Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

Dữ liệu đã trở thành yếu tố then chốt quyết định sự thành bại trong quá trình chuyển đổi số của doanh nghiệp, nhưng liệu bảo mật dữ liệu có nhận được sự quan tâm tương ứng? Và các công ty sẽ đối phó với mối đe dọa dữ liệu như thế nào?

Các vấn đề nóng và được quan tâm nhất hiện nay là chức năng bảo mật, vấn đề quản lý người dùng, mối nguy về lỗ hổng hệ thống, tuân thủ quy tắc bảo mật và bảo mật trên nền tảng đám mây.

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Quét lỗ hổng hệ thống và dữ liệu đang là chức năng bảo mật được các doanh nghiệp quan tâm nhất hiện nay. Với sự phát triển của kinh doanh kỹ thuật số doanh nghiệp, sự chú trọng vào quản lý người dùng cũng tăng lên đáng kể. Là một chức năng quản lý an toàn khá mới nhưng rất hiệu quả, phân tích hành vi ứng dụng cũng bắt đầu được các doanh nghiệp coi trọng.

Tuy nhiên, các công ty ít chú ý đến việc tích hợp công cụ bảo mật và hình dung mối đe dọa, vốn có thể đào sâu những vấn đề bảo mật hệ thống. Có thể thấy rằng, các công ty bảo mật cần giải thích cho người dùng hiểu ý nghĩa thực sự của việc tích hợp công cụ bảo mật và hình dung mối đe dọa chứ không chỉ cho người dùng thấy một màn hình lớn về các mối đe dọa bảo mật.

Hiểu rõ hành vi của người dùng và thăm dò sâu về nhu cầu của người dùng là điểm cốt lõi của chuyển đổi số doanh nghiệp. Do đó, quản lý hành vi người dùng và xác minh danh tính dần trở thành trọng tâm của các doanh nghiệp số. Việc thiếu phương pháp quản lý và phân tích hành vi người dùng hiệu quả đã trở thành vấn đề rắc rối nhất trong quản lý người dùng doanh nghiệp.

Trên thực tế, các doanh nghiệp có thể hoàn thiện tốt hơn việc quản lý hành vi của người dùng thông qua một loạt cách kết hợp quản lý của xác thực đa yếu tố, quản lý quyền truy cập đặc quyền, quản trị danh tính và quản lý truy cập. Thậm chí, nhận thức rõ hơn chân dung nhu cầu của người dùng, từ đó giúp doanh nghiệp đạt được mục tiêu chuyển đổi kỹ thuật số.

Trang đăng ký là điểm vào chính để các công ty liên hệ với người dùng, đồng thời đây cũng là khu vực dễ bị tin tặc xâm nhập.

Từ góc độ quét và vá lỗ hổng hoặc phương pháp chính hiện nay để ứng phó với các mối đe dọa, hầu hết các công ty vẫn tương đối thụ động trước mối đe dọa về lỗ hổng. Hơn một nửa số công ty chú ý đến thông tin bảo mật và bám sát các thông tin về lỗ hổng mới nhất, nhưng cần lưu ý rằng điều này không bảo vệ hiệu quả trước các lỗ hổng 0Day chưa bị tin tặc vạch trần.

Khi hoạt động kinh doanh xung đột với tuân thủ bảo mật, hơn một nửa số công ty chọn tiến hành hoạt động kinh doanh trong điều kiện không an toàn. Gần một nửa số doanh nghiệp sẽ tuân thủ nghiêm ngặt các yêu cầu và quy định của mã hóa phân cấp để quản lý, nhưng cũng có rất ít người dùng tuân thủ quy tắc bảo mật.

 

Với sự mở rộng kinh doanh kỹ thuật số của các doanh nghiệp, cùng với tốc độ phát triển dữ liệu nhanh chóng, hoạt động kinh doanh và tuân thủ cũng nhất định chuyển từ đối kháng sang thống nhất. Nó có thể ngăn ngừa rủi ro tốt hơn và tích hợp liền mạch phân tích ứng dụng dữ liệu và tuân thủ bảo mật.

Xử lý kịp thời cảnh báo bảo mật và phân tích thường xuyên nhật ký bảo mật thiết bị thực sự là lý tưởng cho các tùy chọn quản lý thiết bị bảo mật, nhưng nó sẽ chiếm nhiều thời gian và cài đặt ngưỡng bảo mật không phù hợp dẫn đến một số lượng lớn báo cáo sai.

Làm thế nào để tích hợp bảo mật và quản lý một cách hữu cơ, đặc biệt là trong tương lai kiến ​​trúc đa đám mây lai cũng có thể đạt được quản lý tích hợp sẽ là một cân nhắc chính cho các doanh nghiệp kỹ thuật số.

Trên thực tế, các đội bảo vệ chuyên nghiệp không chỉ có thể cung cấp cho doanh nghiệp khả năng bảo vệ an ninh đa hướng hơn mà còn có thể tiết kiệm hiệu quả chi phí tài nguyên liên quan.

Vấn đề quan trọng nhất đối với bảo mật thông tin của các công ty trong “kỷ nguyên hậu dịch bệnh” là gì?  Sự an toàn và tiện lợi của văn phòng làm việc từ xa đã trở thành vấn đề được quan tâm nhất của bảo mật thông tin doanh nghiệp.

Khi quá trình chuyển đổi số ngày càng sâu rộng, tỷ lệ các doanh nghiệp sử dụng đám mây cũng ngày càng tăng, việc bảo vệ an ninh dữ liệu đám mây và phân chia trách nhiệm bảo mật với các nhà cung cấp dịch vụ đám mây trở thành trọng tâm của các doanh nghiệp. Việc tích hợp, quản lý và cấu hình công cụ bảo mật đám mây cũng nhận được sự quan tâm sâu rộng. Hơn 20% người dùng chú ý đến bảo vệ khối lượng công việc, phát triển các ứng dụng bảo mật đám mây và đảm bảo an ninh mà không ảnh hưởng đến hoạt động kinh doanh và việc tuân thủ bảo mật vẫn nhận được sự quan tâm thấp nhất.

Trong số các nhà cung cấp giải pháp bảo mật đám mây được quan tâm nhất, 360 chiếm 39,2%, Trend Micro chiếm 35,3%, Kaspersky chiếm 30,7%, McAfee chiếm 30,1%, IBM chiếm 26,1%, Sangfor chiếm 24,2%, Kingsoft Chiếm 22,2%, còn lại là các nhà cung cấp khác.

Tuy nhiên, các nhà cung cấp phải đưa ra những giải pháp bảo mật được nhắm mục tiêu hơn và hiển thị chúng tốt hơn cho người dùng.

Điệp Lưu

Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?

Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?

Bộ Công an cho biết, khi đề xuất sử dụng thẻ căn cước công dân có gắn chip điện tử, Bộ đã xây dựng phương án đảm bảo tính bảo mật thông tin được lưu trữ trên chip.

 
List comment
 

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

 

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

 

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

 

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 
 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123