Nguy cơ an ninh mạng ngày càng gia tăng khi nhiều công ty lưu trữ dữ liệu nhạy cảm trên đám mây

Hồng Phương, Phạm Thu Trang| 05/11/2018 17:12
Theo dõi ICTVietnam trên

Ngày càng có nhiều tổ chức đưa dữ liệu nhạy cảm của họ vào đám mây công cộng, do đó không có gì ngạc nhiên khi các mối đe dọa trên đám mây và những sai lầm trong việc triển khai SaaS, IaaS và PaaS ở mức cảnh báo cao nhất.

Kết quả hình ảnh cho As more companies put sensitive data in the public cloud – so the security threats increase

Đó là phát hiện quan trọng từ một báo cáo mới của McAfee, điều này dấy lên tranh luận về trách nhiệm chung trong bảo mật đám mây.

Nghiên cứu đã phân tích dữ liệu sử dụng đám mây của hơn 30 triệu người dùng trên toàn cầu. Trong đó, có hơn một phần năm (21%) các tệp trong đám mây chứa dữ liệu nhạy cảm, trong khi chia sẻ dữ liệu nhạy cảm bằng liên kết có thể truy cập công khai đã tăng 23% so với năm trước.

Mỗi tháng có hơn 2.200 cấu hình sai trong cơ sở hạ tầng như một dịch vụ và nền tảng như một dịch vụ. Nói cách khác, nghĩa là trung bình có 14 trường hợp bị cấu hình sai chạy cùng một lúc. Hồi đầu tháng này Netskope đã tìm thấy rất nhiều vi phạm giữa các hệ thống của người dùng dựa trên tiêu chuẩn Trung tâm an ninh Internet. Phần lớn trong số này có liên quan đến quản lý danh tính và truy cập.

Thậm chí đáng lo ngại hơn, báo cáo nhận thấy rằng 5,5% các kho dữ liệu AWS S3 bị cài đặt ở chế độ mọi người có thể đọc. Tính đến tháng 7 năm ngoái, AWS đã gửi email cho khách hàng để xử lý kịp thời' các kho dữ liệu S3 của họ và đảm bảo rằng mọi người chỉ có thể đọc thông tin trên những website công khai hoặc dữ liệu có thể tải xuống công khai.

McAfee cảnh báo về những rủi ro bảo mật cơ sở hạ tầng như một dịch vụ IaaS, bao gồm danh tính và truy cập nói trên, cũng như các ứng dụng, điều khiển mạng và cơ sở hạ tầng máy chủ. Theo mô hình trách nhiệm chung, các nhà cung cấp chịu trách nhiệm về bảo mật của đám mây, trong khi khách hàng chịu trách nhiệm về bảo mật trên đám mây.

Các doanh nghiệp có xu hướng sử dụng đa đám mây với 94% IaaS và PaaS là của AWS, hơn ba phần tư (78%) tổ chức có cả AWS và Azure. Việc kiểm tra liên tục và giám sát từng cơ sở hạ tầng và cấu hình nền tảng là cách duy nhất để bảo mật.

Rajiv Gupta, Phó chủ tịch an ninh đám mây của McAfee cho biết “Hoạt động trên đám mây đã trở nên phổ biến với các tổ chức, bao gồm cả lưu trữ và chia sẻ dữ liệu nhạy cảm trong đám mây”. Vì vậy các mối đe dọa ngày càng gia tăng do chia sẻ tình cờ, lỗi dịch vụ đám mây SaaS, lỗi cấu hình trong dịch vụ đám mây IaaS / PaaS”. Các tổ chức cần tăng cường các biện pháp bảo mật để chống lại các mối đe dọa trên khắp SaaS, IaaS và PaaS”.

Trong bài viết cho ấn phẩm này vào tháng Tư, Micah Montgomery, kiến trúc sư dịch vụ đám mây tại Mosaic451, lưu ý rằng AWS rất an toàn, nhưng chỉ khi được cấu hình đúng do vậy các công ty phải đảm bảo điều này. Montgomery đã đưa ra năm lời khuyên cho các tổ chức: phải nắm được bạn đang làm gì; bạn có dữ liệu gì; tận dụng các công cụ có sẵn để bảo vệ môi trường AWS; hãy cẩn thận với sự phức tạp của AWS; và yêu cầu giúp đỡ nếu cần.

“Cần quản lý chặt chẽ một môi trường CNTT: Bộ định tuyến, chuyển mạch, tường lửa, máy chủ và lưu trữ dữ liệu đều có các công cụ khác nhau và mỗi công cụ đều có bảng điều khiển quản lý riêng. Khi bạn sử dụng đám mây, bạn cần bổ sung hệ thống quản lý khác. Đám mây một hệ thống phức tạp do vậy các tổ chức cần phải hiểu tác động của nó đến hệ thống an ninh mạng của mình.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Nguy cơ an ninh mạng ngày càng gia tăng khi nhiều công ty lưu trữ dữ liệu nhạy cảm trên đám mây
POWERED BY ONECMS - A PRODUCT OF NEKO