Các vấn đề và giải pháp thực tế trong bảo mật đám mây

Bài viết này được sao chép và cung cấp lại từ bài báo của IDG
[Xem bài viết gốc] : https://www.itworld.co.kr/news/297049

Theo Nghiên cứu tính bảo mật của nền tảng đám mây của Thales Global năm 2022 (Thales Global Cloud Security Study for 2022), trong vòng 1 năm qua có tới 45% doanh nghiệp đã trực tiếp gặp phải sự cố rò rỉ dữ liệu đám mây hoặc bị phát hiện trong quá trình thanh tra.Tuy nhiên, điều đáng chú ý là con số này đã giảm 5% so với năm ngoái.Tình hình bảo mật đám mây đã thực sự được cải thiện?

ⓒ Ngân hàng Getty Images

Trên thực tế, không quá lời khi nói rằng về tổng thể, đó là “tình huống tồi tệ nhất”. Đầu tiên, mặc dù đầu tư vào bảo mật đám mây đã giảm nhưng sự phụ thuộc vào nền tảng dựa trên đám mây vẫn trở nên tuyệt đối. Do thiếu nhân sự bảo mật đám mây, nhiều công ty không còn lựa chọn nào khác ngoài việc thuê những người chưa đủ kinh nghiệm. Đặc biệt, nhiều doanh nghiệp đang gặp khó khăn trong việc ứng phó với các mối đe dọa mới do sự xuất hiện của các công cụ hack mới sử dụng AI.

Dữ liệu ngoài tầm kiểm soát

Chúng ta hãy xem xét từng cái một. Trước hết, điều đáng lo ngại nhất là sự xuất hiện của “Dữ liệu bóng tối (shadow data)”. Dữ liệu bóng tối là dữ liệu được tạo ra, lưu trữ và lưu thông trong công ty mà không có sự nhận thức hoặc kiểm soát của IT. Thông thường dữ liệu này tồn tại bên ngoài hệ thống ủy quyền hoặc giám sát và được lưu trữ trong thiết bị của nhân viên, dịch vụ đám mây hoặc ứng dụng không được phê duyệt hoặc không xác định khác.Chẳng hạn như, việc tải xuống các tài liệu chứa dữ liệu nhạy cảm của công ty để làm việc tại nhà từ cơ sở dữ liệu đám mây của công ty và lưu chúng vào ổ USB hoặc trích xuất danh sách khách hàng từ ứng dụng SaaS và gửi email cho chính mình trước chuyến công tác đều là những ví dụ của việc sử dụng dữ liệu bóng tối. Dữ liệu bóng tối có thể chứa thông tin nhạy cảm hoặc bí mật và việc để lộ thông tin này ra bên ngoài sẽ gây ra mối đe dọa đối với bảo mật, tuân thủ và quản trị dữ liệu. Trên thực tế, đây là vấn đề giáo dục và đào tạo chứ không phải vấn đề bảo mật đám mây. Mặc dù có thể hạn chế việc sử dụng dữ liệu này và giám sát việc sử dụng chúng, nhưng cuối cùng nếu dữ liệu này có thể được hiển thị trên màn hình thì về cơ bản nó sẽ trở thành dữ liệu bóng tối không an toàn.Thực tế đây là vấn đề về đào tạo và con người thực sự khiến việc giải quyết trở nên khó khăn hơn. Chuyên gia bảo mật IT khi giải quyết vấn đề thường quen với việc sử dụng công cụ và kỹ thuật nên có khả năng truyền đạt nhận thức sai lầm về bảo mật. Nói cách khác, cần phải đào tạo về cách xử lý dữ liệu, nhưng những nhân viên IT có thể nghĩ rằng đó chỉ là công việc của người khác. Kết quả là nó đã được chuyển giao cho bộ phận HR và thường bị bỏ qua.

Vấn đề cài đặt sai

Mối đe dọa lớn nhất đối với dữ liệu đám mây nhưng thường bị bỏ qua là vấn đề về cài đặt. Trên thực tế, nếu bạn xem xét bất kỳ sự cố rò rỉ dữ liệu nào, bạn có thể tìm thấy các cài đặt sai vô lý đã gây ra sự cố như vậy. Ví dụ gần đây nhất là trường hợp của một công ty ô tô lớn. Do hệ thống lưu trữ đám mây được thiết lập không chính xác nên thông tin của hơn 2 triệu người dùng đã bị rò rỉ ra ngoài.Trong những sự cố như thế này, hầu như không có trường hợp nào truy cập dữ liệu bằng cách tránh hệ thống bảo mật được xây dựng đúng cách. Ngược lại, có nhiều trường hợp hệ thống lưu trữ bị lộ ra bên ngoài hoặc phải mã hóa cơ sở dữ liệu ở mức cần thiết. Trong nhiều trường hợp, nhân viên công ty không biết cách thiết lập bảo mật cho hệ thống và kho dữ liệu dựa trên đám mây. Đây cũng là kết quả của vấn đề thiếu nhân lực đã đề cập trước đó và cuối cùng nếu có thiệt hại lớn do rò rỉ dữ liệu thì tai nạn thường xảy ra theo cách này.

Những mối đe dọa khác

Ngoài ra còn có những mối đe dọa mới. Một ví dụ điển hình là API có tính bảo mật yếu. Nếu bạn đang phát triển và triển khai trên nền tảng dựa trên đám mây, API có thể sẽ đóng vai trò quan trọng nhất. Các API này được cung cấp bởi các công ty đám mây nhưng cũng được tích hợp vào ứng dụng doanh nghiệp. Các API này là chìa khóa mở ra vương quốc cơ sở hạ tầng doanh nghiệp, nhưng chúng thường bị bỏ qua như một con đường tiếp cận không giới hạn vào dữ liệu của công ty.Ngoài ra, một mối đe dọa lan rộng gần đây bao gồm việc tự động hóa tấn công bằng cách sử dụng các hệ thống AI tạo sinh. Những cuộc tấn công dựa trên AI này đã xảy ra trong thực tế. Khi tin tặc ngày càng tận dụng tốt hơn các hệ thống AI, các cuộc tấn công tự động sẽ xảy ra đối với cả những hệ thống bảo mật phức tạp nhất. Việc ứng phó với những cuộc tấn công mới và sáng tạo này là rất khó khăn. Trên thực tế, nếu sử dụng mã ứng dụng thu được bằng cách sử dụng AI tạo sinh thì có thể tạo ra và thực hiện một hệ thống tấn công, và việc tấn công như thế này cuối cùng thành công hay không chỉ là vấn đề thời gian. Nhân viên IT tại nơi làm việc thực tế hầu như không thể nhanh chóng mở rộng hệ thống phòng thủ trước các cuộc tấn công như vậy.

Những việc phải làm

Đây là một tin rất tiêu cực trên phương diện bảo mật đám mây. Cách tốt nhất để tạo nền tảng đám mây an toàn hơn là tuân thủ những điều cơ bản. Tức là, thực hiện bảo mật Zero Trust và đảm bảo công cụ bảo mật đám mây tối ưu nhất. Thông qua điều này ít nhất có thể khiến công ty chúng ta trở thành mục tiêu khó khăn hơn đối với các hacker so với các công ty khác. Tương tự như việc xe đạp có khóa sẽ ít bị trộm hơn. Tên trộm có thể cắt khóa này trong vài giây, nhưng sẽ tấn công chiếc xe đạp bên cạnh không có khóa trước.Để bù đắp cho những lỗ hổng này, cần nâng cấp kiến thức về bảo mật đám mây trong toàn công ty. Có 2 điểm mấu chốt ở đây. Đầu tiên, người dùng đám mây thông thường từ giám đốc bán hàng đến nhân viên cấp thấp, cần cải thiện các thói quen bảo mật của mình. Phải cung cấp giáo dục và quản lý, chịu trách nhiệm về việc sử dụng dữ liệu ngoài quy định.Thứ hai, chuyên môn về bảo mật phải được tăng cường. Chúng ta cần hỗ trợ nhiều hơn cho việc đào tạo và đảm bảo thời gian cho việc này. Đôi khi doanh nghiệp có thể phải trả tiền lương cao hơn. Tác giả bài viết thường nghe nói rằng những người làm việc trong lĩnh vực bảo mật phải xử lý những vấn đề khẩn cấp ở khắp mọi nơi đến nỗi họ không có thời gian để học những điều quan trọng. Nhưng chúng ta cần xem tại sao tình trạng lộn xộn này lại bắt đầu ngay từ đầu. Nếu bạn cảm thấy việc học tập còn thiếu sót thì đã đến lúc bắt đầu thực hiện những thay đổi trên toàn công ty.

▶   Nội dung này là tác phẩm được bảo vệ bởi luật bản quyền và bản quyền thuộc về người đóng góp.
▶   Nội dung tương ứng không được phép biên tập lần 2 hoặc sử dụng cho mục đích thương mại mà không có sự đồng ý trước.