Bảo mật dữ liệu trực tuyến: Ai chịu trách nhiệm?
Mario Santana, chuyên viên xử lý bảo mật và phân chia dữ liệu của công ty truyền thông Verizon (VZ) cho hay: “Khi nói đến việc lưu trữ dữ liệu trên điện toán đám mây, các công ty thường xuyên nghĩ ngay đến việc giao toàn quyền cho công ty họ thuê. Một số doanh nghiệp vẫn nhầm lẫn một cách mơ hồ rằng một khi họ lựa chọn lưu trữ dữ liệu trên các máy chủ thuê bên ngoài thay vì của riêng mình, họ sẽ không còn phải để ý đến việc bảo vệ thông tin đó. Thực ra công việc của chúng tôi đơn giản là chỉ xem qua vấn đề và chỉ ra những lỗi mà họ đang gặp phải. Chúng tôi vô cùng ngạc nhiên khi thấy họ tin rằng mình sẽ không phải đối phó với bất cứ rắc rối nào. Điều đó không thể xảy ra.”
Những mối đe dọa lớn nhất với việc lưu trữ trên điện toán đám mây thường đến từ bên ngoài. Nhưng việc không có ai chịu trách nhiệm cho việc bảo mật cho chúng còn nghiêm trọng hơn. Khi nhu cầu cho các dịch vụ điện toán đám mây ngày càng cao và đe dọa các giới hạn an toàn trên mạng, Verizon và các nhà cung cấp khác, như IBM đang tiến hành các bước tích cực để giúp khách hàng có thể nhận thức kỹ hơn về việc bảo vệ dữ liệu của chính mình.
Hãng IBM luôn thỏa thuận trước với khách hàng những dịch vụ và yêu cầu mà mình có thể đáp ứng. Tuy nhiên, theo lời của Ryal Berg – chuyên viên bảo mật điện toán đám mây của IBM, có rất ít khách hàng quan tâm đến vấn đề bảo mật và phần nhiều trong số họ thậm chí còn không để ý đến vấn đề đó. “Chúng tôi đang cố gắng để họ có thể hiểu được trách nhiệm của mình. Trong trường hợp có vấn đề thực sự nghiêm trọng xảy ra, liệu họ có biết chúng sẽ được sửa chữa thế nào? Và quan trọng là ai sẽ sửa chúng cho họ?”
Video đang HOT
Một thách thức khá lớn là chuẩn hóa quá trình thực hiện bảo mật. Dịch vụ hỗ trợ của điện toán đám mây là rất đa dạng. Ông nói tiếp “Nó liên quan đến một loạt các máy tính cùng lúc, từ việc mua dung lượng trên máy chủ đến việc cho thuê phần mềm ứng dụng sau đó là chuyển giao từ một nhà cung cấp (chẳng hạn như Salesforce.com) qua Internet. Các máy chủ có thể được đặt trong một thành phố gần đó, một tiểu bang khác, hoặc thậm chí một quốc gia khác và được điều hành bởi nhiều quy định dữ liệu khác nhau. Khoảng 74% của các nhà cung cấp nói rằng việc hướng dẫn cho khách hàng là rất cần thiết để bảo mật trên điện toán đám mây (theo một báo cáo năm 2011 bởi chuyên gia tư vấn Frost & Sullivan ở Mountain View, California)”
Nhưng không giống như các nhà cung cấp, những người sử dụng dịch vụ của họ lại nghĩ khác. Ví dụ, Adventist Health System- trung tâm chịu trách nhiệm việc hoạt động của 43 cơ sở và công ty y tế khác nhau luôn có những yêu cầu nghiêm ngặt về quy định để bảo vệ dữ liệu, vì vậy mọi email liên quan đến công ty đều được lưu trữ trên trung tâm điện toán đám mây của IBM . Sharon Finney, nhân viên chịu trách nhiệm an ninh dữ liệu của Health System Altamonte (Springs, Florida) nói rằng cô bị phụ thuộc rất nhiều vào IBM để giữ gìn thông tin an toàn. “Nếu tôi có thể nắm tất cả các trách nhiệm đó, tất cả các quyền điều khiển, thì việc sử dụng điện toán đám mây với tôi chẳng có ích lợi gì. Đó là cơ sở hạ tầng của nhà cung cấp dịch vụ. Do đó, tôi dành trách nhiệm bảo mật đấy cho họ. Mặc dù vậy, nếu rắc rối phát sinh từ nhân viên của công ty tôi, thì trách nhiệm đó sẽ thuộc về Adventist Health System”.
Trụ sở của Adventist Health System.
Joe Coyle, giám đốc công nghệ của Capgemini tại Bắc Mỹ nói rằng việc tạo ra một dịch vụ có có thể đáp ứng yêu cầu của mọi công ty về bảo mật là vô cùng khó khăn, thậm chí ông cũng không thể hình dung đám mây đó sẽ phải như thế nào. Ông khẳng định rằng việc các công ty sử dụng điện toán đám mây không có nghĩa là họ được phép giao mọi trách nhiệm về bảo mật cho công ty cung cấp dịch vụ. Trách nhiệm đó phải được san sẻ cho cả hai bên.
Theo ICTnew
Người dùng Facebook chưa để ý bảo mật thông tin
Theo nghiên cứu của tạp chí về người tiêu dùng Hoa Kỳ, Consumer Reports, rất nhiều người sử dụng mạng xã hội Facebook chưa có nhận thức đúng về tầm quan trọng của vấn đề bảo mật thông tin cá nhân trên trang của họ.
Ảnh minh họa (Nguồn: Internet)
Theo Consumer Reports, có tới gần 13 triệu người dùng Facebook tại Hoa Kỳ không sử dụng hoặc không biết đặt chế độ bảo mật thông tin cho trang cá nhân của họ.
Ngoài ra, có khoảng 4,8 triệu người trong số này đã từng thông báo cụ thể thời gian đi du lịch của họ, đây là thông tin có lẽ rất hấp dẫn cho những tên trộm.
Trong khi đó, cũng theo nghiên cứu trên, chỉ có 37% người dùng Facebook tại Mỹ có cài đặt chế độ bảo mật thông tin cá nhân.
Người phụ trách của Consumer Reports cho biết, nghiên cứu của tạp chí này thực hiện nhằm mục đích cảnh báo người dùng Facebook và muốn họ kiểm soát tốt hơn thông tin cá nhân.
Sau khi nghiên cứu trên được công bố, Facebook đã khẳng định trong một thông cáo rằng, hãng này đang, đã và sẽ tiếp tục nghiên cứu để tìm cách giúp người sử dụng bảo vệ thông tin cá nhân một cách tốt nhất.
Điều tra của Consumer Reports được được công bố trong bối cảnh Facebook dự kiến sẽ phát hành cổ phiếu lần đầu ra công chúng (IPO) vào ngày 18/05 tới.
Đợt IPO này của Facebook được coi là đợt phát hành cổ phiếu lần đầu lớn nhất từ trước tới nay của một tập đoàn kinh doanh qua Internet./.
Theo TTXVN
Trung Quốc triệt phá nhiều nhóm tội phạm thông tin Cảnh sát thành phố Quảng Châu (thuộc tỉnh Quảng Đông) vừa triệt phá 11 nhóm tội phạm chuyên đánh cắp thông tin cá nhân của người dân để lừa đảo, bắt giữ 59 nghi can và thu giữ 10 xe ôtô, 11 thiết bị nghe lén và 86 máy vi tính. Ảnh minh họa. (Nguồn: Internet)Trước tình trạng mua bán thông tin trên...