Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

Dữ liệu đã trở thành yếu tố then chốt quyết định sự thành bại trong quá trình chuyển đổi số của doanh nghiệp, nhưng liệu bảo mật dữ liệu có nhận được sự quan tâm tương ứng? Và các công ty sẽ đối phó với mối đe dọa dữ liệu như thế nào?

Các vấn đề nóng và được quan tâm nhất hiện nay là chức năng bảo mật, vấn đề quản lý người dùng, mối nguy về lỗ hổng hệ thống, tuân thủ quy tắc bảo mật và bảo mật trên nền tảng đám mây.

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Quét lỗ hổng hệ thống và dữ liệu đang là chức năng bảo mật được các doanh nghiệp quan tâm nhất hiện nay. Với sự phát triển của kinh doanh kỹ thuật số doanh nghiệp, sự chú trọng vào quản lý người dùng cũng tăng lên đáng kể. Là một chức năng quản lý an toàn khá mới nhưng rất hiệu quả, phân tích hành vi ứng dụng cũng bắt đầu được các doanh nghiệp coi trọng.

Tuy nhiên, các công ty ít chú ý đến việc tích hợp công cụ bảo mật và hình dung mối đe dọa, vốn có thể đào sâu những vấn đề bảo mật hệ thống. Có thể thấy rằng, các công ty bảo mật cần giải thích cho người dùng hiểu ý nghĩa thực sự của việc tích hợp công cụ bảo mật và hình dung mối đe dọa chứ không chỉ cho người dùng thấy một màn hình lớn về các mối đe dọa bảo mật.

Hiểu rõ hành vi của người dùng và thăm dò sâu về nhu cầu của người dùng là điểm cốt lõi của chuyển đổi số doanh nghiệp. Do đó, quản lý hành vi người dùng và xác minh danh tính dần trở thành trọng tâm của các doanh nghiệp số. Việc thiếu phương pháp quản lý và phân tích hành vi người dùng hiệu quả đã trở thành vấn đề rắc rối nhất trong quản lý người dùng doanh nghiệp.

Trên thực tế, các doanh nghiệp có thể hoàn thiện tốt hơn việc quản lý hành vi của người dùng thông qua một loạt cách kết hợp quản lý của xác thực đa yếu tố, quản lý quyền truy cập đặc quyền, quản trị danh tính và quản lý truy cập. Thậm chí, nhận thức rõ hơn chân dung nhu cầu của người dùng, từ đó giúp doanh nghiệp đạt được mục tiêu chuyển đổi kỹ thuật số.

Trang đăng ký là điểm vào chính để các công ty liên hệ với người dùng, đồng thời đây cũng là khu vực dễ bị tin tặc xâm nhập.

Từ góc độ quét và vá lỗ hổng hoặc phương pháp chính hiện nay để ứng phó với các mối đe dọa, hầu hết các công ty vẫn tương đối thụ động trước mối đe dọa về lỗ hổng. Hơn một nửa số công ty chú ý đến thông tin bảo mật và bám sát các thông tin về lỗ hổng mới nhất, nhưng cần lưu ý rằng điều này không bảo vệ hiệu quả trước các lỗ hổng 0Day chưa bị tin tặc vạch trần.

Khi hoạt động kinh doanh xung đột với tuân thủ bảo mật, hơn một nửa số công ty chọn tiến hành hoạt động kinh doanh trong điều kiện không an toàn. Gần một nửa số doanh nghiệp sẽ tuân thủ nghiêm ngặt các yêu cầu và quy định của mã hóa phân cấp để quản lý, nhưng cũng có rất ít người dùng tuân thủ quy tắc bảo mật.

 

Với sự mở rộng kinh doanh kỹ thuật số của các doanh nghiệp, cùng với tốc độ phát triển dữ liệu nhanh chóng, hoạt động kinh doanh và tuân thủ cũng nhất định chuyển từ đối kháng sang thống nhất. Nó có thể ngăn ngừa rủi ro tốt hơn và tích hợp liền mạch phân tích ứng dụng dữ liệu và tuân thủ bảo mật.

