1/3 giám đốc an toàn thông tin xem đám mây là một nguy cơ bảo mật

Diễn đàn - Ngày đăng : 17:23, 30/11/2018

Việc mở rộng đám mây không được kiểm soát được cho là đáng lo ngại hơn so với các mối đe dọa từ công nghệ thông tin hoặc các vấn đề nội bộ.

Cloud security

Đám mây có thể tạo ra rất nhiều sự chuyển đổi trong kinh doanh, nhưng nhiều nhà lãnh đạo an ninh không hoàn toàn hài lòng về nó, vì theo một nghiên cứu mới cho thấy một phần ba các CISO (Giám đốc an toàn thông tin - Chief Information Security Officer) xem đám mây là nguy cơ bảo mật lớn nhất đối với họ.

Theo một nghiên cứu về 250 giám đốc an toàn thông tin trên toàn cầu và các lãnh đạo an ninh được thực hiện bởi Kaspersky Lab, 30% số người tham gia khảo sát xếp hạng điện toán đám mây là rủi ro bảo mật mà họ lo lắng nhất. Điều này vượt qua cả các mối đe dọa về công nghệ thông tin và các vấn đề nội bộ về kế thừa, được liệt kê là mối quan tâm hàng đầu, với tỷ lệ lần lượt là 12% và 10%.

Cụ thể hơn, không chỉ là điện toán đám mây nói chung đã được xác định là một mối nguy hiểm tiềm năng, nhưng điện toán đám mây và "việc mở rộng đám mây một cách không kiểm soát được" bởi các phòng ban và các ngành kinh doanh khác nhau trong tổ chức cũng được coi là mối nguy cơ bảo mật.

Điều này có thể ngụ ý rằng các giám đốc an toàn thông tin lo ngại về các rủi ro an ninh tiềm ẩn do nhân sự, tài chính và các phòng ban khác mua hệ thống công nghệ thông tin của họ trên mô hình dịch vụ, mà không có sự giám sát nào từ nhóm bảo mật - mặc dù chỉ có 5% người được hỏi xác định công nghệ thông tin ẩn là một rủi ro.

Giám đốc an ninh mạng của AmTrust International và chuyên gia về công nghệ thông tin Pro Panellist - Ian Thornton-Trump cho biết "Công việc của các giám đốc an toàn thông tin là tạo ra các biện pháp kiểm soát để ngăn chặn đám mây không kiểm soát được và thúc đẩy đám mây được kiểm soát".

Ông cũng cho biết: "Nếu mọi người đang gây khó khăn cho các giám đốc an toàn thông tin và tung ra những đám mây không kiểm soát được, điều đó thực sự có nghĩa là không có chính sách, chiến lược hay hướng dẫn nào về đám mây và điều đó có nghĩa là đấy là công việc dành cho các giám đốc an toàn thông tin để sửa chữa. Sự hoảng loạn không giúp được ai cả, nhưng việc lập kế hoạch có thể giúp tất cả mọi người".

Ông nói thêm: "Chỉ vì đó là đám mây không có nghĩa là nó nguy hiểm hơn bất kỳ thứ gì khác không được kiểm soát trong doanh nghiệp của bạn".

Theo nghiên cứu, đa số (86%) các giám đốc an toàn thông tin tin rằng vi phạm an ninh là không thể tránh khỏi. Đó cũng trùng với niềm tin của gần một nửa số người được hỏi cho biết rằng các giám đốc công nghệ thông tin đã trở thành chuyên gia quản lý rủi ro trong vài năm qua.

Giám đốc an toàn thông tin của một công ty xây dựng Thụy Sĩ đã trao đổi với Kaspersky: "Vai trò của tôi thực sự bao gồm một mô hình rất đơn giản: giảm thiểu rủi ro an ninh mạng cho nhóm".

Ông cũng cho biết: "Hơn nữa, khi nói đến vai trò 'con người' trong vai trò của tôi, tôi là một người quản lý các chuyên gia an ninh mạng rất tài năng, là mục tiêu của nhiều chuyên gia tìm kiếm nhân lực vào lúc này."

Mặc dù báo cáo này tập trung vào rủi ro, tuy nhiên, chỉ khoảng một phần ba các giám đốc an toàn thông tin cho rằng việc đánh giá và quản lý rủi ro an ninh là phần quan trọng nhất trong công việc của họ, với phần lớn người được hỏi báo cáo rằng đó là việc thực hiện và quản lý các giải pháp bảo mật.

Trương Khánh Hợp, Trịnh Đình Trọng