Chuyển dịch lên Cloud, doanh nghiệp cần có cách tiếp cận an toàn bảo mật mới

Vân Anh Nhà báo

Xem các bài viết của tác giả

Theo các chuyên gia, môi trường Cloud thay đổi nhanh chóng hàng ngày và các doanh nghiệp, tổ chức rất khó theo kịp, vì thế đòi hỏi các đơn vị phải có cách tiếp cận an toàn thông tin hoàn toàn mới.

Để đạt được hiệu quả cao trong công việc cũng như đạt mục tiêu phát triển, đưa sản phẩm đến thị trường một cách nhanh chóng nhất, thời gian gần đây, các tổ chức, doanh nghiệp trên thế giới cũng như tại Việt Nam đã liên tục chuyển dịch khối lượng công việc của đơn vị mình lên môi trường đám mây (Cloud) với tốc độ nhanh chóng.

Nghiên cứu của CyberSecurity Insider và Fortinet cho thấy, có tới 39% các tổ chức được khảo sát cho biết họ đã chuyển dịch hơn 1 nửa khối lượng công việc lên Cloud, trong khi 58% các tổ chức đang có kế hoạch như vậy trong 12-18 tháng tới. 

Giám đốc điều hành Công ty VSEC Trần Thanh Long chia sẻ tại phiên chuyên đề an toàn thông tin của Smart Banking 2022.

Trao đổi với phóng viên VietNamNet bên lề sự kiện Smart Banking 2022, ông Trần Thanh Long, Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam - VSEC cũng khẳng định, dịch chuyển lên môi trường Cloud không còn là xu hướng mà đã trở thành yêu cầu bắt buộc với các tổ chức, doanh nghiệp, đặc biệt với các ngân hàng, tổ chức tài chính.

Những ưu điểm vượt trội của Cloud đem lại cho các tổ chức, doanh nghiệp lợi thế cạnh tranh rất lớn về mặt kinh doanh, giúp các tổ chức tập trung vào lĩnh vực kinh doanh chính, giảm rất nhiều thời gian đưa các dịch vụ vào hoạt động, đặc biệt các tổ chức tài chính, ngân hàng.

Đại diện VSEC nêu dẫn chứng, theo một nghiên cứu, trong 3 năm từ 2018 đến 2020, có tới 99,8% các CIO, nhà hoạch định chiến lược tham gia khảo sát đều muốn chuyển dịch lên môi trường Cloud. Trên thế giới, hiện Amazon Web Services vẫn dẫn đầu thị trường dịch vụ Cloud với 45% thị phần, tiếp theo là Azure 18% và Google Cloud Platform là 5%. 

Còn tại Việt Nam, thời gian qua, nhiều tổ chức, doanh nghiệp cũng đã chuyển dịch một phần công việc lên Cloud. Định hướng của Việt Nam trong thời gian tới là đến năm 2025 sẽ có 100% các cơ quan chính phủ sử dụng điện toán đám mây, 70% các doanh nghiệp Việt Nam sử dụng dịch vụ điện toán đám mây do doanh nghiệp nội cung cấp.

“Chuyển dịch lên môi trường đám mây đã trở thành yêu cầu bắt buộc với các cơ quan, tổ chức, doanh nghiệp”, đại diện VSEC nhấn mạnh.

Tuy vậy, trong xu thế chuyển dịch lên môi trường Cloud, các chuyên gia cũng chỉ rõ, các doanh nghiệp, tổ chức phải đối mặt với thách thức lớn về đảm bảo an toàn thông tin mạng, trong đó có việc bảo vệ thông tin, dữ liệu.

Bàn về vấn đề này, chuyên gia Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho hay, việc duy trì hệ thống “on-premise” truyền thống và đẩy một phần khối lượng công việc lên môi trường Cloud, cũng như việc lựa chọn đa đám mây, sẽ giúp các doanh nghiệp linh hoạt trong việc triển khai các ứng dụng, nhưng đồng thời cũng tiềm ẩn các mối đe dọa khi dữ liệu, ứng dụng không được quản lý tập trung, mà bị phân tán.

Đồng quan điểm, Giám đốc điều hành Công ty VSEC Trần Thanh Long phân tích, rủi ro và thách thức về an toàn thông tin mạng khi dịch chuyển lên môi trường Cloud đến từ cách thức vận hành của môi trường Cloud hoàn toàn khác xa so với môi trường truyền thống. 

