Các thách thức và mối đe dọa hàng đầu của bảo mật đám mây

Theo báo cao mới vừa được Nhóm Bảo mật của IBM công bố, sự dễ dàng kết nối cũng như tốc độ của các công cụ đám mây mới là những yếu tố quan trọng làm giảm thiểu khả năng kiểm soát việc ứng dụng đám mây của doanh nghiệp.

Theo báo cáo mới mà Nhóm Bảo mật của IBM vừa công bố, các vấn đề giám sát an ninh cơ bản, bao gồm quản trị, lỗ hổng và cấu hình sai, vẫn là các yếu tố rủi ro hàng đầu mà các tổ chức phải giải quyết để bảo đảm các hoạt động ngày càng dựa trên đám mây.

Trong bối cảnh các doanh nghiệp nhanh chóng chuyển đổi sang đám mây để đáp ứng nhu cầu làm việc từ xa của nhân viên, việc hiểu được những thách thức bảo mật do quá trình chuyển đổi này là điều cần thiết để quản lý rủi ro. Việc áp dụng và quản lý tài nguyên đám mây cũng đang tạo ra sự phức tạp cho các nhóm CNTT và an ninh mạng.

Các thách thức và mối đe dọa hàng đầu của bảo mật đám mây - ibm cloud 175407 281019 87

Viện nghiên cứu Giá trị doanh nghiệp của IBM (IBV) và Nhóm nghiên cứu độc lập IBM X-Force về các Dịch vụ thông minh và ứng phó sự cố (IRIS) đã kiểm tra các thách thức ảnh hưởng đến hoạt động bảo mật trên nền tảng đám mây, cũng như các mối đe dọa hàng đầu nhắm vào môi trường đám mây.

Kết quả nghiên cứu cho thấy, 66% số người được hỏi nói rằng họ dựa vào các nền tảng bảo mật cơ bản của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, nhận thức về quyền sở hữu bảo mật rất khác nhau trên các ứng dụng và nền tảng đám mây cụ thể.

Các ứng dụng dựa trên nền tảng đám mây đã mở cánh cửa cho tội phạm an ninh mạng. Con đường phổ biến nhất để tội phạm mạng xâm phạm môi trường đám mây là thông qua các ứng dụng dựa trên đám mây, chiếm tới 45% các sự cố được IRIS nghiên cứu. Tội phạm mạng đã lợi dụng các lỗi cấu hình cũng như các lỗ hổng trong các ứng dụng, thường không bị phát hiện do các nhân viên tự ý đưa lên đám mây, bên ngoài các kênh đã được phê duyệt.

Bên cạnh hành vi trộm cắp dữ liệu, các tin tặc cũng nhắm mục tiêu vào đám mây để mã hóa và ransomware, sử dụng tài nguyên đám mây để khuếch đại hiệu ứng của các cuộc tấn công này.

Ai sẽ chịu trách nhiệm về Bảo mật trên Đám mây?

Khảo sát của IBV cũng cho biết, các tổ chức phụ thuộc rất nhiều vào khả năng bảo mật của các nhà cung cấp dịch vụ đám mây. Tuy nhiên thực tế cho thấy, có đến 85% các vi phạm về lỗ hổng dữ liệu liên quan tới các vấn đề cấu hình của chính những người sử dụng (là nhân viên của các tổ chức đó).

Ngoài ra, nhận định về trách nhiệm bảo mật trên đám mây cũng khác nhau giữa các nền tảng và ứng dụng. Đa số những người tham gia khảo sát (lên tới 73%) cho rằng các nhà cung cấp dịch vụ đám mây công cộng là đơn vị chịu trách nhiệm chính cho bảo mật trên nền tảng phần mềm dạng dịch vụ (SaaS). Chỉ 42% người được hỏi tin rằng các đơn vị cung cấp dịch vụ trên nền tảng cơ sở hạ tầng dạng dịch vụ (IaaS) phải chịu trách nhiệm về bảo mật.

Việc ngày càng nhiều doanh nghiệp sử dụng đa dạng các hình thức dịch vụ đám mây, đặc biệt trong các môi trường đa đám mây và đám mây lai, rất dễ dẫn tới việc không phân định rõ ràng các trách nhiệm bảo mật cũng như làm giảm hiệu năng của các môi trường đám mây.

Các thách thức và mối đe dọa hàng đầu của bảo mật đám mây - BaomatDammay1

Làm chủ bảo mật đám mây đảm bảo khả năng phản hồi nhanh chóng hơn

Từ kết quả nghiên cứu, Nhóm Bảo mật của IBM đã khuyến nghị các tổ chức tập trung vào các yếu tố sau để cải thiện an ninh mạng cho môi trường đa đám mây lai.

Đầu tiên là thiết lập quản trị và văn hóa hợp tác. Áp dụng chiến lược hợp nhất kết hợp các hoạt động bảo mật và đám mây – thông qua các nhà phát triển ứng dụng, các đơn vị điều hành CNTT và Bảo mật. Doanh nghiệp cần xác định rõ ràng các chính sách và trách nhiệm đối với các tài nguyên đám mây hiện có cũng như đối với việc mua các tài nguyên đám mây mới.

