الحوسبة السحابية | Cloud Computing

دليل الأعمال الصغيرة للحوسبة السحابية.

 عندما يتعلق الأمر بتخزين البيانات ومعالجتها والتعاون، تختار العديد من الشركات مرونة وراحة الحوسبة السحابية على الاستضافة المحلية التقليدية والبرامج الداخلية.


باستخدام الحوسبة السحابية، يمكنك الوصول إلى البيانات والتطبيقات وتخزينها عبر الإنترنت بدلا من محرك الأقراص الصلبة، إذا كانت شركتك تستخدم مستندات Google للتحرير والتعاون في المستندات، أو Dropbox أو Google Drive لتخزين الملفات، أو Slack للاتصالات بين الفرق، أو برنامج CRM عبر الإنترنت لإدارة المبيعات، فأنت تستخدم الحوسبة السحابية.


الحوسبة السحابية | Cloud Computing
الحوسبة السحابية


يوفر العمل في السحابة للشركات الصغيرة العديد من الفوائد، بما في ذلك التعاون المعزز وسهولة الوصول والتحول السريع، ومع ذلك تشمل عيوب الحوسبة السحابية مخاوف أمنية وخيارات تخصيص أقل.


سنستكشف الحوسبة السحابية، وكيفية عملها، والخدمات السحابية التي يجب مراعاتها، وإيجابيات وسلبيات الحوسبة السحابية للشركات الصغيرة.


ما هي الحوسبة السحابية؟


الحوسبة السحابية هي تقديم خدمات الحوسبة عند الطلب، بما في ذلك التطبيقات وتخزين البيانات ومعالجة البيانات عبر الإنترنت، ستدفع عادة مقابل خدمات الحوسبة السحابية على أساس الدفع أولا بأول، لذلك تدفع فقط مقابل التطبيقات والخدمات السحابية التي تستخدمها، يساعد هذا النهج في خفض تكاليف تشغيل عملك ويسمح بالتوسع المرن.


في مناخ الأعمال المتغير باستمرار اليوم، يجب أن يكون أصحاب الأعمال الصغيرة قادرين على الوصول إلى البيانات والتطبيقات من أجهزة الكمبيوتر أو الأجهزة اللوحية أو الهواتف المحمولة، سواء في المكتب أو في الميدان أو على الطريق، توفر الحوسبة السحابية هذا الوصول إلى أي مكان عبر اتصال بالإنترنت.


حصلت الحوسبة السحابية على اسمها من ممارسة رسم البنية التحتية للإنترنت كسحابة في مخططات انسيابية للشبكة ومخططات براءات الاختراع من التسعينيات.


 ما هي الحوسبة السحابية المستخدمة؟


من المحتمل أنك تستخدم الحوسبة السحابية الآن، حتى لو لم تدرك ذلك، تجعل الحوسبة السحابية من الممكن وراء الكواليس، سواء كنت تستخدم خدمة عبر الإنترنت مثل Gmail أو Outlook 365 لإرسال بريد إلكتروني أو التعاون في مستند أو تخزين الملفات أو بث فيديو.


فيما يلي بعض استخدامات الحوسبة السحابية الأكثر شيوعا:


1. التخزين السحابي

تضمن الخدمات السحابية تخزين بياناتك في نظام تخزين سحابي خارج الموقع، مما يتيح سهولة الوصول من أي موقع أو جهاز متصل بالإنترنت، يسمح لك التخزين السحابي بمشاركة الملفات بشكل آمن ومزامنة الملفات عبر الأجهزة.


تشمل خدمات التخزين السحابية الشائعة Dropbox و Microsoft OneDrive و Google Drive.

تعرف على كيفية نسخ جهاز الكمبيوتر الخاص بك احتياطيا إلى سحابة Google.


2. خدمات النسخ الاحتياطي السحابي

هي حلول آمنة من الفشل إذا واجهت شركتك تعطل الخادم أو هجوما إلكترونيا أو فقدان بيانات آخر، تجمع أفضل خدمات النسخ الاحتياطي السحابي بين التخزين ومزامنة البيانات واستعادتها والنسخ الاحتياطية في الوقت الفعلي والأرشفة والأمان عالي المستوى، توفر العديد من خدمات التخزين السحابي أيضا وظائف النسخ الاحتياطي السحابي.


