- تؤدي تكوينات السحابة غير الآمنة إلى خلق مخاطر واسعة النطاق، مما يُسلط الضوء على الحاجة الملحة للإدارة الموحدة لمخاطر السحابة
كتب : مصطفى ابراهيم
أصدرت شركة تينابل Tenable®، شركة إدارة التعرض للمخاطر، اليوم تقرير Cloud Security Risk لعام 2025، ويكشف البحث أن 9% من مساحة التخزين السحابية المتاحة للعامة تحتوي على بيانات حساسة. وتُعد ٩٧٪ من هذه البيانات مقيدة أو سرية. وتزيد هذه المخاطر من خطر استغلال هذه البيانات، وخاصةً عند اقترانها بتكوينات غير صحيحة أو أسرار مضمنة.
تواجه بيئات السحابة مخاطر متزايدة بشكل كبير بسبب البيانات الحساسة المكشوفة، والتكوينات الخاطئة، والثغرات الأمنية الأساسية، والأسرار المخزنة بشكل سيئ - مثل كلمات المرور ومفاتيح واجهة برمجة التطبيقات وبيانات الاعتماد. ويعرض تقرير مخاطر أمن السحابة لعام 2025 نظرة متعمقة على أبرز مشكلات أمن السحابة التي تؤثر على البيانات والهوية وحجم العمل وموارد الذكاء الاصطناعي، كما يوفر استراتيجيات تخفيف عملية لمساعدة المؤسسات على تقليل المخاطر بشكل استباقي والتخلص من الثغرات الأمنية الحرجة.
تتضمن النتائج الأساسية للتقرير ما يلي:
● تُعرض الأسرار المكتشفة في موارد سحابية متنوعة المؤسسات للخطر: يُخزن أكثر من نصف المؤسسات (54%) سر واحد على الأقل بشكل مباشر في تعريفات مهام Amazon Web Services (AWS) Elastic Container Service (ECS) - مما يؤدي إلى إنشاء مسار هجوم مباشر. كما تم اكتشاف مشكلات مماثلة بين المؤسسات التي تستخدم سير عمل Google Cloud Platform (GCP) Cloud Run (52%) وMicrosoft Azure Logic Apps (31%). والمثير للقلق أن 3.5% من جميع حالات AWS Elastic Compute Cloud (EC2) تحتوي على أسرار في بيانات المستخدم - ويُعد ذلك خطرًا كبيرًا بالنظر إلى مدى انتشار استخدام EC2.
● تتحسن مستويات أمن أعباء العمل السحابية، لكن التركيبات الضارة لا تزال قائمة: في حين انخفض عدد المؤسسات التي تعاني من "ثلاثية السحابة الضارة" - وهي أعباء عمل معرضة للخطر بشكل عام، وضعيفة للغاية، وذات امتيازات عالية - من 38% إلى 29%، فإن هذه التركيبة الخطيرة لا تزال تمثل خطرًا كبيرًا وشائعًا.
● إن استخدام موفري الهوية (IdPs) وحدهم لا يزيل المخاطر: في حين أن 83% من مؤسسات AWS تُمارس وتفرض أفضل الممارسات في استخدام خدمات موفري الهوية لإدارة هوياتها السحابية، إلا أن الإعدادات الافتراضية ذات الأذونات المفرطة، والاستحقاقات المفرطة، والأذونات الدائمة لا تزال تعرضها للتهديدات المعتمدة على الهوية.
قال آري إيتان، مدير أبحاث أمن السحابة في شركة تينابل : "على الرغم من الحوادث الأمنية التي شهدناها على مدار السنوات القليلة الماضية، إلا أن المؤسسات تواصل ترك أصول سحابية مهمة، من البيانات الحساسة إلى الأسرار، معرضة للخطر من خلال التكوينات الخاطئة التي يمكن تجنبها".
"إن الطريق الذي يسلكه المهاجمون في كثير من الأحيان يكون بسيطًا: استغلال الوصول العام، أو سرقة الأسرار المضمنة، أو إساءة استخدام الهويات ذات الامتيازات المفرطة. ولسد هذه الثغرات الأمنية، تحتاج فرق الأمن إلى رؤية كاملة عبر بيئاتها والقدرة على تحديد الأولويات وأتمتة الإصلاح قبل تفاقم التهديدات. تتطلب السحابة إدارة مخاطر مستمرة واستباقية، وليس مجرد إجراءات رد الفعل.
