اخبار قدیمی تکنولوژی شبکه کسب و کار 

رمزگذاری به عنوان یک استراتژی امنیت شبکه ابر به ابر

توسط :عصر رایان شبکه

 ۴۵٪ از شرکت‌ها داده‌های خارجی را در حین انتقال از نقطه‌ای به نقطه دیگر رمزگذاری نمی‌کنند. آیا این یک روش پایدار است؟

در سال ۲۰۲۳، ۷۶٪ از شرکت‌ها به‌طور فعال از چندین ابر استفاده می‌کردند و در حال انتقال داده‌ها بین ابرها و از ابر به منابع داخلی بودند. علاوه بر این، ۷۴٪ از شرکت‌ها گفتند که یا معماری فناوری اطلاعات ترکیبی (شامل منابع ابری و داخلی) را پیاده‌سازی کرده‌اند یا در حال حرکت به سوی آن هستند.

در همین بازه زمانی، ۴۰٪ از شرکت‌ها اظهار داشتند که داده‌هایی که به ابر منتقل می‌کردند حساس بودند و ۳۹٪ اذعان داشتند که یک نقض امنیتی ابر را تجربه کرده‌اند که داده‌هایشان را تحت تأثیر قرار داده است. با این حال، تنها ۴۵٪ گفتند که داده‌هایی که به ابر ارسال می‌کردند یا از آن دریافت می‌کردند، رمزگذاری شده بود.

در نگاه اول، اختلاف بین انتقال داده‌های حساس بیشتر به ابر و اطمینان از انتقال امن نقطه به نقطه داده‌ها به نظر می‌رسد که مسئله‌ای برای تحلیل‌گران امنیت و حکمرانی باشد. اما وقتی اتفاقات بدی مانند نقض‌های امنیتی رخ می‌دهد، شرکت‌ها ناچاراً به گروه‌های شبکه خود مراجعه می‌کنند تا آن‌ها را حل کنند.

مقاومت در برابر رمزگذاری داده‌ها

رمزگذاری داده‌ها در هر برنامه‌ای ، حتی روی منابع ثابت مانند سرورهای داخلی یا ذخیره‌سازی ابری،همیشه سخت بوده است.

اول و مهم‌تر از همه، هزینه است. در چند سال اخیر، حسابرسان خارجی، مدیران فناوری اطلاعات، گروه‌های امنیتی و شبکه‌ای همگی برای نرم‌افزار، سخت‌افزار و خدمات امنیتی تهاجمی‌تر فشار آورده‌اند. آن‌ها درخواست بودجه برای امنیت لبه‌ای و موبایل، تقویت امنیت و حکمرانی در ابر، و بررسی‌ها و ابزارهای مکرر آسیب‌پذیری شبکه را ارائه کرده‌اند. همه این درخواست‌ها سهم بودجه امنیتی در بودجه فناوری اطلاعات را افزایش داده‌اند، بنابراین وقتی نوبت به تدابیر امنیتی بیشتری مانند رمزگذاری داده‌ها می‌رسد، تمایل اولیه مدیریت این است که درخواست را به تأخیر بیندازد یا نادیده بگیرد، با این تصور که تدابیر امنیتی که شرکت تا کنون در آن‌ها سرمایه‌گذاری کرده است، کافی هستند.

برای حرفه‌ای‌های شبکه، توضیح دادن به مدیریت در مورد اینکه رمزگذاری داده‌ها چیست و چرا اهمیت دارد نیز آسان نیست.

اول، هیچ روش واحدی برای رمزگذاری داده‌ها وجود ندارد. شما باید روشی را انتخاب کنید که برای شما مناسب است.

آیا واقعاً به رمزگذاری داده‌های انتقالی خارجی نیاز دارید؟

مانند مدیریت عالی، تحلیل‌گران شبکه و رهبران فناوری اطلاعاتی هم هستند که در برابر استفاده از رمزگذاری داده‌ها مقاومت می‌کنند. آن‌ها رمزگذاری را بیش از حد لازم می‌دانند – هم از نظر فناوری و هم از نظر بودجه.

دوم اینکه، ممکن است تجربه زیادی با رمزگذاری داده‌ها نداشته باشند. رمزگذاری از الگوریتم‌های ریاضی جعبه سیاه استفاده می‌کند که تعداد کمی از حرفه‌ای‌های فناوری اطلاعات آن‌ها را درک می‌کنند یا به آن‌ها اهمیت می‌دهند. همچنین، اگر تصمیم به استفاده از رمزگذاری بگیرید، باید از بین انواع مختلف رمزگذاری یکی را انتخاب کنید. در برخی موارد، یک مقررات صنعتی ممکن است نوع رمزگذاری را تعیین کند که این امر انتخاب را ساده می‌کند. این می‌تواند به نفع بودجه هم باشد زیرا نیازی به مبارزه برای بودجه‌های جدید نخواهید داشت وقتی که نیاز توسط مقررات تعیین شده است.