3. الاستضافة السحابية

تسهل خدمات الاستضافة السحابية أنواعا متعددة من مشاركة المعلومات، بما في ذلك خدمات البريد الإلكتروني واستضافة التطبيقات وأنظمة الهاتف على شبكة الإنترنت وتخزين البيانات، يمكن لخدمة الاستضافة السحابية استضافة موقع الويب الخاص بعملك وإدارة قواعد البيانات وأسماء النطاقات المنزلية، نظرا لأن خدمات الاستضافة السحابية خارج الموقع، فإن التوسع لإدارة أحمال الذروة سهل.


4. البرمجيات كخدمة (SaaS)

البرمجيات كخدمة (SaaS) هي حل لتسليم التطبيقات قائم على السحابة، يمكن للشركات استخدام حلول SaaS في العديد من المجالات التشغيلية، على سبيل المثال يمكنك تنفيذ برنامج SaaS CRM مثل Salesforce لإدارة المبيعات، وبرامج المحاسبة مثل QuickBooks Online لإدارة التمويل، وبرنامج التسويق عبر البريد الإلكتروني لتعزيز الاتصالات التسويقية.


ما الفرق بين الاستضافة السحابية واستضافة الويب التقليدية؟


يضم مضيف الويب موقع الويب الخاص بمؤسستك ويجعله متاحا على الإنترنت، يمكنك اختيار مضيف ويب تقليدي أو خدمة استضافة سحابية، إليك المزيد عن الاستضافة التقليدية مقابل الاستضافة السحابية.


1. استضافة المواقع التقليدية

يستخدم مضيف الويب التقليدي مساحة خادم فعلية للتعامل مع احتياجات استضافة الويب لعملائه داخل مساحة الاستضافة التقليدية، الخدمات إما مخصصة أو مشتركة. لكل خيار مزاياه.


  • استضافة مخصصة : مع استضافة مخصصة، يدفع العميل مقابل خادم كامل، تحتوي الخوادم على كميات محددة من قوة المعالجة وعرض النطاق الترددي والذاكرة ومساحة القرص الصلب، يمكن أن تكون الاستضافة المخصصة باهظة الثمن.


  • الاستضافة المشتركة : مع الاستضافة المشتركة تشترك الشركات في خادم واحد، يدفع كل مستخدم مقابل كمية محددة من مساحة التخزين على هذا الخادم ويشارك عرض النطاق الترددي الخاص به، تكاليف الاستضافة المشتركة أقل من الاستضافة المخصصة، ومع ذلك قد يتم تحميل موقع الويب الخاص بك ببطء أكبر لأن الخادم المشترك يدعم حركة مرور الويب لشركات متعددة، من المحتمل أن تدفع أكثر إذا تجاوز موقع الويب الخاص بك قيود الخدمة المشتركة.


2. استضافة الويب السحابية

في حين أن استضافة الويب التقليدية تعتمد على مساحة الخادم الفعلي، فإن الاستضافة القائمة على السحابة تتسع لمساحة الخادم الافتراضي لكل مستخدم، هذه بعض الجوانب الرئيسية لاستضافة المواقع السحابية:


  • تدفع فقط مقابل الخدمات التي تحتاجها : تستخدم خدمات الاستضافة السحابية بشكل عام نموذج الدفع أولا بأول.

  • خوادم متعددة تتعامل مع الحمل : مع الاستضافة السحابية ينتشر تحميل عرض النطاق الترددي للاستضافة عبر خوادم متعددة.

  • تحصل على وقت تشغيل ممتاز : نظرا لأن خوادم متعددة تتعامل مع كل موقع مستضاف، فإن التوقف عن العمل نادر الحدوث، باستثناء انقطاع التيار الكهربائي الهائل،  حتى لو كان موقع ويب واحد يواجه مشكلة أو يواجه عددا كبيرا من الزوار، فإن المواقع الأخرى على نفس الخدمة لا تتأثر.

  • قابل للتطوير : تستخدم شركات الاستضافة السحابية مساحة افتراضية يمكن توسيعها أو خفضها في أي لحظة.

