اخبار فناوری اطلاعات
چگونه ارائهدهندگان خدمات ابری میتوانند جلوی هکرها را بگیرند؟
زمانی که کاربران نهایی از خدمات ابری استفاده میکنند و دادههای خود را در زیرساخت ارائهدهندگان، ذخیره میکنند، مهمترین جنبههای امنیتی، مربوط به حریم خصوصی و محرمانگی دادههای کاربران است.
کاربران نهایی میخواهند بدانند که اطلاعات آنها در کجا ذخیره میشود و چه کسانی بر اطلاعات آنها کنترل و دسترسی دارند، ضمن اینکه عموماً کاربران تمایل دارند که تضمینی در خصوص امنیت اطلاعات به ایشان داده شود.
به گزارش ایتنا از رایورز یکی از کارهایی که برای جلوگیری از نفوذ هکرها میبایست انجام شود، نظارت و بررسی دقیق عملیات و فرآیندها توسط ارائهدهندگان خدمات ابری است.
در همین زمینه، از مؤثرترین اقداماتی که میتواند برای حفاظت از اطلاعات، مفید و البته مهم باشد، احراز هویت چند مرحلهای است.
از آنجایی که کشف رمز برای هکرها آسان است، احراز هویت چندمرحلهای میتواند نقش مهمی در رابطه با این موضوع داشته باشد.
همچنین یکی از روشهای مهم دیگر، مدیریت پچ یا وصله بروزرسانی است.
امروزه نرمافزارها از صدها هزار خط کد تشکیل شدهاند؛ از این رو وجود اشتباهات ناخواسته در نرمافزارها عملاً اجتنابناپذیر است.
اشتباهات نرمافزاری، باگ نام دارد. باگها موجب میشوند نرمافزارها به درستی کار نکنند، متوقف شده یا کارایی مطلوبی نداشته باشند. گاهی نفوذگران از باگها سوءاستفاده میکنند تا به سیستمی نفوذ نموده یا در عملکرد آن اختلال ایجاد کنند.
معمولاً شرکتهای سازنده محصول با انتشار وصله، آسیبپذیریهای کشف شده در محصول خود را رفع مینمایند.
یکی از ابزارهای دیگر، مدیریت مدارک است. شرکتها اغلب اطلاعات را به صورت داخلی به اشتراک میگذارند؛ این امر، موارد کلیدی را در اختیار افراد مختلف قرار میدهد و در این بین، ممکن است افرادی باشند که قصد سوءاستفاده از این دادهها را داشته باشند.
توانایی مدیریت مدارک، از این موضوع جلوگیری مینماید، چرا که امکان مدیریت در اشتراکگذاری فراهم میشود.
منبع : ایتنا