Xử lý kịp thời cảnh báo bảo mật và phân tích thường xuyên nhật ký bảo mật thiết bị thực sự là lý tưởng cho các tùy chọn quản lý thiết bị bảo mật, nhưng nó sẽ chiếm nhiều thời gian và cài đặt ngưỡng bảo mật không phù hợp dẫn đến một số lượng lớn báo cáo sai.

Làm thế nào để tích hợp bảo mật và quản lý một cách hữu cơ, đặc biệt là trong tương lai kiến ​​trúc đa đám mây lai cũng có thể đạt được quản lý tích hợp sẽ là một cân nhắc chính cho các doanh nghiệp kỹ thuật số.

Trên thực tế, các đội bảo vệ chuyên nghiệp không chỉ có thể cung cấp cho doanh nghiệp khả năng bảo vệ an ninh đa hướng hơn mà còn có thể tiết kiệm hiệu quả chi phí tài nguyên liên quan.

Vấn đề quan trọng nhất đối với bảo mật thông tin của các công ty trong “kỷ nguyên hậu dịch bệnh” là gì?  Sự an toàn và tiện lợi của văn phòng làm việc từ xa đã trở thành vấn đề được quan tâm nhất của bảo mật thông tin doanh nghiệp.

Khi quá trình chuyển đổi số ngày càng sâu rộng, tỷ lệ các doanh nghiệp sử dụng đám mây cũng ngày càng tăng, việc bảo vệ an ninh dữ liệu đám mây và phân chia trách nhiệm bảo mật với các nhà cung cấp dịch vụ đám mây trở thành trọng tâm của các doanh nghiệp. Việc tích hợp, quản lý và cấu hình công cụ bảo mật đám mây cũng nhận được sự quan tâm sâu rộng. Hơn 20% người dùng chú ý đến bảo vệ khối lượng công việc, phát triển các ứng dụng bảo mật đám mây và đảm bảo an ninh mà không ảnh hưởng đến hoạt động kinh doanh và việc tuân thủ bảo mật vẫn nhận được sự quan tâm thấp nhất.

Trong số các nhà cung cấp giải pháp bảo mật đám mây được quan tâm nhất, 360 chiếm 39,2%, Trend Micro chiếm 35,3%, Kaspersky chiếm 30,7%, McAfee chiếm 30,1%, IBM chiếm 26,1%, Sangfor chiếm 24,2%, Kingsoft Chiếm 22,2%, còn lại là các nhà cung cấp khác.

Tuy nhiên, các nhà cung cấp phải đưa ra những giải pháp bảo mật được nhắm mục tiêu hơn và hiển thị chúng tốt hơn cho người dùng.

Điệp Lưu

Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?

Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?

Bộ Công an cho biết, khi đề xuất sử dụng thẻ căn cước công dân có gắn chip điện tử, Bộ đã xây dựng phương án đảm bảo tính bảo mật thông tin được lưu trữ trên chip.

 
List comment
 

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

 

Vừa qua, CMC Telecom chiến thắng hai giải thưởng quốc tế lớn về đơn vị Hạ tầng số Xuất sắc nhất là 'An ninh mạng về Trung tâm dữ liệu Việt Nam 2022' và “Nhà cung cấp dịch vụ đám mây của năm 2022” do Tạp chí IBM bình chọn.

 

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

 

Trong tháng 6, nhận được lời mời tham gia “đầu tư sàn ngoại hối” với lãi suất cao, 1 người dân hiện sống tại Long Biên, Hà Nội đã bị lừa đảo tổng số tiền 338 triệu đồng.

 

Mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng bị hack tài khoản, dẫn đến nhiều hệ luỵ như bị lừa đảo, mất tài khoản, lộ dữ liệu cá nhân...

 
 

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Trong các tháng gần đây, các cơ quan chuyên môn thuộc Bộ TT&TT và Bộ Công an liên tục có cảnh báo về hình thức lừa đảo qua mời chào tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử để chiếm đoạt tài sản.

Căn cứ vào các tiêu chí mới ban hành, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp Trung tâm giám sát điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu để các bộ, tỉnh có cơ sở lựa chọn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123