ما هي نماذج الخدمة السحابية الرئيسية؟


تتراوح خدمات الحوسبة السحابية من تخزين البيانات إلى البرامج الوظيفية، بما في ذلك برامج المحاسبة وأدوات خدمة العملاء واستضافة سطح المكتب عن بعد، يمكن تصنيف هذه الخدمات إلى ثلاثة نماذج: البنية التحتية والمنصة والبرامج كخدمة.


1. IaaS

تسمح لك البنية التحتية كخدمة (IaaS) باستئجار البنية التحتية لتكنولوجيا المعلومات، بما في ذلك الخوادم والأجهزة الافتراضية والتخزين والشبكات، من مزود سحابي، عادة على أساس الدفع أولا بأول، تساعد عروض IaaS الشركات الصغيرة على الاستفادة من الإعدادات التي تتعامل مع احتياجات عبء العمل المختلفة، هناك لاعبان رئيسيان في هذا المجال هما Amazon Web Services و Microsoft Azure.


2. PaaS

منصة كخدمة (PaaS) تمنح مطوري البرامج إمكانية الوصول إلى الأدوات القائمة على السحابة مثل واجهات برمجة التطبيقات وبرامج البوابة وبوابات الويب، تعد خدمات مثل Salesforce's Lightning و Google App Engine و AWS Elastic Beanstalk حلولا شائعة.


3. SaaS

تتيح عروض SaaS للمستخدمين الوصول إلى البرامج عبر الإنترنت، يمكن الوصول إلى تطبيقات SaaS عبر متصفح ويب أو عميل سطح المكتب أو واجهة برمجة التطبيقات التي تتكامل مع سطح المكتب أو نظام التشغيل المحمول للمستخدم، تساعد تطبيقات SaaS العمال على التعاون في المشاريع وتنزيل الملفات المهمة والعمل مباشرة على برامج الكمبيوتر المتخصصة، في معظم الحالات يجب على مستخدمي SaaS دفع رسوم اشتراك شهرية أو سنوية، خدمات مثل Microsoft Office 365 و Google Workspace هي أمثلة على تطبيقات SaaS.


كيف تخزن الخدمات السحابية بياناتها، وما مدى أمانها؟


تخزن الخدمات السحابية البيانات والخدمات المضيفة بثلاث طرق أساسية: السحابة العامة والخاصة والهجينة، قد تشكل الخدمات السحابية خطرا أمنيا إذا اخترت مزودا لا يتوافق نموذج تخزينه مع حجم عملك واحتياجاته.


1. السحابة العامة

تم بناء خدمة السحابة العامة على النظام الأساسي الخارجي للمزود، يحصل المستخدمون على السحابة الخاصة بهم ضمن بنية تحتية مشتركة مع هذه الخدمة خارج الموقع، يقدم مزود السحابة كل شيء من موارد النظام إلى أمان نظامك السحابي وصيانته.


نظرا لأنه يتم إدارته من قبل شركة خارجية متخصصة في الخدمات السحابية لمختلف العملاء، فإن النظام السحابي العام هو خيار ممتاز للمؤسسات التي تسعى إلى المرونة وفعالية التكلفة وأحدث التقنيات.


2. السحابة الخاصة

الخدمة السحابية الخاصة هي منصة سحابية مبنية داخل جدرانك باستخدام أجهزتك وبرامجك.


نظرا لأن فريق تكنولوجيا المعلومات الداخلي الخاص بك يدير السحابة الخاصة بك، فإن هذا النموذج مثالي للشركات التي تريد الوصول الحصري والمزيد من المرونة والتحكم الأكبر، ومع ذلك هذا خيار أكثر تكلفة.


3. السحابة الهجينة

السحابة الهجينة هي مزيج من السحب الخاصة والعامة، في النظام الهجين يدير فريق تكنولوجيا المعلومات في المؤسسة جزءا من السحابة داخليا، في حين أن بقية السحابة خارج الموقع.


يعد النظام السحابي الهجين مثاليا لمنظمة ترغب في إدارة بيانات الأعمال (مثل ملفات العملاء) داخليا ولكنها تريد تخزين معلومات أقل حساسية مع طرف ثالث.


خيارات خدمة التخزين السحابي الرئيسية الثلاثة هي السحب العامة والخاصة والهجينة، اختر خدمة تتوافق مع حجم عملك واحتياجاته.


