Theo một nghiên cứu được tiến hành bởi Viện Ponemon, gần 90% doanh nghiệp tin rằng sự gia tăng sử dụng đám mây sẽ làm tăng khả năng vi phạm dữ liệu và xu hướng này sẽ không biến mất sớm. Khi tính di động và tính linh hoạt tiếp tục là trung tâm của nơi làm việc hiện đại, việc chấp nhận công nghệ đám mây và những nguy hiểm đi kèm với nó sẽ trở nên phổ biến hơn bao giờ hết.
Nghiên cứu của Netskope cho thấy các tổ chức sử dụng trung bình 1.181 dịch vụ đám mây, nhưng 92,7% các dịch vụ này không phải là dịch vụ mà doanh nghiệp sẵn sàng. Do khả năng tồn tại của các phần mềm độc hại trong hệ thống và sự lây lan sang các tổ chức đối tác, các nhà lãnh đạo doanh nghiệp phải quản lý mối đe dọa này bằng cách sử dụng các chiến thuật để ngăn chặn sự lây lan của virus và đảm bảo người dùng được trang bị bảo mật để đưa ra quyết định an toàn.
Vậy, một số mẹo hay nhất để giữ an toàn cho tổ chức là gì?
Giữ sự lây lan của virus với phân khúc người dùng
Một cách hiệu quả để giữ sự lây lan của vi-rút là thông qua phân đoạn mạng, nơi diễn biến biên của phần mềm độc hại hoặc mối đe dọa bị giới hạn trong mạng có thể truy cập. Tuy nhiên, những hạn chế như vậy rất tháo gỡ thông qua sự “nhảy đám mây” - một kỹ thuật mà phần mềm độc hại sử dụng các ứng dụng trên đám mây để tiếp cận những người dùng khác trong cùng một tổ chức nơi quyền truy cập thông qua chuyển động từ bên bị từ chối.
Khi phân đoạn mạng chưa được triển khai, đồng bộ hóa định kỳ các thư mục ứng dụng đám mây bị nhiễm sẽ dẫn đến tải phần mềm độc hại lên bộ nhớ trên đám mây, cho thấy những người dùng khác trong tổ chức sử dụng cùng ứng dụng đám mây bị lây nhiễm một cách phổ biến. Trong một báo cáo gần đây, trường hợp xấu nhất được xác định liên quan đến một người dùng trong một môi trường khách hàng đã chia sẻ các tệp bị nhiễm với 280 người dùng khác. Tương tự, 40% các công ty được khảo sát, có một người dùng chia sẻ phần mềm độc hại với hơn 200 người dùng khác. Bài học ở đây là để hạn chế sự lây lan của phần mềm độc hại thông qua đám mây, người dùng phải cảnh giác với phạm vi tiếp cận của họ, trong khi quản trị viên mạng có thể phân đoạn nhóm người dùng để chia sẻ giữa họ bị giới hạn.
Giảm phần mềm độc hại thông qua đào tạo nhân viên
Báo cáo tương tự cho thấy rằng mặc dù 80% các tệp độc hại được lưu trữ bởi một số ít người dùng trong một tổ chức. Nồng độ phần mềm độc hại cao trên những người dùng được chọn có thể là hậu quả của cách sử dụng hệ thống lỗi chưa được vá hoặc thường xuyên tiếp xúc với các mạng không được bảo vệ. Điều này chỉ ra sự cần thiết phải đào tạo tốt hơn và thực thi các chính sách an ninh giữa các tổ chức.
Trong một nghiên cứu năm 2018 từ Ponemon, chi phí trung bình của một vi phạm dữ liệu tăng lên đến 3,86 triệu đô la. Rõ ràng, mối đe dọa không bị cô lập chỉ với một ngành. Ví dụ, một tổ chức chăm sóc sức khỏe được phát hiện có tới 404 loại phần mềm độc hại độc nhất được lưu trữ trên nhiều ứng dụng đám mây, như Google Drive, Box, Dropbox và nhiều hơn nữa, chỉ ra rằng tin tặc không gặp vấn đề gì khi đưa các tệp độc hại của họ vào các tổ chức nhạy cảm này. Đào tạo nhân viên về tầm quan trọng của bảo mật đám mây là một cách để ngăn chặn sự lây lan phần mềm độc hại này từ gốc.
Di chuyển phần mềm độc hại ra ngoài
Với hơn 1.000 dịch vụ đám mây được sử dụng trong một tổ chức trung bình, điều quan trọng là các nhóm và nhân viên CNTT phối hợp để ngăn chặn hoạt động đáng ngờ và các mối đe dọa tiềm ẩn trên mạng và xác định các vấn đề hiện có nhanh nhất có thể. Với việc sử dụng điện toán đám mây tăng lên mỗi năm, những kẻ tấn công đang được mở ra với nhiều hướng tấn công mới hàng ngày và đang nhanh chóng tìm cách khai thác chúng để đạt được các mục tiêu tài chính.
Mặc dù có thể không bao giờ có một “viên đạn bạc” để bảo mật, nhưng rõ ràng là các doanh nghiệp cần tập trung hơn vào việc bảo vệ các hệ thống đám mây. Hiện nay, với công nghệ như phân đoạn mạng và các sáng kiến về đào tạo an ninh mạng, những người bảo vệ có thể đã có cơ hội trong cuộc chiến chống tội phạm mạng.
.jpg "OpenAI ra mắt sáng kiến toàn cầu hỗ trợ các quốc gia xây dựng hạ tầng AI")
