مشکلات محیط امنیتی: شبکه‌های امروز حتی نباید یک محیط توزیع‌شده داشته باشند؟

   
نام نویسنده:
|
دسته بندی:
|
برخی متخصصین امنیتی استدلال می‌کنند که شرکت‌های بهداشت و پزشکی نیاز دارند تا دوباره شرایط امنیتی را در نظر بگیرند و اطلاعات را از محیط توزیع‌شده‌ی شبکه به سمت کارگزار بفرستند، چرا که آنجا همه چیز آسان‌تر قابل کنترل و هدایت است. این یک دلیل قانع‌کننده است تا زمانی که شما در وهله اول و به شکل واقع‌بینانه، بر روی شبکه‌های سازمانی قرار بگیرد.

جالب است که این استدلال برای استفاده‌های خاص کاربرد دارد اما برای صنایع درمان و پزشکی حیاتی نیست.
فناوری تلفن همراه بسیار قدرتمند است و برای پزشکان و تکنیسین‌هایی که می‌خواهند همه جا به پرونده‌های خود برای استفاده و درمان بیمار، دسترسی داشته باشند کاملاً مناسب است- و اغلب آن‌ها باید به این پرونده‌ها هنگامی که در مکان‌های مختلفِ یک ساختمان قرار دارند، دسترسی داشته باشند. در برابر آن وضعیت کسانی قرار دارند که در خرده‌فروشی، صنایع تولیدی یا هتل‌ها و مهمان‌خانه‌ها تمایل دارند تا یک جا قرار داشته باشند و داده‌ها را از پشت میز خود مدیریت کنند و یا اینکه در جلسات یک اتاق کنفرانس قرار دارند. باید این نکته را در نظر داشت که پزشکان در داخل یک بیمارستان از یک مکان به یک مکان دیگر در حال بازدید از بیماران هستند.
تیم‌های امنیت فناوری معمولاً با هیچ چیز دیگری به جز امنیت سروکار ندارند که باعث می‌شود معمولاً چشم‌انداز آن‌ها به سوی واقعیت تنگ‌تر گردد. امنیت حیاتی است، اما نمی‌توان آن را مهم‌تر از انجام خود فعالیت کسب و کار در نظر گرفت.
اکنون به وضعیت بیمارستان بازگردیم. برای مثال، احراز هویت دو عامله‌ی بیومتریک، یک رویکرد بسیار بهتر از یک مدل کارگزار محور است. چرا به یک پزشک و یا دستیار حرفه‌ای اجازه ندهیم تا خود همه‌ی اسکن‌های CAT، ETG و دیگر پرونده‌های آزمایش بیماران خود را بر روی دستگاه تلفن همراه بارگیری کند؟ در این حالت آن‌ها می‌توانند به سرعت و به راحتی به همه‌ی داده‌هایی که نیاز دارند، ‌دسترسی پیدا کنند.
یک رویکرد کارگزار محور، امروزه به سادگی در جهان کسب و کار عملی نیست. دلایل بسیار خوبی وجود دارد که چرا صنعت در حال حرکت از مدل کارگزار محور است. حتی با پهنای باند بسیار سریع، بارگیری مجدد همان پرونده‌ها در طول شبکه موجب تحمیل نیازهای پهنای باند غیر لازم می‌گردد، به ویژه در زمان اوج بار و در نهایت نیز موجب پاسخ کندتری به آن‌ها خواهد شد.
آیا صنعت در واقع از محاسبات کارگزار محور خارج می‌شود؟ آیا محاسبات ابری تبدیل به همه چیز شده‌اند؟ نه ابداً. محاسبات ابری به طور کلی در مورد ذخیره داده‌ها برای یک دوره طولانی مدت هستند. مدل توزیع‌شده تلفن همراه، برای ذخیره رونوشت‌هایی از اسنادی که اکنون به آن‌ها نیاز است، می‌باشند.
