Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud

Theo các chuyên gia, sử dụng đám mây đang là xu hướng nhưng chúng ta không thể đưa tất cả dữ liệu lên Cloud. Đồng thời, người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud an toàn hơn.

Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud
Người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud

Theo ông Trần Nhật Minh, chuyên gia bảo mật từ Công ty cổ phần An ninh An toàn thông tin CMC Infosec, việc đưa dữ liệu của chúng ta lên đám mây (Cloud) cũng tiềm ẩn những vấn đề về bảo mật.

Theo lý giải của chuyên gia, các hệ thống này thường được giữ bởi bên thứ ba. Chính vì vậy, thông tin dễ dàng bị lộ ra Internet nếu như đơn vị cung cấp Cloud bị tấn công.

Hồi tháng 6, Báo cáo toàn cảnh rủi ro đám mây năm 2020 của IBM đã tiết lộ con số lên tới 1 tỉ hồ sơ dữ liệu đã bị đánh cắp trong năm 2019. Các đợt tấn công đám mây có thể gây thiệt hại ít nhất 50.000 USD trong chưa đầy một giờ, tùy thuộc vào doanh nghiệp bị ảnh hưởng và loại ứng dụng chạy trên đám mây.

Nghiên cứu này cũng chỉ ra con đường phổ biến nhất để tội phạm mạng xâm phạm môi trường đám mây là thông qua các ứng dụng dựa trên đám mây khi chiếm tới 45% các sự cố được phát hiện. Tội phạm mạng đã lợi dụng lỗi cấu hình cũng như lỗ hổng trong các ứng dụng, thường không bị phát hiện do nhân viên tự ý đưa lên đám mây bên ngoài các kênh đã được phê duyệt.

Theo khảo sát, không ít tổ chức đang phụ thuộc rất nhiều vào khả năng bảo mật của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, thực tế có đến 85% vi phạm về lỗ hổng dữ liệu liên quan tới các vấn đề cấu hình của chính người sử dụng (là nhân viên của doanh nghiệp).

 

Ngoài ra, việc ngày càng nhiều doanh nghiệp sử dụng đa dạng các hình thức dịch vụ đám mây, đặc biệt trong môi trường đa đám mây và đám mây lai, rất dễ dẫn tới việc không phân định rõ ràng trách nhiệm bảo mật cũng như làm giảm hiệu năng của các môi trường đám mây.

Theo lời khuyên của chuyên gia, các khách hàng nên chọn những nhà cung cấp dịch vụ lưu trữ đám mây lớn vì họ sử dụng công nghệ bảo mật tiên tiến. “Dù vậy, chúng ta không thể giao tất cả dữ liệu quan trọng lên Cloud", ông Minh khẳng định.

Chọn lựa dữ liệu cần dựa trên việc thông tin đó thuộc lĩnh vực nào. Trong đó, thông tin về giao dịch, số tài khoản không nên đưa lên và lưu trữ trên Cloud, chuyên gia của CMC Infosec cho biết. Lấy ví dụ từ thực tiễn, ông Minh cho hay, hiện nay một số người dùng có xu hướng lưu trữ các thông tin cá nhân dưới dạng bản ghi nhớ sử dụng trình ghi chú có trên Cloud. Thói quen này tiềm ẩn nhiều nguy cơ gây lộ dữ liệu nhạy cảm.

Lời khuyên được đưa ra đó là trong trường hợp dữ liệu được lưu trữ trên đám mây, người dùng cần tuân thủ quy trình về bảo mật. Bên cạnh đó, trang bị kiến thức để bảo vệ tài khoản của mình sẽ giúp việc lưu trữ dữ liệu trên Cloud an toàn hơn.

D.V

 
List comment
 
6 dấu hiệu nhận biết máy tính bị nhiễm mã độc và cách phòng tránh
icon

Các chuyên gia an ninh mạng từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo, hình thức tấn công bằng mã độc hiện khá phổ biến. Người dùng cần nhận biết các dấu hiệu để chủ động phòng ngừa.

 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới
icon

Vụ tấn công mã độc tống tiền vào JBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục ngàn công nhân phải ở nhà.  

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123