 ما هي فوائد الحوسبة السحابية؟


استخدام الحوسبة السحابية للأعمال آخذ في الارتفاع، وفقا لأبحاث فاوندري للحوسبة السحابية، تستخدم 92٪ من الشركات الخدمات المتصلة بالسحابة أو التي تعمل فيها، بالإضافة إلى ذلك تتوقع Flexera أن يكون ثلثا أعباء عمل الشركات الصغيرة والمتوسطة في السحابة .


بالنظر إلى أن الوباء جعل العمل عبر الإنترنت في كل مكان، فمن المرجح أن يستمر هذا الاتجاه.


يمكن أن تساعد الحوسبة السحابية الشركات على توفير الوقت والمال من خلال تعزيز الإنتاجية وتحسين التعاون وتعزيز الابتكار، فيما يلي بعض أهم فوائد اعتماد الخدمات السحابية لشركتك الصغيرة:


1. يمكن الوصول إلى البيانات بشكل كبير

تستخدم الشركات الحوسبة السحابية للوصول إلى المعلومات في أي مكان باستخدام جهاز متوافق متصل بالإنترنت، بدلا من تخزين البيانات على جهاز الكمبيوتر الخاص بك أو خادم في مكتبك، تخزن الحوسبة السحابية البيانات عبر الإنترنت، تتوفر المعلومات من مركز مركزي على شبكة الإنترنت يمنح أي شخص لديه بيانات اعتماد مناسبة إمكانية الوصول الفوري من أي مكان به اتصال بالإنترنت.


2. يحافظ على الاتساق بين المستخدمين

عندما يعمل العديد من أعضاء الفريق على نفس الملف الرقمي فمن السهل ارتكاب الأخطاء، نظرا لوجود الملفات المستضافة على السحابة في موقع مركزي تتم مزامنة البيانات تلقائيا بين جميع الأجهزة، ويمكن للأشخاص دائما الوصول إلى أحدث إصدار ملف.


3. يتأقلم بسهولة

مع نمو عملك يمكنك بسهولة ضبط عدد المستخدمين من خلال الوصول إلى التطبيقات السحابية؛ وينطبق الشيء نفسه إذا كنت بحاجة إلى التصغير، أنت تدفع فقط مقابل ما تستخدمه ولا داعي للقلق بشأن نفاد السعة أو إضافة نفقات غير ضرورية.


4. يسهل العمل عن بعد

غالبا ما تعتمد الشركات على البرامج المتخصصة التي لن يكون لدى الموظفين على أجهزة الكمبيوتر المنزلية الخاصة بهم، تتيح الحوسبة السحابية للمستخدمين الوصول إلى الملفات والتطبيقات المتخصصة كما لو كانوا في المكتب، بالنظر إلى أن 1 من كل 3 عمال عن بعد قد يستقيلون إذا لزم الأمر للعودة إلى المكتب بدوام كامل بعد الوباء، فإن فوائد العمل عن بعد في الحوسبة السحابية حاسمة بشكل خاص.


5. سهولة نسخ البيانات احتياطيا واستعادتها

يمكن أن يحدث فقدان البيانات الكارثي الذي يدمر الأعمال التجارية في أي وقت بسبب الكوارث الطبيعية أو ارتفاع الطاقة أو فشل الأجهزة، عندما تقوم المنظمة بتخزين أو نسخ البيانات والملفات والتطبيقات الهامة في السحابة أو نسخها احتياطيا، تظل هذه المعلومات آمنة ويمكن الوصول إليها.


6. فعال من حيث التكلفة

في حين أن شراء وصيانة الأجهزة ومعدات الشبكات يتطلب الوقت والخبرة والمال، يقوم مزود الحوسبة السحابية بتخزين البيانات لك دون كل الجوانب السلبية، بالإضافة إلى ذلك يتطلب إنشاء العمليات التجارية في السحابة استثمارا أوليا أصغر من إنشاء بنية تحتية داخلية وفريق مخصص لتكنولوجيا المعلومات.


يسمح لك الإعداد السحابي بأن تكون أكثر مرونة مع ميزانيتك وأن تدفع مقابل ما تستخدمه فقط، لا تزال أسعار الخدمات السحابية الموجهة للأعمال التجارية نفقات شهرية أو سنوية، ولكنها نفقات يمكن التحكم فيها ويمكن التنبؤ بها.


