Ba mắt xích quan trọng để bảo mật điện toán đám mây

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

Để đảm bảo có được hệ thống công nghệ thông tin vận hành ổn định và an toàn trên không gian mạng, doanh nghiệp cần kiện toàn cả 3 yếu tố công nghệ, quy trình, con người. Do đó, khi triển khai các dịch vụ điện toán đám mây, các nhà cung cấp cũng dựa trên 3 yếu tố này. 

Ba mắt xích quan trọng để bảo mật điện toán đám mây
Con người là yếu tố quan trọng trong bảo mật điện toán đám mây. (Ảnh có tính minh hoạ. Nguồn: KMS)

Ông Paul Chen, Trưởng nhóm Kiến trúc sư Giải pháp khu vực ASEAN của Amazon Web Services (AWS), trả lời ICTnews rằng các đơn vị cung cấp giải pháp điện toán đám mây khi triển khai cho doanh nghiệp thường phải trao đổi để hiểu rõ những mục tiêu hay yêu cầu về bảo mật của doanh nghiệp. Chẳng hạn yêu cầu bảo mật của tổ chức là gì, yêu cầu về mặt tuân thủ là gì? 

Nhà cung cấp dịch vụ sé đánh giá hiện trạng khách hàng từ đó đưa ra những khuyến nghị, tư vấn liên quan đến 3 lĩnh vực gồm công nghệ, quy trình và con người.

Về mặt công nghệ, doanh nghiệp cần làm rõ yêu cầu về mặt báo cáo tuân thủ của họ là gì, yêu cầu bảo mật là gì. Từ đó chuẩn bị những hệ thống backend ra sao. Hệ thống tài chính kế toán và ứng dụng trên smartphone như thế nào. Hoặc doanh nghiệp cần phải xác định rõ những dữ liệu gì của khách hàng cần bảo mật. Hay về mặt quản lý truy cập, phải trả lời xem ai có quyền truy cập vào cái gì, vào thời điểm nào…? Từ đó xác định ra mô hình điện toán đám mây phù hợp.

Doanh nghiệp phải xác định quy trình làm việc cụ thể để đưa ra những sản phẩm bảo mật tích hợp như thế nào cho phù hợp.

Về mặt con người, có những nhân viên cũ được đào tạo cẩn thận, có nhận thức tốt về bảo mật. Nhưng cũng có những nhân viên mới chưa được nhận thức thì cần tổ chức các buổi hội thảo, huấn luyện để họ hiểu rõ yêu cầu về mặt quy trình, bảo mật cho con người. 

Ông Paul cho biết thông thường để doanh nghiệp chuẩn bị tốt việc ứng dụng hệ thống thì AWS sẽ giúp họ trong 3 lĩnh vực công nghệ, quy trình và con người.

 

Các chuyên gia bảo mật khi nói về việc bảo đảm an toàn cho hệ thống công nghệ nói chung cũng đề cập đến 3 mắt xích cốt lõi nói trên. Rằng bên cạnh trang bị các sản phẩm công nghệ đủ tốt, cần có quy trình xử lý khi xảy ra sự cố (thậm chí trước cả khi gặp sự cố) và quan trọng hơn là xây dựng ý thức cho con người trong vấn đề bảo mật.

Dành nhiều thời gian làm việc tại Việt Nam với các khách hàng như Vietjet Air, VTV Go, ngân hàng MSB, MoMo,... ông Paul cho biết các doanh nghiệp Việt đang bắt đầu ứng dụng mạnh mẽ điện toán đám mây để đổi mới sáng tạo nhanh hơn cũng như cung cấp dịch vụ một cách an toàn. 

Nói về ý thức bảo mật đám mây của doanh nghiệp tại Việt Nam, theo ông Paul, hiện tồn tại hai nhóm doanh nghiệp. Nhóm doanh nghiệp, tổ chức đầu tiên có thể đang hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước, họ phải tuân thủ và do yêu cầu tuân thủ như vậy nên phải chủ động tìm kiếm những giải pháp về bảo mật hoặc chủ động tìm các giải pháp về điện toán đám mây. Nhóm khách hàng này rất chủ động, đã quen với điện toán đám mây và cũng hiểu giá trị bảo mật trên điện toán đám mây. 

Tuy nhiên có một nhóm khách hàng thứ hai mới bắt đầu biết và tìm hiểu đám mây. Nhóm này từ trước đến nay chỉ sử dụng dữ liệu trên môi trường tại chỗ, không quen thuộc với môi trường điện toán đám mây.  Với đối tượng khách hàng thứ hai thì đơn vị cung cấp dịch vụ cần dành rất nhiều thời gian để chia sẻ về những ưu điểm của môi trường điện toán đám mây, ưu điểm bảo mật trên môi trường điện toán đám mây và giúp doanh nghiệp hiểu khi di trú dữ liệu sang môi trường điện toán đám mây có lợi ích như thế nào để họ biết và có thể bắt đầu triển khai ứng dụng.

Việt Nam chưa có con số cụ thể về tỷ lệ doanh nghiệp ứng dựng điện toán đám mây, nhưng xét về chuyển đổi số nói chung, theo khảo sát của Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin (VINASA), các doanh nghiệp đang triển khai hoạt động chuyển đổi số hiện nay chỉ khoảng 15%. Hầu hết doanh nghiệp vừa và nhỏ chưa nghĩ đến chuyển đổi số do vướng mắc về chi phí, chưa thấy lợi ích của chuyển đổi số. 

Hải Đăng

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
List comment
 
Bảo hiểm an ninh mạng, có cần thiết cho các doanh nghiệp Việt?
icon

Các doanh nghiệp vừa và nhỏ cần thiết phải có những công cụ để bảo vệ mình trước các cuộc tấn công mạng ngày càng tăng cao như hiện nay.

 
Threat Intelligence là gì, doanh nghiệp Việt có nên trang bị?
icon

Threat Intelligence giúp đi trước, phát hiện ra những mối nguy hại đe dọa đến các doanh nghiệp.

 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123