لطالما كانت مخاوف الأمان الرقمي المرتبط باستخدام السحابة Cloud security على رأس اهتمامات العديد من المحترفين في أمن تكنولوجيا المعلومات والمكلفين بحماية البيانات والتطبيقات والبنية التحتية في البيئات السحابية، ولكنها سرعان ما أصبحت أولوية للجميع تقريباً في عام 2020 مع تفشي جائحة فيروس كورونا المستجد وانتقال الشركات إلى دعم عمل الموظفين عن بُعد.
يقوم عدد كبير من الشركات والمؤسسات في العالم باستخدام نظام Microsoft 365 في العمل، مما يستدعي العمل على تأمين الأمان الرقمي اللازم لردع الهجمات الإلكترونية التي تستهدف عادةً السحابة الخاصة بهذه المؤسسات والأنظمة الأساسية الداخلية.
وما يؤكد الخطر المتزايد لهذه المشكلة، التحذير الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي الأميركي (CISA) من ارتفاع حدة الهجمات الإلكترونية الناجحة مؤخراً التي استهدفت الخدمات السحابية. فيما حدثت الهجمات عندما كان يعمل الموظفون عن بُعد وكانوا يستخدمون أجهزة الشركة أو الأجهزة الشخصية للوصول إلى الخدمات السحابية.
أبرز مثال على ذلك هو الهجوم الإلكتروني الذي تم رصده مؤخراً والمعروف بـ SolarWinds ، وهي حملة كبيرة ومعقدة وواسعة النطاق استهدفت الوكالات الحكومية والشركات الأمريكية، بما في ذلك مايكروسوفت وخدماتها السحابية.
الهجمات تستهدف السحابة
لقد شهدت المؤسسات والشركات ما معدله 2.8 حادث أمني على السحابات التي يستخدمونها خلال الاثني عشر شهراً الماضية، وفقاً لما وجده باحثو Netwrix في تقرير أمان البيانات السحابية. الأكثر شيوعاً هي هجمات التصيد الاحتيالي (40٪) وهجمات برامج الفدية أو البرامج الضارة الأخرى (24٪) وتسرب البيانات العرضي (17٪) والهجمات التي تستهدف البنية التحتية للسحابة (16٪) واختراق الحسابات (16٪).
ولحسن حظ فرق تكنولوجيا المعلومات والأمان السيبراني، هناك العديد من الخطوات التي يمكنهم اتخاذها لتأمين بيئات العمل التي تستخدم السحابات وحماية الشركات من الهجمات الشائعة التي تحاول سرقة البيانات أو الاستيلاء على الحسابات.
على سبيل المثال، من الضروري معرفة أدوات الأمان التي تأتي مع حزمة Microsoft 365 قبل استخدامها لإدارة العمل في الشركة. فعلى المسؤولين دراسة الخيارات المتاحة وما تقدمه من خدمات أمنية، قبل اختيار الأفضل. إذ تقدم مايكروسوفت Business Basic و Business Standard و Business Premium و Enterprise F3 و Enterprise E3 و Enterprise F5، ولكل منها مجموعة مختلفة من الأدوات والوظائف.