الأعمال الخطرة: إدراك المخاطر وتحديات الخصوصية للسحابة
السحابة الإلكترونية موجودة في كل مكان اليوم، ومع ذلك لا تزال العديد من المؤسسات والأفراد لا يثقون تمامًا بطبيعة السحابة.
بالطبع هذا نابع من الجهل بالمخاطر والتحديات الناتجة عن الانتقال إلى السحابة الإلكترونية وأيضاً انتشار الكثير من الشائعات التي تسوق للسحابة على أنها سيئة أمنيّاً في كل الأحوال.
لا توجد علامة تجارية أكثر شهرة من شركة كوكا كولا، وهي شركة رائدة في مجال المشروبات تتمتع بشهرة عالمية، وعلى الرغم من المخاوف الصحية المتزايدة بشأن المشروبات الغازية الغنية بالسكر، فقد ساعدت الشركة الأم على تحقيق أرباح بأكثر من مليار دولار في العام الماضي.
قد تعود كوكاكولا إلى تاريخها إلى القرن التاسع عشر، لكن شركة كوكاكولا لم تكن عالقة في الماضي: في عالم اليوم الرقمي، تلعب الحوسبة السحابية دوراً مركزياً في تبسيط إنتاج وتوزيع المشروبات التي تحمل العلامة التجارية الشهيرة.
يقول لوتشيانو لودفيغ، مهندس حلول شركة كوكا كولا: "أردنا استخدام السحابة لأننا أردنا أتمتة كل شيء من اللحظة التي نجعل فيها الزجاجة تصل إلى العميل".
طورت شركة كوكا كولا نظامًا قائمًا على السحابة يشمل NetApp HCI، وهي بنية تحتية متقاربة تم إنتاجها بواسطة NetApp، شركة خدمات البيانات السحابية التي تتخذ من كاليفورنيا مقراً لها.
يقول لودفيغ، الذي كان متحدثا بارزاً في حدث NetApp Insight 2018، وهو التجمع السنوي لشركة خدمات البيانات السحابية لأوروبا والشرق الأوسط وإفريقيا، إن أتمتة العمل تمتد حتى لضمان تزويد شاحنات التسليم بالوقود للوصول إلى الشركات التي تتطلب المشروبات.
وقال إن شركته لم تعان من أي مشكلات أمنية مع برنامج السحابة الذي تعتمد عليه ولا أي مشكلات أمنية خطيرة تذكر.
ومع ذلك، فإن "تقرير الاعتماد والمخاطر بشأن السحابة 2019" الذي صدر من موفر أمان الإنترنت McAfee يسلط الضوء على مجموعة من المشكلات الأمنية المحتملة المتعلقة بالسحابة.
تتمثل إحدى النتائج الرئيسة للتقرير في عدد الملفات ذات البيانات الحساسة التي تتم مشاركتها الآن في السحابة، مع زيادة العدد بنسبة 53٪ على أساس سنوي، والسؤال هو: ما وراء هذه الزيادة؟
نايجل هوثورن، المتحدث باسم مكافي لأوروبا والشرق الأوسط وأفريقيا أجاب عن هذا السؤال بقوله: "هناك الآن المزيد من تطبيقات السحابة للأنشطة التجارية لتخزين المعلومات في أكثر من ذي قبل، هناك العديد من تطبيقات الموارد البشرية وتطبيقات الرعاية الصحية القائمة على السحابة".
وأضاف: "ولكن هناك سبب ثانٍ، ربما أكثر خفية: نحن كأفراد نثق بالسحابة أكثر من ذي قبل".
يقول هاوثورن إن المشكلة ليست حقيقة أن البيانات موجودة في السحابة، ولكن ربما تمت مشاركتها مع شخص ما لم يكن يجب مشاركته.
من السهل مشاركة الملفات، ولكن من السهل أيضًا مشاركة مجلد، وبعد بضعة أشهر لإضافة المزيد من الملفات إلى هذا المجلد، أو لمشاركة مجلد أثناء نسيان أنه يحتوي على مجلد آخر به معلومات حساسة. في هذه الطرق يتم تقاسم المعلومات بشكل غير مقصود تقريباً.
إذن لا يتعلق الأمر بتكنولوجيا المعلومات وحدها، على الموظفين أن يتحملوا مسؤوليتهم، لكنهم بحاجة إلى التدريب لفهم القضايا.
هناك تقرير درامي يكشف عن التباين الهائل بين عدد الخدمات السحابية التي تعتقد الشركات أنها تستخدمها المتوسط هو 31 والعدد الفعلي وهو 1935.
يقول هاوثورن إن الناس يستغربون عندما يسمعون أرقاماً كهذه، ولكن إذا تم أخذ خدمات مثل محولات pdf وأنظمة حجز الفنادق بعين الاعتبار، يصبح من الأسهل فهم سبب ارتفاع الأرقام.
جميع هذه الخدمات عادة ما تكون خدمات سحابية حيث قد يختار شخص ما تحميل المعلومات دون التفكير في مشاكل تأمين حول ذلك.
ويضيف: "في الشرق الأوسط، حيث يعتقد الناس عادة أن استخدام السحابة أقلّ، وجدنا أيضًا 1000 خدمة مختلفة على الأقل".
من الأمور الأخرى التي يجهلها المستخدمون وحتى الشركات في المنطقة والعالم هو أن الأمان والحماية هي مسؤولية مزودي الخدمات فقط ومقدميها، بينما المستخدم النهائي يتحمل مسؤولية كبيرة هنا مثل تأمين حساباته بكلمات مرور جيدة واستخدام التحقق بخطوتين إضافة إلى تجنب مشاركة الملفات الحساسة مع الأشخاص الخطأ.
وقال: "تقع على عاتق الشركة دائمًا مسؤولية تحديد المستخدمين الذين يمكنهم استخدامها، تقع على عاتق الشركة مسؤولية منع فقدان البيانات إذا أرادوا ذلك".
هذا يعني أنه على المستخدم سواء كفرد أو شركة أن يدرك أن السحابة تقنية رائعة تقدم له مزايا جيدة وتقلل من تكاليف تخزين البيانات ومشاركتها وتسهيل الوصول إليها من أجهزة متعددة، وأنه في مقابل اهتمام الشركة التي تقدم الخدمة التي يستخدمها بتوفر الخدمة بنسبة 99.99 في المئة وبالنسخ الاحتياطي للبيانات في خوادم متعددة وآمنة ومشفرة، يجب أيضا أن يعلم أن بعض الاختراقات التي يمكن أن يتعرض لها أو تسريب البيانات هي نتاج قرارات سيئة منه، مثل استخدام كلمة مرور ضعيفة أو مشاركة ملف يتضمن مستندات حساسة أو شخصية مع فريق العمل أو الأصدقاء!