ما هي عيوب الحوسبة السحابية؟


في حين أن هناك العديد من الفوائد لنقل عمليات عملك إلى السحابة، يجب أن تكون على دراية بالعديد من الجوانب السلبية المحتملة.


1. تعتمد الحوسبة السحابية على اتصال بالإنترنت.

بحكم التعريف، تتطلب خدمات الحوسبة السحابية اتصالا بالإنترنت، إذا كان لديك اتصال غير مستقر أو منخفض السرعة، فسيواجه فريقك مشكلة في الوصول إلى التطبيقات والبيانات السحابية التي يحتاجونها لأداء عملهم، بالإضافة إلى ذلك قد تؤدي فترات التوقف المتكررة والتخلف والأخطاء بسبب اتصال الإنترنت المتقطع إلى تقليل إنتاجيتها.


يمكن أن يؤدي ضمان وصول فريقك إلى اتصال عالي الجودة وعالي السرعة إلى معالجة عيب الحوسبة السحابية هذا بسهولة.


2. يمكن أن يمثل مخاوف أمنية.

على الرغم من أن ما لا يقل عن 52٪ من الشركات تتمتع بأمان أفضل في السحابة مقارنة ببيئات تكنولوجيا المعلومات في الموقع، إلا أن النقص الملحوظ في الأمن السحابي لا يزال مصدر قلق للعديد من أصحاب الأعمال الصغيرة.


مفتاح تعظيم الأمن هو العثور على مزود خدمة سحابية مرموق، وفهم خطط الطوارئ الخاصة به في حالة حدوث خرق أمني واتخاذ خطواتك الخاصة لتعزيز الأمن بهدف لتحسين الأمن السبراني، وضمان وجود تشفير كاف للبيانات، وتنفيذ تدابير مصادقة إضافية، وإدخال حل لمنع فقدان البيانات (DLP)، وإنشاء اتصال واضح بين الإدارة وفريق تكنولوجيا المعلومات الخاص بك ومزود السحابة لتقليل الحوادث الأمنية وصياغة خطة استجابة واضحة.


اسأل بائعي الحوسبة السحابية هذه الأسئلة الأمنية العشرة قبل الاشتراك في خدماتهم:


  1. من يمكنه رؤية معلوماتي؟
  2. هل توجد بياناتي في مراكز بيانات متعددة في مواقع مختلفة حتى تكون محمية من الهجمات الإقليمية؟
  3. ما هي حالات التكرار التي لديك لحماية بياناتي؟
  4. ما هي التدابير المحددة التي تتخذها لتشفير بياناتي؟
  5. كيف تدير مفاتيح التشفير؟
  6. ماذا يحدث وكيف ستستعيد بياناتي إذا كان هناك تعطل أو هجوم إلكتروني؟
  7. ما هي شهادات أمن المعلومات التي لديك؟
  8. هل أنت متوافق مع أحدث بروتوكولات الأمان؟
  9. ما الذي يمكن أن يحدث خطأ أثناء التنفيذ؟
  10. هل أنت موزع؟ إذا كان الأمر كذلك، فمن المسؤول عن الخدمة والدعم؟

3. تمثل الحوسبة السحابية تحديات الامتثال.

يعد الامتثال مشكلة لأي عمل تجاري يستخدم خدمات النسخ الاحتياطي أو التخزين السحابي، في الواقع وفقا لدراسة استقصائية أجرتها Statista، تعتبر 44٪ من الشركات أن الامتثال هو أكبر تحد للحوسبة السحابية.


في كل مرة تنقل فيها شركتك البيانات من التخزين الداخلي إلى السحابة، يجب أن تمتثل لقوانين ولوائح الصناعة، على سبيل المثال يجب على منظمات الرعاية الصحية الامتثال لقواعد HIPAA، ويجب على شركات البيع بالتجزئة الامتثال للوائح SOX و PCI DSS، ويجب على الشركات التي تتعامل مع السوق الأوروبية الامتثال لمعايير الناتج المحلي الإجمالي.


في حين أن العديد من مقدمي الخدمات السحابية الراسخين قد تأقلموا مع برامج الاعتماد ذات الصلة، فإن شركتك مسؤولة في نهاية المطاف عن ضمان امتثال جميع عمليات البيانات وأعباء العمل.


