Khi dịch vụ điện toán đám mây càng ngày càng phát triển, nhiều ứng dụng, dữ liệu và quy trình của các công ty cũng được sử dụng nhiều bởi công nghệ này. Một cuộc khảo sát mới đây của 241 chuyên gia, các nhà bảo mật đã xác định 11 vấn đề về bảo mật khá quan trọng và nó ảnh hưởng trực tiếp đến các doanh nghiệp.
 |
Các nhà nghiên cứu trong cuộc khảo sát chỉ ra rằng có rất nhiều vấn đề cấp bách hiện nay, đặc biệt là bảo mật trong các công ty và đặt trách nhiệm về an ninh cho người dùng, thay vì phụ thuộc vào các nhà cung cấp dịch vụ. Sự giảm sút thứ hạng của các vấn đề bảo mật đám mây truyền thống thuộc trách nhiệm của các nhà cung cấp dịch vụ đám mây.
1. Vi phạm dữ liệu: Dữ liệu đang trở thành mục tiêu chính của các cuộc tấn công mạng. Xác định giá trị của dữ liệu và tác động của việc mất dữ liệu là điều cần thiết, quan trọng đối với các tổ chức sở hữu hoặc xử lý dữ liệu. Ngoài ra, các kỹ thuật mã hóa có thể giúp bảo vệ dữ liệu, nhưng tác động tiêu cực đến hiệu suất của hệ thống trong khi làm cho các ứng dụng trở nên kém thân thiện với người dùng hơn.
2. Cấu hình sai và kiểm soát sự thay đổi không đầy đủ: Tài nguyên dựa trên điện toán đám mây rất phức tạp và thay đổi liên tục, khiến người quản lý hệ thống gặp khó khăn khi cấu hình. Kiểm soát bằng phương pháp truyền thống là phương pháp quản lý thay đổi không hiệu quả trong đám mây. Các công ty nên sử dụng bằng tự động hóa và các công nghệ quét liên tục các tài nguyên được cấu hình sai và khắc phục các sự cố trong thời gian thực.
3. Thiếu kiến trúc và chiến lược bảo mật của điện toán đám mây: Bảo đảm kiến trúc bảo mật gắn với mục tiêu kinh doanh của công ty. Phát triển và triển khai các kiến trúc bảo mật.
4. Thiếu định danh, thông tin xác thực, truy cập và quản lý khóa: Một tài khoản an toàn, bao gồm xác thực hai yếu tố và hạn chế sử dụng tài khoản hệ thống. Thực hành kiểm soát danh tính và kiểm soát truy cập nghiêm ngặt nhất đối với người dùng và định danh trên đám mây.
5. Chiếm đoạt tài khoản: Đây là một mối đe dọa phải được thực hiện nghiêm túc. Kiểm soát chuyên sâu và kiểm soát truy cập tới tài nguyên của hệ thống là chìa khóa trong việc giảm thiểu việc chiếm đoạt tài khoản.
6. Mối đe dọa nội bộ: Áp dụng các biện pháp để giảm thiểu sơ suất của người dùng trong công ty có thể giúp giảm thiểu hậu quả của các mối đe dọa trong nội bộ. Tổ chức tập huấn cho đội ngũ nhân viên của công ty về vấn đề bảo mật để cài đặt đúng cách, cũng như cấu hình và giám sát hệ thống máy tính, hệ thống mạng, các thiết bị di động, các thiết bị lưu trữ dự phòng.
7. Giao diện và API không an toàn: Bảo trì, bảo dưỡng API (các giao diện của ứng dụng) thường xuyên, bao gồm giám sát kỹ lưỡng các hạng mục như: kiểm kê, kiểm tra, kiểm toán và bảo vệ những hoạt động bất thường.
8. Mặt phẳng điều khiển yếu: có nghĩa là người chịu trách nhiệm không kiểm soát hoàn toàn logic, bảo mật và xác minh của cơ sở hạ tầng dữ liệu. Một mặt phẳng điều khiển yếu có thể dẫn đến mất dữ liệu, do trộm cắp hoặc tham nhũng. Hình phạt quy định cho mất dữ liệu cũng có thể được phát sinh.
9. Cơ sở hạ tầng và những thiếu sót của cấu trúc: Các nhà cung cấp dịch vụ điện toán đám mây phải cung cấp khả năng hiển thị và các biện pháp giảm thiểu để chống lại sự thiếu minh bạch vốn có của đám mây với người thuê dịch vụ.
10. Khả năng hiển thị sử dụng đám mây hạn chế: Giảm thiểu rủi ro bắt đầu bằng việc phát triển nỗ lực hiển thị đám mây hoàn chỉnh từ trên xuống. Bắt buộc phải đào tạo toàn bộ nhân viên công ty về các chính sách sử dụng đám mây được chấp nhận và thực thi. Tất cả các dịch vụ đám mây không được phê duyệt phải được xem xét và quản lý bởi kiến trúc sư bảo mật đám mây hoặc do bên thứ ba quản lý rủi ro.
11. Lạm dụng và sử dụng bất hợp pháp các dịch vụ điện toán đám mây: Các doanh nghiệp nên giám sát nhân viên của mình trên đám mây, vì các cơ chế truyền thống không thể giảm thiểu rủi ro do sử dụng dịch vụ đám mây.
