Bảo mật đám mây là trách nhiệm chung
Việc di chuyển sang đám mây không làm giảm bớt rủi ro trên không gian mạng của các TC/DN và cũng không phải là chuyển rủi ro sang cho CSP. Thay vào đó, nó yêu cầu một mô hình bảo mật được chia sẻ, trong đó, từng vai trò và trách nhiệm được xác định rõ ràng.
Mặc dù mô hình bảo mật được chia sẻ sẽ giúp một số khía cạnh của bảo mật đám mây trở nên dễ dàng hơn, nhưng không có nghĩa là dễ dàng hơn trong việc quản lý rủi ro trước các tác nhân đe dọa mạng tinh vi khác.
Đối với hầu hết các nhóm hoạt động bảo mật thì việc giám sát khối lượng công việc tại chỗ dễ dàng hơn, bởi họ có thể thấy rõ được những gì đã đăng nhập vào và những gì thoát ra khỏi môi trường mạng. Họ sở hữu dữ liệu, có khả năng hiển thị các điểm bất thường và có thể phân loại chúng bằng một cuộc điều tra sâu hơn mà không cần đến bên thứ ba.
Tuy nhiên, thực hiện điều này trên môi trường lai và môi trường đám mây sẽ phức tạp hơn. Nó đòi hỏi một cách tiếp cận mới ngoài những gì mà CSP thường cung cấp, nhất là những thứ không có tính chuyên sâu hoặc không phù hợp với lý tưởng của các TC/DN ưu tiên bảo mật. Đặc biệt, nhiệm vụ bảo mật dữ liệu trên đám mây trở nên phức tạp hơn với sự xuất hiện của các kiến trúc Zero Trust (ZTA).
Cấu hình sai làm tăng rủi ro
Nhiều sự cố bảo mật liên quan đến các môi trường đám mây là do cấu hình sai, làm rò rỉ một lượng lớn dữ liệu ra bên ngoài. Tin tặc sẽ liên tục rà quét để tìm kiếm những rủi ro này và sẵn sàng hành động khi phát hiện ra. Do đó, các TC/DN có thể gặp rủi ro như việc bị cấu hình sai quyền truy cập công khai. Cùng với đó là một thế hệ quản trị viên đám mây mới chưa có kiến thức cơ bản về bảo mật và quản trị.
Trong triển khai tại chỗ, hầu hết các TC/DN thường sử dụng chiến lược bảo vệ chuyên sâu, bao gồm các biện pháp kiểm soát vành đai giúp giảm thiểu rủi ro sai cấu hình.
Khi các TC/DN di chuyển sang đám mây, các CSP cung cấp các tính năng để quản lý tốt hơn việc lỗi cấu hình và các rủi ro tương tự khác. Tuy nhiên, các CSP không thể thường xuyên giảm thiểu rủi ro liên quan đến các đối thủ có động cơ và các mối đe dọa nội bộ. Vì vậy, mỗi TC/DN vẫn phải chịu trách nhiệm bảo mật dữ liệu của mình trước những đối tượng tinh vi này. Điều đó đã thúc đẩy các họ chuyển sang ZTA để đảm bảo khả năng phòng thủ chuyên sâu trong toàn tổ chức.
Khả năng hiển thị là biện pháp bảo vệ tốt nhất chống lại các mối đe dọa mạng trong các môi trường đám mây
Hiện nay, nhiều cơ quan nhà nước và các TC/DN trên thế giới đang đẩy nhanh quá trình chuyển đổi sang ZTA. Đây không chỉ là một thách thức kỹ thuật to lớn mà còn là một thách thức về chính sách, quy trình, lực lượng lao động, luật pháp và văn hóa.
Mối quan tâm kỹ thuật lớn mà các TC/DN cần phải lường trước đó là việc chuyển sang một môi trường phức tạp và được phân đoạn. Việc sử dụng đa đám mây và phần mềm dưới dạng dịch vụ (SaaS) sẽ tạo ra những điểm mù cho các nhóm bảo mật, vì họ sẽ không còn khả năng nhìn thấy sự di chuyển của tin tặc trên không gian mạng trong các phân đoạn, các kho chứa và nền tảng ảo.