إجراء تدقيق منتظم للامتثال يتضمن معلومات من جميع مزودي الخدمات السحابية.


 4. يقلل من الرؤية والتحكم.

في حين أن الحوسبة السحابية تقدم فائدة عدم إدارة البنية التحتية المعقدة مثل الخوادم الداخلية، مما يوفر لشركتك الوقت والمال والجهد، وهذا يعني سيطرة أقل على برامج شركتك وأنظمتها وأصولها الحاسوبية.


مع قدر أقل من الرقابة والتحكم، يصبح من الصعب تقييم كفاءة النظام الأمني، أو تنفيذ الاستجابات للحوادث، أو الحصول على نظرة عامة كاملة على البيانات ونشاط المستخدم لتحديد الأنماط غير الطبيعية والخروقات المحتملة.


للتخفيف من هذا النقص في السيطرة، تقييم مستوى الرؤية المسموح به لكل مزود سحابي جديد، وتحديد التدابير التي يتخذها لمنع خروقات البيانات، يمكنك أيضا استخدام أداة مراقبة أو إعداد واجهة برمجة تطبيقات لمساعدتك في الحصول على رؤى حول بياناتك.


5. يتطلب التنفيذ تدريب.

يتطلب تنفيذ أي تقنية جديدة تدريب الموظفين وإنشاء نظام فعال لاستكشاف الأخطاء وإصلاحها أثناء الإطلاق وبعده، في البداية قد تواجه أيضا مقاومة بين موظفيك، وخاصة أولئك الذين ليسوا على دراية بالتكنولوجيا السحابية.


ومع ذلك، بمجرد إنشاء عملية الإعداد، وتحديد أعضاء فريق تكنولوجيا المعلومات المسؤولين عن تنفيذ واعتماد الخدمات السحابية، وتحديد فوائد العمليات السحابية، يمكنك جعل شركتك على المسار الصحيح في أي وقت من الأوقات.


قم بالعناية الواجبة مع الخدمات التي تحقق فيها للاستفسار عن بروتوكولات الأمان ومعايير الامتثال الخاصة بها، وتدريب موظفيك على استخدام الحل السحابي، واتباع أفضل الممارسات لضمان أمان بياناتك من المستخدمين غير المصرح لهم.


اعتبارات أمنية إضافية للحوسبة السحابية


بينما تناولنا مشكلات الأمان المحتملة كعيب في الحوسبة السحابية أعلاه، من الضروري أن نفهم بدقة ما يمكن أن يحدث خطأ في إعداد الحوسبة السحابية.


وفقا لتقرير الأمن السحابي لعام 2022 الصادر عن Check Point، فإن بعض التحديات الأمنية السحابية الأكثر إلحاحا هي إعداد البنية التحتية السحابية غير الصحيح والوصول غير المصرح به وواجهات برمجة التطبيقات غير الآمنة.


إذا كنت تفكر في نقل عملياتك إلى السحابة أو تنفيذ الخدمات السحابية، ففكر في مخاطر الأمن السبراني الرئيسية هذه: 


1. سوء تكوين إعدادات أمان الحوسبة السحابية

سهولة الوصول تجعل الحوسبة السحابية جذابة للعديد من الشركات الصغيرة، ولكنها أيضا مصدر المخاطر الأمنية المحتملة،  في العديد من المنظمات، يتمتع الموظفون بمستويات مختلفة للوصول إلى الخدمات السحابية، كلما زاد عدد الأشخاص ومستويات الوصول المعنية، كلما كان من الأسهل التغاضي عن إعداد الوصول غير المصرح به.


بالإضافة إلى ذلك، تعني الطبيعة السحابية للبنية التحتية أنه يجب على الشركات الاعتماد على الضوابط الأمنية لمزودي الخدمات، هذه الضوابط ليست واضحة دائما، مما يفتح المزيد من السبل لسوء التكوين.


للتخفيف من هذه المخاطر الأمنية وتبسيط إدارة الوصول، تتبع جميع مستويات الوصول إلى أعضاء فريقك إلى الخدمات السحابية المختلفة، يمكنك حتى إنشاء مستند تتبع أساسي في جداول بيانات Google إذا قمت بتحديثه، يمكن أن يؤدي إجراء عمليات تدقيق منتظمة للأمن السبراني تتضمن تفاصيل وبروتوكولات أمنية من جميع مزودي الخدمات السحابية إلى تقليل المخاطر أيضا.


