96% công ty không đủ khả năng bảo mật dữ liệu đám mây nhạy cảm

Hoàng Linh| 25/10/2022 10:01
Theo dõi ICTVietnam trên

Các công ty đang gặp sự cố khi giám sát dữ liệu trên đám mây, điều này góp phần tạo ra dữ liệu tối (dark data).

Theo một báo cáo mới của Liên minh Bảo mật Đám mây (CSA), đại đa số các tổ chức thiếu tự tin trong việc bảo mật dữ liệu của họ trên đám mây, trong khi nhiều công ty thừa nhận không đủ khả năng bảo mật ngay cả đối với dữ liệu nhạy cảm nhất của công ty. Báo cáo của CSA thực hiện khảo sát 1.663 chuyên gia CNTT và bảo mật từ các tổ chức thuộc nhiều quy mô và ở nhiều nơi khác nhau.

"Chỉ 4% công ty báo cáo đủ khả năng bảo mật cho 100% dữ liệu của công ty trên đám mây. Điều này có nghĩa là 96% tổ chức không đủ bảo mật cho ít nhất một số dữ liệu nhạy cảm của họ", theo báo cáo được tài trợ bởi công ty tình báo dữ liệu BigID.

Ngoài việc phải giải quyết thách thức về bảo mật dữ liệu nhạy cảm, các công ty cũng gặp khó khăn trong việc giám sát dữ liệu trên đám mây. Theo báo cáo, hơn 1/4 số công ty được thăm dò ý kiến không giám sát dữ liệu được quản lý, gần 1/3 số công ty không giám sát dữ liệu bí mật hoặc nội bộ và 45% công ty không giám sát dữ liệu chưa được phân loại.

"Điều này cho thấy các phương pháp phân loại dữ liệu hiện tại của các công ty không đủ đáp ứng cho nhu cầu của họ. Nó có thể là một yếu tố góp phần gây ra vấn đề dữ liệu tối. Các công ty cần sử dụng các công cụ phát hiện và phân loại dữ liệu để hiểu đúng về dữ liệu mà họ có và cách bảo vệ dữ liệu đó", nghiên cứu của CSA lưu ý.

Theo công ty nghiên cứu thị trường Gartner, dữ liệu tối bao gồm các tài sản thông tin mà các công ty thu thập, xử lý và lưu trữ trong các hoạt động kinh doanh thường xuyên, nhưng thường không được sử dụng cho các mục đích khác.

Khoảng 79% các công ty có mức độ lo lắng từ trung bình đến cao về sự gia tăng của dữ liệu tối trong tổ chức của họ nhưng không chắc chắn về cách tiếp cận vấn đề.

Dữ liệu tối gây ra lỗ hổng bảo mật

Cũng theo báo cáo: "Nếu không xử lý được vấn đề dữ liệu tối, các công ty không thể hiểu đúng tình hình rủi ro dữ liệu hoặc đánh giá bề mặt tấn công của họ. Điều này chỉ có thể dẫn đến các lỗ hổng và khoảng trống bảo mật".

Các công ty cũng cần xác định một cách tiếp cận thống nhất để giải quyết dữ liệu tối để tránh các ưu tiên cạnh tranh trong các bộ phận bị tách biệt. "Việc thiết lập một nguồn duy nhất như kiểm kê dữ liệu có thể cung cấp cho các bộ phận khác nhau thông tin cơ bản mà họ cần để làm việc gắn kết hơn", báo cáo lưu ý.

Khi đề cập đến nền tảng phần mềm dưới dạng dịch vụ (SaaS), 76% công ty cho biết việc theo dõi dữ liệu ở mức độ khó từ trung bình đến rất khó. Báo cáo cho biết: "Khó khăn của việc theo dõi dữ liệu đặc biệt liên quan đến số lượng dữ liệu nhạy cảm mà các tổ chức có trong nền tảng SaaS.

"40% các tổ chức chỉ ra rằng 50% hoặc ít hơn dữ liệu nhạy cảm của họ trên đám mây có đủ khả năng bảo mật", theo báo cáo.

Hầu hết các công ty dự kiến sẽ có một vụ vi phạm dữ liệu trong 12 tháng tới

Khoảng 62% các công ty cho biết có khả năng cao gặp phải sự cố vi phạm dữ liệu đám mây trong năm tới.

Các công ty đã trải qua vụ việc vi phạm dữ liệu tin rằng việc này có nhiều khả năng xảy ra hơn trong tương lai, chỉ 8% các tổ chức cho biết vi phạm dữ liệu trong 12 tháng tới là rất khó xảy ra.

Đối với các công ty chưa xảy ra vi phạm trong 12 tháng qua, 22% số công ty cho rằng rất khó xảy ra vi phạm trong 12 tháng tới.

Hầu hết các công ty sử dụng 4 - 5 thành phần cho chiến lược bảo vệ dữ liệu của họ. Sao lưu và phục hồi dữ liệu, kiểm tra và đánh giá các quy trình bảo vệ dữ liệu, tuân thủ các tiêu chuẩn và tuân thủ quy định cũng như thiết lập các chính sách và thủ tục là một số thành phần phổ biến nhất mà hơn 1/3 số người trả lời khảo sát đã sử dụng.

Tuy nhiên, việc sử dụng các thành phần như cảnh báo phân loại, zero trust và chủ quyền dữ liệu từng được sử dụng bởi ít hơn 20% tổ chức tham gia cuộc khảo sát, cho thấy hầu hết các công ty vẫn chưa tích hợp đầy đủ không tin cậy vào chiến lược bảo vệ dữ liệu của mình.

Các bên thứ ba và nhà cung cấp có quyền truy cập vào dữ liệu nhạy cảm

Trước các cuộc tấn công chuỗi cung ứng gần đây, các tổ chức nên bảo mật dữ liệu nhạy cảm của họ trước các nhà thầu và đối tác bên thứ ba. Tuy nhiên, các tổ chức dường như cấp cho các nhân viên, nhà thầu, đối tác và nhà cung cấp các cấp truy cập gần như giống nhau vào dữ liệu nhạy cảm trong tổ chức của họ.

Theo một nghiên cứu của Đại học bang Colorado. 2/3 vụ vi phạm dữ liệu là kết quả của các lỗ hổng từ các nhà cung cấp và bên thứ ba. Theo báo cáo của CSA, xem xét mức độ to lớn của những tác động này, các tổ chức cần nắm rõ ai có quyền truy cập vào dữ liệu nhạy cảm của họ và khóa quyền truy cập, đặc biệt là đối với các bên thứ ba./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
96% công ty không đủ khả năng bảo mật dữ liệu đám mây nhạy cảm
POWERED BY ONECMS - A PRODUCT OF NEKO