یافتن نقطه مناسب برای رمزگذاری داده‌ها در شبکه شما

با توجه به ریسک‌های امنیتی امروز، رمزگذاری داده‌هایی که در شبکه‌های خارجی در حال انتقال هستند، نباید دیگر اختیاری باشد.

سوال‌ها این است چه نوع رمزگذاری داده‌ای برای شرکت شما بهترین است و تا چه اندازه باید پیش بروید؟

اگر در صنعتی با مقررات بالا مانند مالی هستید، انتخاب از قبل برای شما انجام شده است. شما باید از رمزگذاری PKI استفاده کنید. خارج از صنایع با مقررات بالا، تصمیم‌گیری در مورد رمزگذاری تا حدی انجام شده است. تکنیک‌های رمزگذاری قدیمی‌تر DES و ۳DES در حال حذف شدن هستند زیرا اکنون شکستن آن‌ها برای هکرها بسیار آسان شده است. آن‌ها توسط رمزگذاری AES جایگزین شده‌اند که به شما اجازه می‌دهد کلیدهای رمزگذاری را تعریف کنید و طول آن‌ها را تعیین کنید.

اگر AES را انتخاب کنید، گام بعدی این است که تعیین کنید آیا به رمزگذاری در همه مسیرهای شبکه نیاز دارید یا فقط در برخی از آن‌ها. آیا مسیرهای داده غیر بحرانی وجود دارند که می‌توانند بدون رمزگذاری اجرا شوند یا خیر؟ و اگر بودجه شما محدود است، مسیرهای داده “ضروری” بین ابرها و داده‌های داخلی که نیاز به رمزگذاری دارند، کدام‌ها هستند؟

اجتناب از مشکلات

اگر رمزگذاری داده‌ها را اضافه کنید، نگرانی اصلی تحلیل‌گران شبکه این خواهد بود که تاثیر آن بر عملکرد شبکه چگونه خواهد بود.

افزودن یک مرحله اضافی مانند رمزگذاری و رمزگشایی داده‌ها، به شبکه تاخیر و بار بیشتری خواهد افزود. اگر برای رمزگذاری داده‌ها درخواست بودجه کنید، احتمالاً این درخواست با درخواست‌هایی برای افزودن ظرفیت بیشتر به شبکه همراه خواهد بود.

همچنین عنصر مدیریت تغییر نیز وجود دارد. مسیرهای داده غیر بحرانی امروز ممکن است در آینده به مسیرهای داده بحرانی تبدیل شوند. در آن نقطه، شما نیاز به افزودن رمزگذاری داده‌ها خواهید داشت.

یک کلام آخر درباره رمزگذاری داده‌های ابر به ابر

برای شرکت‌های خارج از صنایع با مقررات بالا، رمزگذاری داده‌ها عمدتاً در سطح اجرایی و مدیریت شبکه به‌عنوان یک بعد از ظهر مطرح بوده است. اما به احتمال زیاد این وضعیت باقی نخواهد ماند زیرا شرکت‌های بیشتری به معماری چندابری فناوری اطلاعات روی می‌آورند که شامل بسیاری از مسیرهای داده خارجی و شبکه‌ها است.

به عنوان یک حفاظت برای این انتقال داده‌های خارجی از مهاجمان و رهگیران بدخواه، رمزگذاری داده‌ها به یک اولویت بالاتر شرکتی تبدیل خواهد شد و شرکت‌ها از گروه‌های شبکه خود انتظار خواهند داشت که دیدگاه و اجرای آن را فراهم کنند. به همین دلیل است که هیچ زمانی بهتر از اکنون برای شروع توسعه برنامه‌های استراتژیک و تاکتیکی برای ایمن‌سازی داده‌های خارجی شما در حین انتقال از نقطه‌ای به نقطه دیگر وجود ندارد.

منبع:NETWORKCOMPUTING

مطالب مرتبط

واتس‌اپ در ترکیه جریمه شد

واتس‌اپ در ترکیه جریمه شد

عصر رایان شبکه ۰

چگونه صفحه گوشی اندروید خود را بر روی ویندوز نمایش دهیم و آن را کنترل کنیم؟

admin ۰

چرا باید روتر خودمان را آپدیت کنیم؟!

admin ۰