صادقانه باید گفته شود که مفهوم کلی وضعیت توزیع‌شده، دیگر خیلی معنا ندارد. این رویکرد اکنون برای ذخیره همه‌ی داده‌هایی است که مقرون به صرفه و انعطاف‌پذیر هستند (فضای ابری را تصور کنید) و اغلب دسترسی محلی به داده‌ها را هر زمان که لازم باشد فراهم می‌کند. در این معنا، هیچ وضعیت توزیع‌شده بدون وجود یک مرکز نمی‌تواند وجود داشته باشد.
در شرکت‌های والمارت Walmart، اکسون Exxon، تویوتا، جنرال الکتریک و یا Jp Morgan Chase، مرکز شبکه در کجا قرار دارد؟ آیا یک پایگاه فرماندهی جهانی وجود دارد؟ یک مرکز فرماندهی محلی؟
در فضای ابری، کارگزارهای خاصی داده‌ها را از هر قسمتی از کره زمین به صورت معمول در اطراف جابه‌جا می‌کنند. این چیزی است که به صورت بسیار جالب، و دیوانه‌کننده حاکمیت داده را برقرار می‌کند. اما این کار باعث می‌شود که یک مرکز شبکه نسبت به محیط پیرامون آن معنای کمتری داشته باشد. در مدل تلفن همراه، داده‌ها زمانی که کاربر نیاز به دسترسی به آن‌ها داشته باشد، جابجا می‌شوند. به طور خلاصه این دیگر یک وضعیت توزیع‌شده نیست.
یک موضوع خود مخرب در مورد شرکت‌های - به ویژه شرکت‌های بزرگ- روشی است که آن‌ها با زیرساخت‌های خود برخورد می‌کنند، البته این مسئولیت واحد پشتیبانی است!
این واحد پشتیبانی است که درست در کنار واحدهای تعمیر و نگهداری، منابع انسانی، روابط سرمایه‌گذاری، روابط عمومی و تسهیلات  قرار دارد. بخش منابع انسانی یک بخش حیاتی است، اما آیا هر شرکتی باید افرادی را استخدام کند که بتوانند زندگی را برای کارکنان منابع انسانی آسان‌تر کنند؟ آیا هر شرکتی باید حرکات استراتژیک خود را بر مبنایی بنا کند که افراد واحد سرمایه‌گذاری بتوانند آن را بهتر توضیح دهند؟ آیا یک ساختمان باید به این دلیل خریده شود که ارزان‌قیمت‌تر است و شرکت دارای یک رابطه‌ی قبلی با شرکت املاک و مستغلات فروشنده آن است، حتی اگر این کار بسیار کمتر در خدمت شرکت قرار داشته باشد؟
احتمالاً شما موافق هستید که کار واحدهای پشتیبانی راحت‌تر است تا یک وضعیت فرودست را در مقایسه با پیشبرد اهداف استراتژیک اصلی شرکت که به وسیله‌ی مدیرعامل و هیئت مدیره تعریف شده است، اتخاذ کنند. همین موضوع متأسفانه - و البته لزوماً- در مورد فناوری صدق می‌کند که شامل امنیت فناوری نیز می‌شود. به شبکه‌ای فکر کنید که دارای یک محیط توزیع‌شده است و به شما اجازه می‌دهد تا فکر کنید که پشتیبانی متمرکز می‌تواند پاک‌تر، آراسته‌تر و امن‌تر باشد.
اما فناوری باید به مدیران کسب و کار شرکت اجازه دهد تا کارهای خاص و لازم خود را انجام دهند و سپس به بهترین شیوه‌ای که لازم است از آن‌ها دفاع کند. واقعیتی که در وضعیت «دسترسی به داده در تلفن همراه، هر جا که نیاز است» وجود دارد برای تیم‌های فناوری بسیار مشکل است، اما این تنها راهی است که به درستی کار خواهد کرد.
راه‌های مناسب فراوانی برای ایجاد امنیت داده‌ها، و در هر جایی که به آن‌ها نیاز است وجود دارد. اما بازسازی داده‌ها برای راحت‌تر کردن کار گروه فناوری یکی از آن‌ها نیست.

منبع: asis

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید