Báo cáo Toàn cảnh rủi ro đám mây năm 2020 của IBM cho biết 1 tỉ hồ sơ dữ liệu đã bị đánh cắp trong năm 2019. Các rủi ro không chỉ xuất phát từ nhà cung cấp mà còn từ chính đội ngũ nhân viên của doanh nghiệp  – những tổ chức đang lao hết tốc lực để “lên mây” trong bối cảnh dịch bệnh khiến môi trường làm việc online trở nên quan trọng hơn bao giờ hết.

Ngày nay 90% doanh nghiệp đang lưu trữ dữ liệu trên internet, theo 451 Group. Tất cả những công ty này đang đổ ra hàng tỉ đô-la để "lên mây": Netflix đang chi 100 triệu USD mỗi năm cho các đám mây để vận hành dịch vụ xem phim trực tuyến.

Trong bối cảnh dịch bệnh hiện tại, cùng rủi ro của đợt bùng phát bệnh thứ hai xuất hiện, càng khiến cho việc chuyển dịch lên mây của doanh nghiệp trở nên cấp thiết.      

Điều này đồng nghĩa các doanh nghiệp phải liên tục hiện đại hóa cơ sở hạ tầng lõi IT, chuyển dịch thông tin và ứng dụng quan trọng lên mây. Song song đó, các tổ chức này cũng phải thích nghi với những thách thức bảo mật đặc trưng của thị trường đám mây vốn phức tạp và nhiều thành phần.

Báo cáo Toàn cảnh rủi ro đám mây năm 2020 của IBM vừa công bố cho biết 1 tỉ hồ sơ dữ liệu đã bị đánh cắp trong năm 2019. Các đợt tấn công đám mây có thể gây thiệt hại ít nhất 50.000 USD trong chưa đầy một giờ, tùy thuộc vào doanh nghiệp bị ảnh hưởng và loại ứng dụng chạy trên đám mây.

Bảo mật đám mây: Khi rủi ro nằm trong chính doanh nghiệp - ảnh 1

Ngày nay 90% doanh nghiệp đang lưu trữ dữ liệu trên internet, theo 451 Group. Ảnh: IBM cung cấp. 

Đáng chú ý, con đường phổ biến nhất để tội phạm mạng xâm phạm môi trường đám mây là thông qua các ứng dụng dựa trên đám mây, chiếm tới 45% các sự cố được Nhóm ứng phó sự cố X-Force của IBM (IRIS) nghiên cứu. Tội phạm mạng đã lợi dụng các lỗi cấu hình cũng như các lỗ hổng trong các ứng dụng, thường không bị phát hiện do các nhân viên tự ý đưa lên đám mây, bên ngoài các kênh đã được phê duyệt.

Một vấn đề khác khiến bảo mật đám mây gặp khó là ngày càng nhiều doanh nghiệp sử dụng đa dạng các hình thức dịch vụ đám mây, đặc biệt trong các môi trường đa đám mây và đám mây lai. Việc này dễ dẫn tới việc không phân định rõ ràng trách nhiệm bảo mật, làm giảm hiệu năng của các môi trường đám mây.

Theo khảo sát, các tổ chức hiện đang phụ thuộc rất nhiều vào khả năng bảo mật của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, thực tế có đến 85% các vi phạm về lỗ hổng dữ liệu liên quan tới các vấn đề cấu hình của chính người sử dụng, nói cách khác chính là nhân viên của doanh nghiệp.

Nhóm nghiên cứu của IBM cho rằng để cải thiện được những rủi ro an ninh mạng, các công ty cần phải thiết lập quản trị và văn hóa hợp tác, với các chính sách và trách nhiệm được phân định rõ ràng trong quản lý đám mây.

Ngoài ra, doanh nghiệp cũng nên áp dụng quản lý truy cập đa tầng, tự động hóa các quy trình bảo mật, sử dụng mô phỏng chủ động và thực hiện nghiên cứu mức độ rủi ro để có sự chuẩn bị tốt hơn khi đối phó với những lỗ hổng trên môi trường đám mây.  


Đọc thêm>>>
Tâm lý hoang mang do Covid-19 trở thành mồi ngon cho tội phạm mạng
Tin tặc nhắm vào lỗ hổng bảo mật iOS trên 1,5 tỉ thiết bị di động Apple
Sự lên ngôi của ứng dụng hội nghị Zoom: Quá nhanh quá nguy hiểm
5 xu hướng an ninh mạng của năm 2020
Virus máy tính gây thiệt hại 20.000 tỉ đồng năm 2019

"Di chuyển nhanh và phá vỡ các quy tắc. Nếu vẫn chưa phá vỡ cái gì, chứng tỏ bạn di chuyển chưa đủ nhanh.". ---- Mark Zuckerberg - Doanh nhân

Tạp chí Forbes Việt Nam

Số 88 tháng 9.2020

 Số 88 tháng 9.2020

Bao Forbes Vietnam so 74
 
  • - CÁ LỚN THEO SÓNG LỚN

    20 thương vụ M&A lớn nhất cho thấy khẩu vị và xu hướng sáp nhập của các doanh nghiệp nước ngoài tại Việt Nam.

  • - HÀNH TRÌNH CỦA CJ

    CJ, tập đoàn Hàn Quốc tích cực hoạt động trong lĩnh vực mua bán và sáp nhập tại Việt Nam.

  • - CỦNG CỐ CHIỀU SÂU

    Vinamilk thực hiện các thương vụ M&A để củng cố chiến lược phát triển chiều sâu cho sản phẩm.

  • RỄ SÂU BÁM CHẶT

    Sau 10 năm mua lại công ty phân phối, doanh thu ở Việt Nam của Daikin tăng lên 24 lần.

  • - MẢNH GHÉP CỦA REE

    Đầu tư vào năng lượng, REE trải qua các thử thách trước khi ghi nhận kết quả.

  • - ỨNG BIẾN TRONG ĐẠI DỊCH

    Một số giải pháp giúp doanh nghiệp xoay trở trong ngắn hạn và khích lệ tinh thần xã hội.

  • - CHUNG MỘT CHIẾN TUYẾN

    Tốc độ triển khai nhanh giúp Vingroup tham gia chuỗi cung ứng linh kiện y tế trên toàn cầu.

  • - DANH SÁCH NGƯỜI GIÀU NHẤT ẤN ĐỘ