Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud

Theo các chuyên gia, sử dụng đám mây đang là xu hướng nhưng chúng ta không thể đưa tất cả dữ liệu lên Cloud. Đồng thời, người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud an toàn hơn.

Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud
Người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud

Theo ông Trần Nhật Minh, chuyên gia bảo mật từ Công ty cổ phần An ninh An toàn thông tin CMC Infosec, việc đưa dữ liệu của chúng ta lên đám mây (Cloud) cũng tiềm ẩn những vấn đề về bảo mật.

Theo lý giải của chuyên gia, các hệ thống này thường được giữ bởi bên thứ ba. Chính vì vậy, thông tin dễ dàng bị lộ ra Internet nếu như đơn vị cung cấp Cloud bị tấn công.

Hồi tháng 6, Báo cáo toàn cảnh rủi ro đám mây năm 2020 của IBM đã tiết lộ con số lên tới 1 tỉ hồ sơ dữ liệu đã bị đánh cắp trong năm 2019. Các đợt tấn công đám mây có thể gây thiệt hại ít nhất 50.000 USD trong chưa đầy một giờ, tùy thuộc vào doanh nghiệp bị ảnh hưởng và loại ứng dụng chạy trên đám mây.

Nghiên cứu này cũng chỉ ra con đường phổ biến nhất để tội phạm mạng xâm phạm môi trường đám mây là thông qua các ứng dụng dựa trên đám mây khi chiếm tới 45% các sự cố được phát hiện. Tội phạm mạng đã lợi dụng lỗi cấu hình cũng như lỗ hổng trong các ứng dụng, thường không bị phát hiện do nhân viên tự ý đưa lên đám mây bên ngoài các kênh đã được phê duyệt.

Theo khảo sát, không ít tổ chức đang phụ thuộc rất nhiều vào khả năng bảo mật của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, thực tế có đến 85% vi phạm về lỗ hổng dữ liệu liên quan tới các vấn đề cấu hình của chính người sử dụng (là nhân viên của doanh nghiệp).

 

Ngoài ra, việc ngày càng nhiều doanh nghiệp sử dụng đa dạng các hình thức dịch vụ đám mây, đặc biệt trong môi trường đa đám mây và đám mây lai, rất dễ dẫn tới việc không phân định rõ ràng trách nhiệm bảo mật cũng như làm giảm hiệu năng của các môi trường đám mây.

Theo lời khuyên của chuyên gia, các khách hàng nên chọn những nhà cung cấp dịch vụ lưu trữ đám mây lớn vì họ sử dụng công nghệ bảo mật tiên tiến. “Dù vậy, chúng ta không thể giao tất cả dữ liệu quan trọng lên Cloud", ông Minh khẳng định.

Chọn lựa dữ liệu cần dựa trên việc thông tin đó thuộc lĩnh vực nào. Trong đó, thông tin về giao dịch, số tài khoản không nên đưa lên và lưu trữ trên Cloud, chuyên gia của CMC Infosec cho biết. Lấy ví dụ từ thực tiễn, ông Minh cho hay, hiện nay một số người dùng có xu hướng lưu trữ các thông tin cá nhân dưới dạng bản ghi nhớ sử dụng trình ghi chú có trên Cloud. Thói quen này tiềm ẩn nhiều nguy cơ gây lộ dữ liệu nhạy cảm.

Lời khuyên được đưa ra đó là trong trường hợp dữ liệu được lưu trữ trên đám mây, người dùng cần tuân thủ quy trình về bảo mật. Bên cạnh đó, trang bị kiến thức để bảo vệ tài khoản của mình sẽ giúp việc lưu trữ dữ liệu trên Cloud an toàn hơn.

D.V

 
List comment
 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

 
Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

 
Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

 
 
Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

Bảo vệ trẻ trên môi trường Internet trong giai đoạn giãn cách
icon

Trẻ em dễ bị lạm dụng Internet hoặc bị bắt nạt online khi lên mạng trong giai đoạn giãn cách, do đó phụ huynh cần có biện pháp bảo vệ thích hợp.

Công bố thêm 29.000 địa chỉ IP phát tán thư điện tử rác
icon

Các đối tượng phát tán thư điện tử rác có thể bị ngăn chặn, thu hồi địa chỉ điện tử dùng để phát tán rác viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền.

7 cách đặt password rất dễ bị hack
icon

Nếu bạn sử dụng password ngắn, hoặc có chứa thông tin cá nhân, bạn chẳng khác gì đang mời chào người khác hack mình. Trong bài viết này, chúng ta sẽ điểm qua những sai lầm nghiêm trọng mọi người cần tránh khi đặt password.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123