Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt

Xu hướng đám mây bắt đầu trở nên phổ biến trong những năm gần đây mang đến nhiều sự thuận lợi cho doanh nghiệp Việt, nhưng kéo theo đó là những mối nguy hại về bảo mật.  

Ngày nay, các doanh nghiệp đang dành thời gian, nỗ lực và tài chính để đảm bảo cho toàn bộ hệ thống luôn được an toàn. Bảo mật đám mây là một thị trường rất lớn, hơn 12 tỷ USD sẽ được chi hàng năm cho bảo mật đám mây vào năm 2022, tốc độ tăng trưởng kép hàng năm đạt hơn 25%.

Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt

Tuy nhiên, hiện nay có khá nhiều doanh nghiệp Việt Nam đang gặp vấn đề trong an ninh mạng nhưng họ lại không hề nhận thức được điều này. Sau đây là những thách thức chính mà doanh nghiệp trong nước sẽ gặp phải với các vấn đề bảo mật hệ thống khi ứng dụng các nền tảng đám mây. 

Tài nguyên không xác định (Unknown Asset) trên network

Có nhiều doanh nghiệp không hề sở hữu một kho để lưu trữ đầy đủ tất cả các tài sản CNTT và đây chính là một vấn đề lớn mà họ đang không nhận thức được. Nếu không quản lý được tất cả tài sản trên network, làm thế nào bạn có thể chắc chắn rằng network của tổ chức là an toàn?

Vì vậy doanh nghiệp cần phải rà soát tất cả các điểm truy cập khác nhau trên network là gì và điểm truy cập nào cần cập nhật bảo mật nhất.

Lạm dụng đặc quyền tài khoản người dùng

Theo Harvard Business Review, 60% cuộc tấn công được thực hiện bởi những người trong nội bộ tổ chức, cả vô tình (như việc gửi thông tin đến địa chỉ email sai hay bị mất thiết bị làm việc) và cố tình (có chủ ý để rò rỉ thông tin, tấn công phishing, tấn công social engineering thông qua tài khoản cá nhân).

Những mối đe dọa này vô cùng nguy hiểm bởi chúng đến từ chính những người dùng đáng tin cậy trong hệ thống, rất khó để phát hiện và ngăn chặn trước khi sự cố xảy ra.

Lỗ hổng bảo mật chưa được vá

 

Lỗ hổng zero-day là những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Cho đến khi lỗ hổng được khắc phục, tin tặc có thể khai thác nó để ảnh hưởng xấu đến các chương trình máy tính, dữ liệu, máy tính bổ sung hoặc mạng. Song các lỗ hổng zero day không phải là vấn đề, các lỗ hổng đã biết nhưng lại chưa được vá mới là điều quan trọng hơn.

Khi lỗ hổng zero day được sử dụng, nó hoàn toàn có thể được phát hiện bởi nhà cung cấp phần mềm. Ngoài ra, phải mất rất nhiều thời gian, công sức và tiền bạc để khám phá ra một lỗ hổng mới. Vì vậy, những kẻ tấn công thường thích tận dụng các lỗ hổng, sự khai thác cũ đã được biết đến.

Thiếu sự phòng ngừa chuyên sâu

Cuối cùng, bất chấp tất cả những nỗ lực, sẽ có một ngày kẻ tấn công thành công trong việc vi phạm network security. Tuy nhiên, mức độ thiệt hại của cuộc tấn công phụ thuộc vào cách cấu trúc mạng. Một số doanh nghiệp có cấu trúc mạng mở, kẻ tấn công ở trong một hệ thống đáng tin cậy sẽ có quyền truy cập vào tất cả các hệ thống trên network, điều này khá nguy hiểm.

Nếu network được cấu trúc với phân đoạn mạnh (strong segmentation), tách biệt tất cả các phần riêng biệt thì bạn hoàn toàn có thể kéo dài thời gian tấn công của tin tặc, tận dụng quãng thời gian này để tập trung tìm ra lỗ hổng và ngăn chặn kịp thời.

Quản lý bảo mật CNTT kém

Một vấn đề khá phổ biến đối với doanh nghiệp là ngay cả khi họ có tất cả các giải pháp an ninh tốt nhất, nhưng lại không có đủ người để quản lý các giải pháp đó, hệ thống của tổ chức vẫn bị tấn công như thường. Những cảnh báo an ninh quan trọng có thể bị bỏ lỡ, tổ chức sẽ phải gánh chịu những thiệt hại đáng kể vì không kịp ngăn chặn tấn công.

Thế nhưnh, việc tìm một nhóm bảo mật CNTT nội bộ đủ lớn để quản lý tất cả các nhu cầu của tổ chức luôn là một quá trình tốn kém và mất thời gian. Để xây dựng đội ngũ nhân viên bảo mật CNTT một cách nhanh chóng, doanh nghiệp nên lựa chọn sử dụng dịch vụ của một đối tác chuyên nghiệp.

P.V

Viettel tham gia liên minh ngăn chặn tấn công an ninh mạng toàn cầu

Viettel tham gia liên minh ngăn chặn tấn công an ninh mạng toàn cầu

Tổ chức Chống lừa đảo Toàn cầu (Anti - Phishing Working Group - APWG) vừa công bố Công ty An ninh mạng Viettel là thành viên mới nhất. 

 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123