Hai thách thức bảo mật trên môi trường CNTT truyền thống

Hệ thống CNTT tại chỗ có những ưu điểm nhất định nhưng cũng lộ ra hai thách thức về bảo mật mà nếu chuyển lên đám mây đúng cách thì có thể giải quyết được vấn đề.

Giữa bối cảnh tấn công mạng và rò rỉ dữ liệu xảy ra thường xuyên như hiện nay, vấn đề bảo mật lúc nào cũng là ưu tiên hàng đầu trong môi trường tại chỗ cũng như môi trường điện toán đám mây. 

Ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS), cho rằng từ trước đến nay, khi triển khai hạ tầng công nghệ thông tin thì tổ chức thường triển khai các phần khác trước, sau đó mới bổ sung thêm yếu tố về an ninh bảo mật vào hệ thống. Đấy chính là lý do tại sao các mô hình bảo mật truyền thống thường kém hiệu quả. Tại sao bảo mật truyền thống lại khó khăn như vậy?

Hai thách thức bảo mật trên môi trường CNTT truyền thống
Những thách thức bảo mật trên môi trường CNTT tại chỗ có thể giải quyết bằng đám mây. (Ảnh chỉ có tính minh hoạ. Ảnh: Hải Đăng) 

Ông Paul chỉ ra hai nguyên nhân. Thứ nhất, vì vấn đề thiếu thông tin. Khi chuyển từ môi trường tại chỗ có sự kiểm soát toàn diện bởi một tổ chức sang một môi trường từ xa (đám mây) thường doanh nghiệp không biết trong hạ tầng đó đang diễn ra hoạt động nào, ai đang sử dụng cái gì. Bộ phận CNTT hay nói chính xác hơn là bộ phận bảo mật rất khó theo dõi và kiểm soát về mặt bảo mật trong môi trường như vậy. 

Thách thức thứ hai là thiếu tự động hóa trong việc quản trị an ninh bảo mật. Khi phát triển các ứng dụng thì doanh nghiệp sẽ có những quy trình để vận hành, bảo trì, bảo dưỡng hoặc cung cấp ứng dụng đó cho người dùng cuối.

Tuy nhiên, từ trước tới nay việc vận hành các ứng dụng đó còn rất thủ công, thiếu tính chuẩn hóa trong quy trình quản trị vận hành và dễ gây ra những lỗi sai do con người. 

Những thách thức này khi doanh nghiệp chuyển lên đám mây sẽ có nhà cung cấp hỗ trợ, đồng thời có nhiều công cụ để giải quyết vấn đề.

Chẳng hạn về mặt thông tin. Thông tin là một phần rất quan trọng để hỗ trợ hoạt động theo dõi giám sát cũng như những hoạt động về quản trị. Trên đám mây, nhà cung cấp có cơ chế theo dõi tương tác của người dùng, hoạt động của người dùng. 

Khi người dùng sử dụng các sản phẩm, dịch vụ trong môi trường điện toán đám mây thì cần phải lưu vết, kiểm toán các hoạt động đó, hơn nữa những thông tin như vậy cần được truy xuất dễ dàng thông qua lời gọi API (API call). 

Trong môi trường AWS, tất cả hoạt động sử dụng của người dùng đều được theo dõi, giám sát thông qua dịch vụ ghi nhật ký để tạo ra vết kiểm toán. 

 

Chẳng hạn ngân hàng sử dụng dịch vụ Cloudwatch (dịch vụ theo dõi đám mây) để thu thập cũng như lưu trữ bản ghi nhật ký hoặc thông tin dưới dạng ma trận. Những thông tin đó sẽ cho phép bộ phận quản trị bảo mật biết được trên nền tảng của họ, trong môi trường của họ có những hoạt động gì đang diễn ra. 

Hơn nữa nền tảng này có một tính năng để kích hoạt các hành động khắc phục. Cụ thể, khi có một hoạt động nào đó khả nghi hay rủi ro nào đó xảy ra thì có thể dùng tính năng này để giải quyết vấn đề tự động. 

Về việc thiếu sự tự động hóa trong khả năng bảo mật. Với bước một, doanh nghiệp đã có thông tin mà đám mây cung cấp. Nhờ vậy họ có thể thấy thông tin về biến cố, rủi ro xảy ra trên hệ thống, hơn nữa nó được tích hợp vào hệ thống gọi là kích hoạt sự kiện dựa trên bản ghi nhật ký. 

Trong bản ghi nhật ký đó nếu sự kiện xảy ra theo quy tắc đặt trước thì hệ thống sẽ tạo ra các cảnh báo tự động cho hệ thống khác hoặc cho các nhân sự về mặt quản trị bảo mật. 

Phần tự động này rất quan trọng vì khi phát hiện ra, nó có thể tự động chặn truy cập khả nghi trước khi một cán bộ chuyên trách về an toàn thông tin có thời gian để xử lý. Tính năng tự động này cũng là một yêu cầu rất quan trọng trong mô hình bảo mật. 

Tóm lại, khi sử dụng điện toán đám mây từ các nhà cung cấp có đầy đủ giải pháp, doanh nghiệp có được mô hình bảo mật tự động kết hợp với việc giám sát thường xuyên. Điều này cho phép doanh nghệp biết được trong môi trường của mình đang có những hoạt động gì diễn ra. Nếu có hoạt động khả nghi hay mối đe dọa bảo mật thì việc khắc phục và đối phó sẽ được thực hiện tự động để vô hiệu hóa những mối đe dọa đó.

Hải Đăng

Ngân hàng Việt bảo mật hệ thống như thế nào?

Ngân hàng Việt bảo mật hệ thống như thế nào?

Do đặc thù ngành nghề và quy định pháp luật, ngân hàng áp dụng các tiêu chuẩn rất cao về bảo mật dữ liệu và hệ thống CNTT.

 
List comment
 
Whitehat cảnh báo nguy cơ 'mất tiền oan' từ tin nhắn OTP
icon

Cộng đồng Whitehat cảnh báo có nhiều nạn nhân bị đánh cắp tiền trong tài khoản ngân hàng dựa trên khai thác điểm yếu của phương pháp bảo mật SMS OTP.

 
Điểm trúng tuyển ngành ATTT Học viện Kỹ thuật mật mã năm 2020 là 24,9
icon

Năm nay, điểm trúng tuyển vào ngành đào tạo an toàn thông tin (ATTT) hệ Dân sự của Học viện Kỹ thuật Mật mã là 24,9 điểm, tăng 3,4 điểm so với mức điểm trúng tuyển vào ngành này năm ngoái.

 
Threat Intelligence là gì, doanh nghiệp Việt có nên trang bị?
icon

Threat Intelligence giúp đi trước, phát hiện ra những mối nguy hại đe dọa đến các doanh nghiệp.

 
Bảo hiểm an ninh mạng, có cần thiết cho các doanh nghiệp Việt?
icon

Các doanh nghiệp vừa và nhỏ cần thiết phải có những công cụ để bảo vệ mình trước các cuộc tấn công mạng ngày càng tăng cao như hiện nay.

 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123