Những "lỗi" chính sách bảo mật dữ liệu đám mây làm chậm sự đổi mới
An toàn thông tin - Ngày đăng : 10:04, 28/08/2022
Trên thực tế, mọi tổ chức đều đang chuyển dữ liệu của họ sang lưu trữ trên đám mây, vì vậy cần xây dựng các chính sách bảo mật dữ liệu đám mây. Khi ngày càng có nhiều dữ liệu được chuyển lên đám mây, các chính sách này phải đáp ứng với các yêu cầu lưu trữ dữ liệu, vị trí, mục đích sử dụng và các môi trường như đám mây công cộng và đám mây riêng, cơ sở hạ tầng kết hợp và môi trường đa đám mây.
Bởi vậy, các nhóm bảo mật cần kiểm tra tất cả các phạm vi liên quan khi thực hiện những chính sách bảo mật này để đảm bảo bao quát được toàn bộ. Tuy nhiên, trong quá trình này, họ đang gặp phải một số vấn đề làm hạn chế và làm chậm sự đổi mới.
Sau đây là 6 "cạm bẫy" mà các nhóm bảo mật nên tránh khi xây dựng và triển khai các chính sách bảo mật dữ liệu đám mây:
1. Quy trình xử lý tài liệu thủ công
Nhằm bắt kịp sự đổi mới, các nhóm phát triển phải tận dụng lợi ích của dữ liệu trên đám mây để tạo ra một lượng lớn các công cụ và các kho dữ liệu đám mây ngày càng tăng. Quy trình xử lý tài liệu thủ công khiến cho những tiến trình kiểm thử đúng sai khó bắt kịp trên tất cả các kho lưu trữ dữ liệu mới hoặc được sửa đổi.
Khi các nhóm bảo mật cố gắng hạn chế các quy trình thử nghiệm này thì các nhà phát triển lại bị giảm khả năng tìm kiếm các công nghệ mới nổi tiên tiến nhất, do đó cản trở việc tổ chức tìm kiếm những giải pháp tối ưu nhất cho nhu cầu của mình. Một kịch bản đáng lo ngại hơn nữa là các nhóm phát triển có thể dễ dàng phá vỡ quy trình bảo mật bằng cách giới thiệu các giải pháp không tuân thủ các tiêu chuẩn. Các quy trình thủ công hiện tại sẽ chỉ ghi lại những gì bảo mật được biết đến, đây là một thách thức lớn.
2. Mất dấu dữ liệu
Một số chuyên gia bảo mật có thể cho rằng lỗi này là không liên quan đến tổ chức của họ, vì dữ liệu được tự do di chuyển hoặc sửa đổi trên các môi trường đám mây mà không bị hạn chế. Mặc dù có lợi cho mục đích kinh doanh, nhưng cách tiếp cận này bỏ qua sự tăng trưởng dữ liệu theo cấp, khi đó rất khó xác định vị trí của dữ liệu. Việc thiếu khả năng hiển thị và kiểm soát trong quá trình này chắc chắn sẽ dẫn đến việc mất dữ liệu nhạy cảm, dữ liệu cá nhân hoặc dữ liệu khách hàng.
3. Tạo ranh giới truy cập nội bộ
Cho dù đó là các nhà khoa học dữ liệu đang tạo ra các thuật toán học máy mới, các nhà nghiên cứu mối đe dọa nghiên cứu xu hướng mới, nhóm tiếp thị hoặc quản lý sản phẩm, những người cần hiểu hành vi của khách hàng hoặc các bên liên quan khác thì đổi mới mà không có dữ liệu cũng giống như cố gắng nướng mà không có lò nướng. Quản lý quyền truy cập vào dữ liệu của tổ chức rất quan trọng để đảm bảo dữ liệu không bị lạm dụng, bị mất nhưng việc tạo ra các chính sách kiểm soát truy cập nghiêm ngặt và ranh giới xung quanh việc sử dụng dữ liệu sẽ tạo ra những các silo dữ liệu (nhóm dữ liệu thô mà một bộ phận, phòng ban có thể truy cập được nhưng bị cô lập với phần còn lại của doanh nghiệp) có thể gây hạn chế sự đổi mới.
Các nhóm bảo mật nên xem các chính sách truy cập này là cơ hội để hỗ trợ đổi mới kinh doanh hợp tác hơn là cản trở nó do sợ mất quyền kiểm soát dữ liệu. Nếu quản lý truy cập không được tự động hóa cao, tự phục vụ và có thể thích ứng nhanh chóng khi cần thiết thì cách duy nhất để tránh cản trở quy trình kinh doanh là cấp quyền truy cập rộng rãi, nhưng điều này có thể khiến tổ chức gặp rủi ro.
4. Không lưu trữ đủ dữ liệu
Khi các tổ chức kiểm soát quá mức cả quyền truy cập và sử dụng dữ liệu sẽ gây hạn chế việc lưu trữ những gì họ cho là dữ liệu "không cần thiết". Một lần nữa, các chính sách bảo mật dữ liệu hạn chế như vậy có thể khiến cho những dữ liệu có giá trị "ẩn" không được lưu trữ đầy đủ.
Các nhóm bảo mật phải xem xét các xu hướng mới, phương pháp hay nhất hoặc ý tưởng sáng tạo để tránh việc những giá trị của tổ chức đang "ẩn" trong dữ liệu mà họ không lưu trữ.
5. Không sử dụng đúng công nghệ lưu trữ dữ liệu
Việc triển khai chồng chéo các giải pháp bảo mật có thể gây ra tình trạng hỗn loạn trong hoạt động và khó xác định được dữ liệu lưu trữ bên trong có an toàn hay không. Điều này dẫn đến các nhóm bảo mật phải bỏ qua việc nâng cấp các công nghệ mới. Cách tiếp cận bảo thủ này một lần nữa có thể cản trở sự đổi mới, hoặc tệ hơn là dẫn đến việc các nhóm sẽ sử dụng không đúng những phương pháp và quy trình.
6. Xóa dữ liệu mà không có lý do
Xóa dữ liệu khỏi cơ sở hạ tầng đám mây càng sớm càng tốt đã trở thành một thực tế phổ biến. Các nhóm bảo mật ngày càng lo ngại về việc mất kiểm soát hoặc không thể theo dõi dữ liệu của họ. Đây cũng là một cách tiếp cận thiển cận đối với sự đổi mới, vì các công nghệ và phương pháp luận mới nổi có thể cần đến nguồn dữ liệu đã bị xóa này. Khi đó các tổ chức không có đủ dữ liệu sẽ bị bỏ lại phía sau.
Giải quyết những lỗ hổng và cạm bẫy này đòi hỏi phải tìm được sự cân bằng giữa việc đổi mới với sự kiểm soát và quản lý bảo mật hoặc khả năng hiển thị. Khái niệm cho rằng bảo mật và đổi mới không thể tồn tại cùng nhau đã lỗi thời và có thể gây hại cho an ninh cũng như thành công của tổ chức trong tương lai. Các chính sách và hàng rào bảo vệ để truy cập và sử dụng dữ liệu là rất quan trọng đối với việc bảo vệ an ninh cơ bản, nhưng nếu không thực thi chúng bằng cách tiếp cận phù hợp để tận dụng dữ liệu này, doanh nghiệp của bạn sẽ nhanh chóng bị tụt lại phía sau/.