Doanh nghiệp cũng cần thực hiện nghiên cứu về mức độ rủi ro để đánh giá loại công việc và dữ liệu mà doanh nghiệp dự định chuyển sang đám mây và xác định các chính sách bảo mật phù hợp. Bắt đầu với đánh giá dựa trên rủi ro về khả năng hiển thị trên toàn môi trường và tạo lộ trình cho việc ứng dụng đám mây theo từng giai đoạn.

Tận dụng các chính sách và công cụ quản lý để truy cập vào tài nguyên đám mây, bao gồm xác thực đa yếu tố, để ngăn chặn việc xâm nhập bằng thông tin đăng nhập. Hạn chế các tài khoản đặc quyền và đặt tất cả các nhóm người dùng thành các đặc quyền ít yêu cầu nhất để giảm thiểu thiệt hại từ thỏa hiệp tài khoản.

Bên cạnh đó, việc sử dụng các công cụ phù hợp, tự động hóa quy tình bảo mật và sử dụng mô phỏng chủ động để diễn tập các tình huống tấn công khác nhau cũng góp phần giúp doanh nghiệp chủ động hơn trong việc bảo vệ dữ liệu và gia tăng khả năng bảo mật cho các giải pháp công nghệ được triển khai dựa trên Đám mây.

AvatarOn A, ổ cắm dễ lắp đặt, không cần dụng cụ, phụ nữ làm cũng được

AvatarOn A, dòng sản phẩm công tắc ổ cắm mới của Schneider Electric hướng đến những trải nghiệm dễ dàng trong lắp đặt và sử dụng, không cần công cụ và bất cứ ai cũng làm được.

VNG cung cấp giải pháp xác thực danh tính tự động cho ngân hàng

Ngân hàng TMCP Bản Việt (VietCapital Bank) đã ký kết thỏa thuận hợp tác về việc sử dụng giải pháp TrueID của VNG để xác thực thông tin khách hàng tự động cho hệ thống ngân hàng.

Bị tấn công máy chủ nội bộ, Honda buộc phải dừng sản xuất toàn cầu

Honda đã buộc phải tạm dừng sản xuất toàn cầu trong một ngày do một cuộc tấn công mạng xâm nhập vào các máy chủ nội bộ của công ty ở Tokyo.

Realme sắp bán thiết bị thông minh tại Việt Nam sau khi bán cả triệu máy trên thế giới

Realme thông báo đã bán ra 1 triệu sản phẩm AIoT với Realme Buds Air và Realme Buds Wireless trên toàn thế giới và đang có kế hoạch ra mắt các sản phẩm phụ kiện thông minh này trong thời gian tới.

11 doanh nghiệp Việt bắt tay thúc đẩy chuyển đổi số bằng nền tảng điện toán đám mây

Ngày 22/5 tại Hà Nội, Bộ Thông tin và Truyền thông đã tổ chức “Lễ phát động chiến dịch thúc đẩy chuyển đổi số bằng nền tảng điện toán đám mây Việt Nam”.

Giao dịch bất động sản trên ứng dụng Hoozing

Ứng dụng Hoozing là nền tảng giao dịch bất động sản giúp kết nối giữa người bán và người mua, thúc đẩy các giao dịch bán và cho thuê nhà nhanh chóng.

Xây dựng nhà thông minh với các sản phẩm Made in Vietnam

Với bộ sản phẩm WiFi Mesh của VNPT, thiết bị cảnh báo đột nhập của FPT và các thiết bị điện thông minh Apollo của Điện Quang, bạn có thể biến căn hộ của mình trở thành một ngôi nhà thông minh thuần Việt.

Có thể tăng ¼ sức lao động nhờ thiết bị IoT cá nhân và AI

Công ty Cổ phần Giải pháp và Dịch vụ Công nghệ Vantix (Tập đoàn Vingroup) vừa công bố giải pháp VinHR. Đây là giải pháp tối ưu hóa năng suất lao động thông qua thiết bị IoT cá nhân và AI mà tập đoàn này cho rằng có khả năng giúp nâng cao 25% năng suất lao động phổ thông.

Vietnam Online Hackathon 2020: tìm giải pháp chuyển đổi số dễ tiếp cận thời hậu COVID-19

Từ ngày 15 đến 23/5, gần 40 đội thi đến từ 17 thành phố ở Việt Nam và quốc tế cùng tham gia cuộc thi Vietnam Online Hackathon nhằm tìm giải pháp hỗ trợ doanh nghiệp thuộc nhiều ngành nghề giai đoạn ‘hậu COVID-19’ bằng chuyển đổi số.

Giải pháp Kiến Guru có phòng thi trực tuyến miễn phí

Nhằm mục đích hỗ trợ nhà trường và giáo viên thực hiện kiểm tra, đánh giá việc dạy và học trực tuyến, Kiến Guru tiếp tục ra mắt một giải pháp mới – Kiến Phòng Thi, miễn phí trong bối cảnh dịch Covid-19 bùng phát và học sinh phải nghỉ học kéo dài.