2. واجهات برمجة التطبيقات غير الآمنة

تسمح واجهات برمجة التطبيقات بالتحكم والرؤية بشكل أفضل في الأنظمة والتطبيقات السحابية الخاصة بك، ومع ذلك غالبا ما تكون واجهات برمجة التطبيقات الخارجية غير آمنة وتوفر نقطة دخول للهجمات الإلكترونية المحتملة التي يمكن أن تعرض البيانات السرية للخطر والتلاعب بالخدمات.


وفقا لتقرير أمن واجهة برمجة التطبيقات للربع الأول من عام 2022، زادت حركة هجوم واجهة برمجة التطبيقات بنسبة 700٪ تقريبا من ديسمبر 2020 إلى ديسمبر 2021، مما يدل على أنها تشكل تهديدا خطيرا للشركات الصغيرة.


يمكن أن يقلل بناء واجهات برمجة التطبيقات الداخلية بشكل كبير من هذه المخاطر الأمنية، ومع ذلك ليس لدى جميع الشركات الخبرة أو الموارد الداخلية للقيام بذلك، للتخفيف من المخاطر، وتنفيذ ممارسات المصادقة والترخيص، وتشفير حركة المرور باستخدام TLS/SSL، والتحقق من صحة المدخلات، وتسجيل نشاط واجهة برمجة التطبيقات، واستخدام جدران حماية واجهة برمجة التطبيقات، وإجراء تدقيق واختبار اختراق منتظم لتحديد واجهات برمجة التطبيقات القديمة وإصلاحها.


3. فقدان البيانات

ذكر ثلثا المستجيبين في تقرير الأمن السحابي لعام 2020 الصادر عن Bitglass فقدان البيانات وتسربها كأكبر مصدر قلق لأمن الحوسبة السحابية، بصرف النظر عن هجمات البرامج الضارة، يمكن فقدان البيانات السحابية إذا قام مزود السحابة بحذفها عن طريق الخطأ، أو إذا كانت هناك كارثة مادية مثل حريق أو زلزال يضر ب الخوادم البعيدة، أو إذا فقد مفتاح التشفير.


لتقليل خطر فقدان البيانات، تأكد من الاحتفاظ ب نسخة احتياطية من جميع بياناتك المخزنة في السحابة، كحد أدنى يجب عليك اتباع قاعدة 3-2-1 للنسخ الاحتياطية الآمنة:


  • احصل على ثلاثة إصدارات على الأقل من بياناتك.
  • قم بتخزينه على وإعلامين مختلفين.
  • قم بتخزين نسخة احتياطية واحدة للبيانات خارج الموقع.


يمكنك أيضا تنفيذ حل DLP السحابي الذي يحمي بياناتك من الوصول غير المصرح به ويعطل الوصول تلقائيا عند اكتشاف نشاط مشبوه.


كم تبلغ تكلفة الحوسبة السحابية؟


تختلف تكلفة الحوسبة السحابية على نطاق واسع، اعتمادا بشكل أساسي على الخدمة السحابية التي تحتاجها، إليك فكرة عامة عن التكاليف النموذجية:


  • تبدأ خدمات التخزين السحابي ومشاركة الملفات مثل Dropbox بحسابات مجانية، ولكن الخطط المدفوعة ذات الميزات المتقدمة تبدأ من 20 دولارا لكل مستخدم شهريا.

  • يمكن أن تكلف خدمات النسخ الاحتياطي والاسترداد السحابية مثل Carbonite حوالي  50 دولارا شهريا.

  • تقدم خدمات أمازون ويب مجموعة من الخدمات السحابية، تقدم الشركة بعض المستويات المجانية (تطبق حدود التخزين والوقت) في حين أن البعض الآخر متاح على أساس الدفع أولا بأول.


يعتمد تسعير البرامج القائمة على السحابة أيضا على الصناعة، تشمل العوامل الأخرى التي تؤثر على التسعير عدد المستخدمين، وكيفية إطلاق البرنامج وتوزيعه عبر الشركة، وخيارات الدعم الفني ذات الأولوية.

إرسال تعليق