از جداسازی ناکامل دادهها تا خطای انسانی
همزمان با مهاجرت گسترده سازمانها به مراکز داده ابری (Cloud Data Centers)، خطاهای پیکربندی و مدلهای امنیتی ضعیف به یکی از عوامل اصلی نشت اطلاعات در سال ۲۰۲۵ تبدیل شدهاند.
در دو سال گذشته، بیش از ۶۰٪ از سازمانهای متوسط و بزرگ بخشی از زیرساخت خود را به پلتفرمهای ابری مانند AWS، Azure و Google Cloud منتقل کردهاند. اگرچه این مهاجرت مزایایی همچون مقیاسپذیری و کاهش هزینهها دارد، اما موجب افزایش چشمگیر حملات و رخنههای امنیتی نیز شده است.
بر اساس گزارش Cloud Security Alliance، بیش از ۸۵٪ رخنههای امنیتی در مراکز داده ابری نه به دلیل نقص در پلتفرم، بلکه به دلیل پیکربندی نادرست (Misconfiguration) رخ دادهاند. تنظیم ناصحیح سیاستهای دسترسی، اشتراکگذاری ناخواسته اطلاعات با کاربران عمومی و عدم استفاده از رمزگذاری پیشفرض از جمله اشتباهات رایج هستند.
در یکی از موارد اخیر، اطلاعات پزشکی بیش از یک میلیون بیمار در یک فضای ذخیرهسازی ابری بدون رمز عبور رها شده بود. اگرچه این اطلاعات روی پلتفرم امنی ذخیره شده بودند، اما به دلیل اشتباه اپراتور در تنظیمات مجوزها، در معرض دسترسی عمومی قرار گرفتند.
یکی دیگر از چالشهای مراکز داده ابری، مدلهای اشتراک مسئولیت (Shared Responsibility Model) است. بسیاری از کاربران سازمانی به اشتباه تصور میکنند که امنیت کامل بر عهده ارائهدهنده ابری است، در حالی که مسئولیت امنیت دادهها، رمزنگاری و پیکربندی دسترسی، به عهده مشتری باقی میماند.
برای مقابله با این چالشها، نیاز به آموزش تخصصی کارکنان، استفاده از ابزارهای نظارت بر پیکربندی (Cloud Security Posture Management)، و تدوین سیاستهای دقیق کنترل دسترسی وجود دارد. علاوه بر این، بهرهگیری از الگوریتمهای هوش مصنوعی برای تشخیص رفتارهای مشکوک در محیطهای ابری بهعنوان یک روند روبهرشد در حال پیادهسازی است.