السحابة الإلكترونية هي إحدى التقنيات الحديثة لإنشاء بيئة حاسوبية إفتراضية يتخللها توفير الخدمات التقليدية بطريقة مرنه وبإمكانيات عالية سواء من جانب تخزين البيانات و مشاركة الموارد الحاسبوية على عدة طبقات وتشمل…
الخدمات, التطبيقات, والخوادم ويتم توفير الخدمات السحابية بناء على التصنيف التالي مع بعض الأمثله:
خدمات برمجية: تطبيقات قوقل – دروب بوكس – قو تو ميتنق
خدمات منصية : فورس – محرك تطبيقات قوقل – ويندوز ازور
خدمات للبنية التحتية: خدمات أمازون للتطبيقات –سيسكو ميتابود – مايكروسوفت ازور
خدمات برمجية: تطبيقات قوقل – دروب بوكس – قو تو ميتنق
خدمات منصية : فورس – محرك تطبيقات قوقل – ويندوز ازور
خدمات للبنية التحتية: خدمات أمازون للتطبيقات –سيسكو ميتابود – مايكروسوفت ازور
كل يوم يزداد تطور مجال الحوسبة السحابية بدعم من شركات عالمية مثل قوقل, مايكروسوفت, و أمازون وذلك لبناء أساسيات البنية التحتية السحابية لتسهيل عملية النموذج التحولي والتي تشمل بكل تأكيد تطوير الخدمات السحابية للأعمال الريادية.
تتمتع الحوسبة السحابية بخدمات المراقبة المستمرة مما تزيد فرصة تقليل الحوادث السيبرانية. أيضا, تزيد المحاكاة الإفتراضية من كفاءة الحد الأدنى لإنقطاع الخدمات.
وقبل أن نبدأ موضوعنا " الإستجابة للحوادث الرقمية في السحابة الإلكترونية ", أنصح بهذا الكتاب لمعرفة الأساسيات في الحوسبة السحابية
كيف تتأثر عملية الإستجابة للحوادث الرقمية في السحابة الإلكترونية؟
تقنية الحوسبة السحابية لها بعض العوامل المؤثرة على عملية التحليل الجنائي الرقمي والإستجابة للحوادث الرقمية. تم تلخيص تلك العوامل على أربع محاور:
المحور الاول: الخدمات الذاتية في السحابة الإلكترونية وعلاقته بالتأثير على مستوى التفاعل للخدمات.
المحور الاول: الخدمات الذاتية في السحابة الإلكترونية وعلاقته بالتأثير على مستوى التفاعل للخدمات.
المحور الثاني: سرعة ومرونة البنية التحتية السحابية وعلاقته بعملية الإستجابة للحوادث الرقمية (على سبيل المثال: حفظ واستعادة البيانات).
المحور الثالت: جمع الموارد وعلاقته بالتأثير على خصوصية البيانات (قد يتم التعرض لبيانات مستخدمين اخرين أثناء الإستجابة للحوادث)
المحور الثالت: جمع الموارد وعلاقته بالتأثير على خصوصية البيانات (قد يتم التعرض لبيانات مستخدمين اخرين أثناء الإستجابة للحوادث)
المحور الرابع: تخزين البيانات للنماذج الإفتراضيه لا يحمل تصنيفات لعمارة المعرفات الرقمية وذلك لتمتعها بالمميزات الإفتراضية مما يؤثر على تكوين الهوية مؤثرا على بعض الإجراءات القانونية.
Source: SANS 2017 cloud security survey
عمل معهد سانز على دراسة تهدف الى قياس مؤشرات القلق حيال إستخدام السحابة الإلكترونية. أتت النتيجة كما هو موضح في الصورة المرفقة:
عمل معهد سانز على دراسة تهدف الى قياس مؤشرات القلق حيال إستخدام السحابة الإلكترونية. أتت النتيجة كما هو موضح في الصورة المرفقة:
النسبة الأكبر كانت لمخاوف الوصول إلى بيانات حساسة عن طريق أجهزة غير امنه. يليها بالتساوي, سوء فلترة البيانات وتصنيفها مما يشكل عبيء في حذف البيانات من البيئة الإفتراضية و التهديدات الداخلية من قبل موظفي موفر الخدمات وإطلاعهم على البيانات.
نأتي للمستوى الثاني من مؤشرات القلق. حيث تشكل قلة الرؤية أهمية بالغة لمستخدمي الخدمات السحابية وأيضا فريق التحري الرقمي بالإضافة إلى عدم القدرة على مراجعة البيانات.
المستوى الثالث من مؤشرات القلق تكمن في مخاوف تتعلق بمستخدمي الخدمات مثل تسلل البرامج الخبيثة من قبل المستخدمين.
المستوى الثالث من مؤشرات القلق تكمن في مخاوف تتعلق بمستخدمي الخدمات مثل تسلل البرامج الخبيثة من قبل المستخدمين.
للمزيد من التفاصيل: الرجاء مراجعة الرسم البياني المرفق.
في المقابل تم دراسة التحديات التي تواجه فرق الإستجابة للحوادث وكانت النسبة الأعلى لصعوبة الوصول إلى ملفات السجل وملفات النظام والتي تشكل أهمية بالغة في عملية التحليل الرقمي. أيضا مايتعلق بعدم القدرة على إستيعاب المعلومات المطلوبة من موفر الخدمة للقيام بعملية التحليل الرقمي
تتقارب النسب فيما يخص تحديات تتعلق ملكية الخدمات و صعوبة الحصول على المعلومات بسبب القيود في الإتفاق من قبل موفري الخدمات السحابية.
وبعد الإطلاع على هذه الدراسات, نجد أن المعضلات الحالية والتي تتعلق بالإستجابة للحوادث الرقمية في السحابة الإلكترونية تقتصر على الاتي:
١- قلة الرؤية
٢- نقص في بيانات الأنشطة
٣- قيود في الوصول إلى الأدلة الرقمية
٤- عدم وضوح الضوابط والعمليات
٥- فجوة في المهارات المطلوبة
١- قلة الرؤية
٢- نقص في بيانات الأنشطة
٣- قيود في الوصول إلى الأدلة الرقمية
٤- عدم وضوح الضوابط والعمليات
٥- فجوة في المهارات المطلوبة
جاري تحميل الاقتراحات...