ما هي المشكلات الأمنية في الحوسبة السحابية؟

المشكلات تنشأ بسبب طبيعة السحابة نفسها، حيث يتم تخزين البيانات وتشغيل التطبيقات على بنية تحتية يملكها ويديرها طرف ثالث مثل Amazon AWS, Microsoft Azure, Google Cloud.

والخطر الأكبر، هو تمكن المهاجمون من الوصول إلى البنية التحتية السحابية، أي الإختراق وسرقة بيانات حساسة لآلاف أو ملايين العملاء، وذلك يحدث لأسباب عديدة منها ثغرات أمنية، أو إعدادات خاطئة، أو هجمات تصيد Phishing ناجحة، والخسائر هنا  خسائر مالية فادحة، الإضرار بسمعة الشركة، وعقوبات قانونية.

أو الإعدادات الخاطئة والتهيئة غير الآمنة، فهي أحد أكثر الأسباب شيوعًا للحوادث الأمنية في السحابة، وغالبًا ما يكون الخطأ من جانب العميل وليس من مزود الخدمة السحابية، بمعنى ترك قواعد بيانات أو وحدات تخزين مثل Amazon S3 buckets مفتوحة للجميع دون حماية، استخدام كلمات مرور ضعيفة أو افتراضية، أو عدم تفعيل جدران الحماية بشكل صحيح.

أيضًأ واجهات برمجة التطبيقات غير الآمنة، بمعنى الـ APIs وهي الطريقة التي تتفاعل بها الخدمات والتطبيقات مع البيئة السحابية، فلو كانت الواجهات ضعيفة أمنيًا، سيتم استغلالها للتحكم في الخدمات السحابية وسرقة البيانات، سواء بسبب ضعف في آليات المصادقة Authentication أو السماح بصلاحيات أوسع من اللازم.

ولو تمكن المهاجم من سرقة بيانات الإعتماد أي اسم مستخدم وكلمة مرور لمسؤول النظام، فيمكنه التحكم في جميع الموارد السحابية للشركة، وذلك بسبب هجمات التصيد، البرامج الضارة، أو استخدام كلمات مرور ضعيفة.

وهناك مخاطر أخرى منها موظف يقوم بحذف البيانات أو سرقتها عمدًا، أو يرتكب خطأ بدون قصد، مثل حذف بيانات مهمة أو الوقوع ضحية للتصيد، أو هجمات حجب الخدمة DoS لكن تلك مشكلة مؤقتة ولا تُعرض البيانات للسرقة.