Khả năng hiển thị lưu lượng truy cập mạng là điều kiện tiên quyết để bảo mật trong bất kỳ môi trường nào người dùng muốn bảo vệ. Tận dụng khả năng hiển thị mạng nhất quán trên tất cả các nhà cung cấp dịch vụ đám mây và môi trường tại chỗ cho phép phòng thủ mạng hiệu quả.
Việc phân tích, đo lường mạng từ xa cũng rất quan trọng trong việc đảm bảo các nền tảng phân tích cung cấp sự tin cậy cao để TC/DN có thể phát hiện các cuộc tấn công trước khi tác nhân đe dọa hành động. Trên thực tế, khả năng hiển thị lưu lượng truy cập là một yêu cầu đối với ZTA.
Các giải pháp quan sát truyền thống chưa đủ đảm bảo
Ngày nay, hơn 60% các nhà lãnh đạo CNTT cho rằng các giải pháp quan sát ngày nay chưa đủ để đảm bảo các yêu cầu và không cung cấp một cái nhìn tổng thể về các điều kiện hoạt động hiện tại. Do đó, cách duy nhất để bảo vệ thành công dữ liệu là xác minh được hệ thống phòng thủ đang hoạt động và cung cấp cơ chế bảo hiểm trong trường hợp một số biện pháp kiểm soát bảo mật bị lỗi, hỏng để đạt được khả năng quan sát sâu trên cơ sở hạ tầng đám mây lai.
Với khả năng quan sát sâu, các tổ chức/doanh nghiệp có thể xử lý những yêu cầu bảo mật rộng hơn và nâng cao khả năng quan sát truyền thống dựa trên số liệu, sự kiện, nhật ký và dấu vết với thông tin chi tiết và chuyên sâu, có nguồn gốc theo thời gian thực để giảm thiểu rủi ro bảo mật trên cơ sở hạ tầng lai và đa đám mây.
Ngoài ra, khả năng quan sát sâu này có thể giúp các tổ chức tìm thấy giá trị lớn nhất từ khả năng quan sát trên cả hệ thống tại chỗ và dịch vụ đám mây, các thành phần cốt lõi và biên cũng như các tính năng an ninh mạng để loại bỏ các điểm mù mạng, tạo nền tảng vững chắc cho ZTA.
Trần Thanh Tùng
14:00 | 11/10/2024
13:00 | 23/06/2022
16:00 | 11/08/2023
13:00 | 25/02/2022
13:00 | 07/10/2024
15:00 | 20/05/2020
13:00 | 13/08/2024
10:00 | 19/09/2024
09:00 | 24/02/2025
Trong thời đại số, mạng xã hội đóng vai trò quan trọng trong việc truyền tải thông tin. Tuy nhiên, cùng với lợi ích và sự lan truyền nhanh chóng, các nền tảng này cũng dễ bị lợi dụng để phát tán thông tin tiêu cực hoặc sai sự thật. Việc sử dụng công nghệ tự động hóa, đặc biệt là các công cụ như Appium và ADB có thể hỗ trợ trong việc tự động tương tác với các tin bài trên mạng xã hội một cách hiệu quả, giúp kiểm soát dòng chảy thông, đồng thời hỗ trợ giảm thiểu các nội dung tiêu cực bằng cách đẩy mạnh nội dung tích cực hoặc có lợi cho cộng đồng. Bài viết sau đây sẽ giới thiệu hai công nghệ phổ biến là Appium và ADB (Android Debug Bridge) được sử dụng để tự động hóa các tác vụ trên ứng dụng di động, tự động hóa các hành động tương tác trên mạng xã hội thay cho con người.
14:00 | 27/01/2025
Khi làm việc trên Internet mỗi ngày, người dùng phải quản lý rất nhiều tài khoản và mật khẩu khác nhau, điều này khiến việc ghi nhớ trở nên khó khăn và dễ gây nhầm lẫn. Khi cần đăng nhập vào bất kỳ tài khoản nào, người dùng phải tìm kiếm lại thông tin khá mất thời gian, ảnh hưởng đến tiến độ công việc. Chính vì vậy, chúng ta cần tạo thói quen sử dụng trình quản lý mật khẩu để quản lý ổn định và an toàn cho các tài khoản, mật khẩu của mình. Bài viết dưới dây sẽ giúp người dùng hiểu và sử dụng dễ dàng phần mềm LastPass, một trong những phần mềm quản lý mật khẩu phổ biến nhất hiện nay.
16:00 | 23/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
