باند پهن اینترنت خود باشند! 
این نامه شگفت انگیز مرا وادار کرد تا یک ستون مطلب راجع به آن بنویسم و جمله فرد فرستنده با این مضمون که “مسئول IT شرکت او بسیار نگران این مسئله است” را به انتهای مطلب اضافه کنم. 
امیدی به بهبود زخم کمبود دانش فنی نمی‌رود و این دنیای آشفته و پرهیاهو برای من قابل درک نیست. 
با مطالعه مقاله هسلدال، مطمئن شدم که او در طول تحقیقاتش سوال “چه می‌گویی؟ دیوانه شده ای؟” را هرگز از کسی نپرسیده است. پس از دیدن عبارت کارکنان “شرور”ی که از خدمات ابری استفاده می‌کنند اولین چیزی که به ذهن می‌رسد این سوالات است: شرور؟ خرابکار؟ واقعا درست است؟ بزرگترین نگرانی‌های بخش IT ،هک یا آلوده شدن ابزارهایی که از طریق سیم با هم شبکه شده‌اند و یا نصب نرم افزارهای جعلی که باعث آسیب رسانی به شبکه می‌شوند می‌باشد. 
مدیران IT هوشمند که رنج آزادی بی حد و حصر به کارکنان را برخود هموار نمی‌کنند در واقع از خط مشی قدرتمندتری برخوردارند. این خط مشی به سادگی در کلمه “خیر” خلاصه شده است. البته در صورتی که شما در یک فضای کاملا امنیتی که حتی استفاده از مرورگر وب هم در آن با محدودیت مواجه است قرار نداشته باشید، این خط‌مشی به ندرت می‌تواند خدمات ابری مانند گوگل یا جی میل و یا فیلکر را شامل گردد. 
درست مثل اینکه در یک تاسیسات نظامی‌فوق امنیتی محصور شده باشید. وقتی که من به دنبال نفوذ در یک شبکه و سرقت اطلاعات موجود در آن نباشم چه فرقی می‌کند که چند اشتراک در خدمات ابری آمازون برای خود ایجاد کرده باشم؟ این مسئله به حدی متفاوت و حساس است که شاید بهتر باشد با پلیس تماس بگیرید! اما مشکل اصلی کجاست؟ حدس می‌زنم بیش از نیمی ‌از کارهای کامپیوتری که در اداره و یا مکان‌های دیگر صورت می‌گیرد با محیط محاسبات ابری در ارتباط است. 
تقویم‌ها، موتورهای جستجو، سیستم‌های پشتیبان‌گیری و بسیاری دیگر به سادگی روی ابر جا خوش کرده‌اند. با این اوصاف آیا شایسته است که در یک مقاله با عبارات “یک جای کار اشتباه است. همه متخصصان IT نادان هستند. همه آنها” تمامی‌ کارهای انجام شده به سادگی زیر سوال بروند؟

منبع: