Khả năng bảo mật của Điện toán đám mây đối với Hoạt Động kinh doanh

Vụ vi phạm dữ liệu của Capital One – ngân hàng có doanh thu lớn thứ bảy của Mỹ – đã lần đầu tiên đặt ra dấu hỏi với những lầm tưởng về điện toán đám mây. Sự việc nghiêm trọng này đã làm lộ thông tin của khoảng 106 triệu tài khoản khách hàng tại Capital One . Tuy nhiên người dùng chỉ có thể tin rằng điện toán đám mây vẫn là cách an toàn nhất để lưu trữ dữ liệu nhạy cảm. 



Đám mây không phải là một “giải pháp hoàn hảo” mà là một “giải pháp tại chỗ” (on-premises). Ed Amoroso, cựu giám đốc an ninh tại AT&T, phát biểu với tạp chí Fortune tuần qua.



Ed Amoroso không phải là người duy nhất lên tiếng bảo vệ điện toán đám mây sau vụ tấn công lấy cắp thông tin. Trong một bài viết có tiêu đề “Đừng nghi ngờ đám mây” (nguyên văn: “Don’t Doubt the Cloud”), chuyên gia tài năng Robert Hackett đã viết: “Không thể phủ nhận những lợi ích mà điện toán đám mây mang lại, các công ty không thể phát triển hệ thống bảo mật nếu không có điện toán đám mây.”



Ưu điểm bảo mật của hệ thống sử dụng nền tảng đám mây 



Theo các chuyên gia, vấn đề không nằm ở điện toán đám mây mà ở việc các công ty có xu hướng trở nên quá phụ thuộc vào các dịch vụ điện toán đám mây. Thay vì tự đảm bảo trách nhiệm hoàn toàn về bảo mật dữ liệu của họ Amazon Web Services,.. đã để điện toán đám mây giám sát tất cả các khía cạnh của bảo mật.



Sau khi thực hiện các bước cần thiết để đảm bảo an toàn dữ liệu, các công ty có thể thu được nhiều lơị ích hơn nữa từ bảo mật cộng đồng của đám mây.



1. Các dịch vụ như SaaS (Software as a Service) được lưu trữ trên máy chủ đám mây



Với sức mạnh cộng đồng của đám mây, chắc chắn máy chủ lưu trữ dữ liệu của bạn được bảo vệ tốt hơn rất nhiều so với các máy chủ tại chỗ. Bên cạnh đó nhà cung cấp dịch vụ đám mây còn thực hiện tất cả bảo trì, cập nhật và hỗ trợ, giảm bớt một phần áp lực lớn cho bộ phận CNTT.



Đây là lợi ích lớn nhất điện toán đám mây đem lại nhưng cũng là lĩnh vực rủi ro lớn nhất. Amazon Cloud Services là một dịch vụ có khả năng bảo mật vượt trội hơn hẳn so với các công ty khác, nhưng phải nhớ rằng việc đưa dữ liệu lên đám mây tương đương với việc công ty của bạn hoàn toàn vượt khỏi tầm kiểm soát. Tường lửa bảo vệ dữ liệu không còn là của riêng bạn nữa.



Nhưng vì vẫn đang làm việc với dữ liệu nên công ty của bạn cần phải đảm bảo việc nắm quyền kiểm soát bảo mật dữ liệu, tức là cần  tuân thủ SOC 2 và ISO/27001.



2. Giảm thiểu mối đe dọa lớn nhất đối với an toàn dữ liệu – con người.



Càng ít người có quyền truy cập vào dữ liệu càng ít cơ hội  dẫn đến các lỗi vi phạm dữ liệu. Việc tin tặc có thể vượt qua tường lửa an toàn nhất nhờ việc gửi liên kết đến email,… và người nội bộ vô tình nhấn vào đã không còn trở nên xa lạ. Việc lưu trữ dữ liệu trên đám mây thay vì trên ổ cứng sẽ tránh được việc mất dữ liệu từ  các kiểu ăn cắp thông tin đó.



Ngoài ra, thêm một lớp tự động hóa có thể giúp giảm lượng tương tác của con người. Các công ty khởi nghiệp như PapayaGlobal cung cấp dịch vụ tự động tính bảng lương luôn là mục tiêu của tin tặc, trong khi đó các công ty khác đã phát triển các giải pháp liên quan đến quy trình tự động hóa robot (RPA) có khả năng bắt chước hành động của con người.



Những bot này đã được sử dụng trong các lĩnh vực như giữ sách. Càng ít người tương tác với dữ liệu nhạy cảm, dữ liệu sẽ càng an toàn.



3. Chỉ truyền dữ liệu qua các kênh an toàn



Một số vi phạm dữ liệu phổ biến nhất được thực hiện thông qua các phương pháp đơn giản nhất. Tin tặc tạo ra các phiên bản “ giả mạo ” của các chương trình email phổ biến.



Trong đợt quyết toán thuế, khi các email giữa các bộ phận tài chính và các công ty kế toán được trao đổi nhiều nhất là lúc các tội phạm mạng tạo ra những trò giả mạo khiến cho người dùng dễ dàng gửi email dữ liệu trực tiếp cho chúng.



Người dùng được khuyến cáo tuyệt đối không nên gửi dữ liệu riêng tư và nhạy cảm tới các Email được công nhận rộng rãi vì nhiều lý do. Theo tiêu chuẩn nghiêm ngặt về quyền riêng tư dữ liệu do GDPR đặt ra, EU cấm truyền thông tin cá nhân qua email.



Với điện toán đám mây, dữ liệu chỉ được gửi qua các kênh được mã hóa an toàn. Điều đó giúp loại bỏ khả năng giả mạo và các hình thức phổ biến khác tương tự của tin tặc đồng thời bảo vệ dữ liệu khỏi tầm nhìn của tin tặc, làm giảm đáng kể khả năng chúng sẽ cố gắng truy cập và ăn cắp dữ liệu của bạn bằng các phương tiện khác.



4. Tách biệt giữa môi trường làm việc và môi trường lưu trữ



Một lợi thế lớn khác của đám mây là phân đoạn mạng giữa máy tính và lưu trữ. Việc phân chia giúp giảm bớt khả năng tất cả dữ liệu đều bị xâm phạm, ngay cả khi tin tặc vi phạm tất cả các biện pháp phòng vệ của tổ chức.



Các hình thức bảo vệ khác bao gồm giới hạn số người có thể truy cập dữ liệu nhất định. Giữ thông tin nhạy cảm trong tay chỉ những người cần nó và hạn chế ít nhất có thể số lượng người có thể truy cập vào toàn bộ là một cách tối ưu để giảm thiểu các vi phạm tiềm năng.



Tránh việc tương tự xảy ra trong tương lai



Rất ít công ty được cam kết  đảm bảo lợi ích của điện toán đám mây như Capital One. Tuy đã xảy ra một trong những sự cố dữ liệu lớn nhất trong lịch sử nhưng điều đó có thể giúp công ty tiếp theo tránh được số phận tương tự cũng như nhận thức hơn trong lĩnh vực bảo mật dữ liệu và bảo vệ đám mây, xác định các khu vực có thể bị khai thác bởi các tin tặc nhiều mánh khóe.



Sự cố dữ liệu không chứng minh rằng đám mây kém an toàn hơn so với trước đây mà cho thấy rằng việc giao quyền bảo mật dữ liệu hoàn toàn cho bên thứ ba không bao giờ là một ý tưởng hay.



Các công ty cần luôn luôn cảnh giác, thực hiện các biện pháp để đảm bảo phần phương trình dữ liệu riêng của công ty vẫn được cập nhật với công nghệ tiên tiến nhất và theo dõi dữ liệu của họ ngay cả khi nó được lưu trữ trong đám mây an toàn .
The post Khả năng bảo mật của Điện toán đám mây đối với Hoạt Động kinh doanh appeared first on SecurityDaily .