“Không những thế, môi trường Cloud cũng thay đổi nhanh chóng hàng ngày và các doanh nghiệp rất khó theo kịp, việc này đòi hỏi một cách tiếp cận an toàn thông tin hoàn toàn mới. Cuối cùng là nhân sự trong lĩnh vực an toàn thông tin nói chung và an toàn thông tin cho hệ thống cloud nói riêng đang thiếu hụt nghiêm trọng”, ông Nguyễn Thanh Long nhận định.

Với riêng các đơn vị trong lĩnh vực tài chính, ngân hàng, từ thực tế cung cấp dịch vụ cho ngân hàng, Giám đốc điều hành Công ty VSEC cho hay: “Các ngân hàng, tổ chức tài chính bắt buộc phải dịch chuyển lên môi trường Cloud để tăng khả năng cạnh tranh trong kinh doanh. Và điều còn thiếunhất với các ngân hàng chính là nhân sự có chuyên môn cao về Cloud, đặc biệt trong lĩnh vực an ninh thông tin mạng”.

Lựa chọn hợp tác hay thuê ngoài với các nhà cung cấp dịch vụ an toàn thông tin chuyên nghiệp là một giải pháp các doanh nghiệp, tổ chức có thể cân nhắc khi chuyển dịch lên Cloud. (Ảnh minh họa)

Đưa ra khuyến nghị với doanh nghiệp, tổ chức, chuyên gia VSEC cho biết, có một số hướng tiếp cận có thể giúp các đơn vị có thể xem xét, đó là sử dụng các đơn vị tư vấn về chiến lược dịch chuyển lên Cloud cũng như tư vấn, thiết kế kiến trúc Cloud chuyên nghiệp. Điều này sẽ giảm thiểu rất nhiều rủi ro ngay từ đầu.

Về an toàn thông tin mạng, việc lựa chọn hợp tác hay thuê ngoài với các nhà cung cấp dịch vụ bảo mật chuyên nghiệp (MSSP) để hỗ trợ vận hành hệ thống có thể giúp các ngân hàng, tổ chức tài chính tập trung vào lĩnh vực kinh doanh chính. Bởi lẽ, các MSSP là những đơn vị tập trung vào chuyên môn sâu, có lực lượng đầy đủ cũng như các quy trình, công nghệ hoàn toàn tuân thủ theo tiêu chuẩn quốc tế.

Còn theo ông Nguyễn Gia Đức, tham gia vào môi trường Cloud, các cơ quan, tổ chức, doanh nghiệp Việt Nam cũng cần luôn lưu ý về mô hình chia sẻ trách nhiệm giữa nhà cung cấp Cloud với doanh nghiệp nhằm chủ động bảo vệ cho các ứng dụng, dữ liệu của đơn vị mình khi chuyển dịch lên Cloud.

“Đưa ra chiến lược bảo mật toàn diện, có khả năng giám sát và bảo vệ ứng dụng, dữ liệu chuyển dịch giữa nền tảng đa đám mây cũng như là hỗn hợp giữa môi trường Cloud và “on-premise” là cách để doanh nghiệp đảm bảo tốt nhất tài sản thông tin, dữ liệu của mình trên nền tảng lưu trữ tiên tiến này”, chuyên gia Fortinet Việt Nam đề xuất.

Vân Anh

Chatbot ChatGPT sắp có đối thủ tại Trung Quốc

Theo nguồn tin của Bloomberg, Baidu chuẩn bị ra mắt chatbot trí tuệ nhân tạo (AI) tương tự ChatGPT của OpenAI.

Thêm tuyến cáp quang biển Liên Á gặp sự cố trong năm mới

IA (còn gọi là Liên Á) vừa trở thành tuyến cáp quang biển thứ 2 gặp sự cố trong năm 2023 và là tuyến thứ 4 mà các nhà mạng Việt Nam sử dụng vẫn đang có lỗi, chưa sửa chữa xong.

10 việc làm công nghệ được ‘săn lùng’ nhiều nhất năm 2023

Từ kỹ sư đám mây đến chuyên gia an toàn thông tin, trận chiến “săn đầu người” công nghệ năm 2023 sẽ tiếp tục khốc liệt, đi kèm với mức thu nhập hấp dẫn.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Mỹ và châu Âu lần đầu tiên đạt thoả thuận sâu rộng về trí tuệ nhân tạo

Mỹ và châu Âu đạt thoả thuận nhằm tăng tốc và tăng cường sử dụng trí tuệ nhân tạo (AI) trong nông nghiệp, y tế, ứng phó khẩn cấp, dự báo khí hậu và lưới điện.

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Đang cập nhật dữ liệu !